Когда вы говорите с ИТ-эксперта о безопасности, вы можете ожидать, чтобы быть засыпаны с большим количеством едва понятным техническим жаргоном. Часто эксперт будет использовать, казалось бы, бесконечный ряд из трех, четырех и даже пяти сокращений письмо, чтобы убедить вас, насколько безопасным является система.
Так что, если вы не являетесь экспертом в области ИТ безопасности как вы можете быть уверены, что система на самом деле безопасным? Как вы можете отделить реальность от претензий? Конечно, вы просто выбираете систему, которая гарантированно будет абсолютно безопасным?
Total Security это миф, потому что единственный способ гарантировать полной безопасности, чтобы гарантировать, что никаких несанкционированных действий никогда не будет происходить это, не позволяя любой деятельности вообще иметь место. Короче говоря, только абсолютно безопасной системой является система полностью непригодным.
Чтобы система полезной она должна подвергаться потенциальные риски, например, пользователям нужно будет получить доступ к системе, и система должна быть подключена к "внешним миром". Чтобы противостоять рискам системы, основанной на "глубокой защиты" подход является идеальной системой. В глубину обороны разработана на основе военной стратегии, которая стремится задержать, а не предотвращать, продвижение злоумышленник, уступая пространство для того, чтобы выиграть время. При применении такого подхода к обеспечению информационной безопасности это приводит несколько уровней защиты рассчитанной на замедление атаки достаточно длинной, чтобы удержать практически все нападающие. И много времени он предназначен для того, чтобы защитники используют различные подходы, чтобы предотвратить даже самые решительные злоумышленника от успеха.
Аналогия с физическим отделение банка полезно - если грабитель банка получает прошлом охранников, и получает прошлом защитные экраны в бэк-офисе, и заканчивает безопасности двери и решетки и попадает в помещение, где проводится безопасная, он должен еще иметь дело с временным запертый сейф. Даже если грабитель банка пытается "взломать безопасным", большинство сейфов разработаны, чтобы противостоять атаке в течение определенного периода времени, и за это время полиция реагировать на тревоги. И даже если злоумышленник вовсе уйти с деньгами все более широкое использование взрыва красителя пакеты, наживка-деньги и сложные системы наблюдения сделал ограбления банка все более рискованным для преступников.
Многоуровневую защиту обеспечении обороны в глубине может и должно, быть применены к критически важных ИТ-систем. И мало системы более чем критически важных платежных решений. Они также представляют собой большую мишень для преступников, защищая их таким жизненно необходима. В новых угроз не только не нужно решение, которое является безопасным сегодня, но и тот, который построен на архитектуре, которая позволяет дополнительные меры безопасности, которые будут добавлены быстро и легко. Короче говоря, вам нужно решение, которое имеет проблемы с безопасностью "встроенный", а не "на добавленную».
Когда мы создавали SmartVista, что мы создали его с этой ситуацией в виду. Мы построили SmartVista на инфраструктуру безопасности, что обеспечивает глубокую защиту и является достаточно гибким, чтобы адаптироваться к постоянно меняющимся условиям. Многослойная система безопасности включает в себя сложные доступа пользователей и ролей управления, с полным аудиторский след всех изменений. С точки зрения обработки транзакций SmartVista EMV использует функции безопасности, эмитентом и эквайером ограничений, 3D Secure и передовых в режиме реального времени, решения по предотвращению мошенничества. SmartVista поддерживает широкий спектр алгоритмов шифрования для обеспечения безопасного и защищенного соединения, интерфейсы с HSM устройства, поставляемые ведущими производителями и держит ключи в виде криптограммы. База данных функций безопасности, таких как Oracle Advanced Security и Oracle Database стоимости применяется. SmartVista было PA-DSS сертифицирована с стандарт был создан и, кроме того мы помогли бесчисленные клиентам в достижении сертификации PCI DSS. Таким образом, SmartVista построен на структуру безопасности, которая предоставит Вам все инструменты, вы должны держать безопасный при проведении вашего бизнеса.
При выборе платежи решение Задайте себе два вопроса: во-первых - ли решение есть каркас безопасности встроенные или он был добавлен, а во-вторых, имеется система безопасности когда-либо проникали в живых операции?
Дара О'бирн является директор по маркетингу БПЦ Банковские Технологии. Дара имеет опыт 19 лет в глобальной индустрии финансовых услуг, помогая финансовым учреждениям всем мире получить максимальную выгоду от своих инвестиций в информационно-технологических решений.
- Стоимость медиауслуг (открыть PDF) -
.png)