פּרויעקטאָר אויף לאַכאָדימ

פּרויעקטאָר אויף רעטאַיל: אינפֿאָרמאַציע זיכערהייט און דאַטן פּריוואַטקייט

לויט די אָפפיסע פֿאַר נאַשאַנאַל סטאַטיסטיקס, אין נאוועמבער 2023, 30% פון אַלע לאַכאָדימ פארקויפונג אין גרויס בריטאַן זענען געמאכט אָנלייןE. דערווייַל, אַ באַריכט פון זיכערהייט געשעפט Sophos געפֿונען אַז צוויי פון דריי קאָמפּאַניעס אין די לאַכאָדימ סעקטאָר געמאלדן ראַנסאָמוואַרע אנפאלן אין 2022. מיט אַזוי פילע קאָנסומערס שאַפּינג אָנליין, קונה דאַטן איז אַ טעמפּטינג פרייז פֿאַר כאַקערז וואָס קענען נוץ פון סעלינג אָדער מיסיוזינג די דאַטן.

אין אַדישאַן צו מאַונטינג סייבער טרעץ, רעטאַילערס מוזן נאָכקומען מיט קייפל סייבערסעקוריטי רעגיאַליישאַנז. די רעגיאַליישאַנז און די ריזיקירן פון אַטאַקס פון סאַקאָנע אַקטערז מיינען אַז לאַכאָדימ סייבערסעקוריטי זאָל זיין אין די פראָנט פון די מיינונג פון בראַנדז.

ווי קענען איר טרעפן רעטאַיל סייבערסעקוריטי בעסטער פּראַקטיסיז אין די פּנים פון טעקנאַלאַדזשיקאַל אַדוואַנסיז, סטרינדזשאַנט רעגיאַליישאַנז און סייבער טרעץ?

די סייבער טרעץ פייסינג די רעטאַיל סעקטאָר

דער ערשטער שריט אין ינשורינג אינפֿאָרמאַציע זיכערהייט ריזיליאַנס איז צו פֿאַרשטיין די סייבערסעקוריטי טשאַלאַנדזשיז וואָס דיין געשעפט קען פּנים. לאַכאָדימ סייבערסעקוריטי האט אַ קייט פון טרעץ, אַרייַנגערעכנט אַלץ פון ינטענשאַנאַל סייבעראַטאַקס צו אַקסאַדענטאַל זיכערהייט לאַפּסיז.

פישינג

אין אַ פישינג פּרווון, סייבער קרימאַנאַלז פּאָזע ווי טראַסטיד מענטשן אָדער קאָמפּאַניעס צו איבערצייגן די קאָרבן צו אַנטדעקן פערזענלעכע אינפֿאָרמאַציע, אַזאַ ווי פּאַסווערדז, וואָס קענען זיין גענוצט צו אַקסעס אַקאַונץ און שפּירעוודיק קונה דאַטן. א באריכט פון Zscaler ThreatLabz געפונען אַז די לאַכאָדימ אינדוסטריע האט אַ פאַרגרעסערן פון 436% אין פישינג אנפאלן פון 2020 צו 2021.

פונט-פון-סאַלע אַטאַקס

אין פונט-פון-פאַרקויף (POS) אנפאלן, אַטאַקערז גווורע שוואַך נעץ זיכערהייט דורך ינסטאָלינג בייזע מאַלוואַרע אויף סיסטעמען געניצט צו פירן פינאַנציעל טראַנזאַקשאַנז. ניצן דעם מאַלוואַרע, סייבער קרימאַנאַלז קענען לייכט גאַנווענען קונה צאָלונג דאַטן, אַרייַנגערעכנט קרעדיט קאַרטל דאַטן, פֿון ויסשרייַבן סיסטעמען.

ראַנסאָמוואַרע

ראַנסאָמוואַרע איז מאַלוואַרע דיזיינד צו פאַרמיידן אַן אָרגאַניזאַציע פון ​​אַקסעס זיין סיסטעמען דורך ענקריפּטינג זייַן דאַטן און פאָדערן אַ ויסלייזגעלט.

סאָפאָס שטאַט פון ראַנסאָמוואַרע אין רעטאַיל 2023 באריכט געפונען אַז 69% פון לאַכאָדימ אָרגאַנאַזיישאַנז פייסט ראַנסאָמוואַרע אנפאלן אין 2023, אַ פאַרקלענערן פון 77% אין 2022. אָבער, 71% פון די אָרגאַנאַזיישאַנז סטייטיד אַז אַטאַקערז האָבן הצלחה ינקריפּטיד זייער דאַטן, און בלויז איינער פון פיר (26%) פון רעטאַילערס סטאַפּט. אנפאלן איידער זייער דאַטן זענען ינקריפּטיד.

צושטעלן קייט אַטאַקס

צושטעלן קייט אנפאלן ציל רעטאַילערס דורך פאָוקיסינג אויף וואַלנעראַביליטיז אין זייער צושטעלן קייטן, יוזשאַוואַלי דורך ווענדאָרס מיט שוואַך זיכערהייט וואָס האָבן אַקסעס צו ווייכווארג אָדער סיסטעמען פון רעטאַילערס. ניצן די דריט פּאַרטיעס, סייבער קרימאַנאַלז ינפילטרירן די ציל זיצער סיסטעם אָדער נעץ צו אַקסעס שפּירעוודיק דאַטן.

וואָס זענען די קריטיש אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס און רעגולאַטיאָנס אין לאַכאָדימ

אַמאָל איר פֿאַרשטיין די ריזיקירן פון לאַכאָדימ אָרגאַנאַזיישאַנז, דער ווייַטער שריט איז צו ויסמיידן די שעפע פון ​​​​סטאַנדאַרדס און רעגיאַליישאַנז וואָס דיין אָרגאַניזאַציע דאַרף זיין אַווער פון און נאָכקומען מיט. דעפּענדינג אויף ווו איר אַרבעט און וואָס קאַסטאַמערז איר דינען, עס קען זיין אַ פּלאַץ צו באַטראַכטן; ונטער איז אַ קיצער פון די שליסל אָנעס אַז רעטאַילערס מוזן באַטראַכטן.

די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR)

רעטאַילערס און E- האַנדל קאָמפּאַניעס מוזן נאָכפאָלגן די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) פון די אי.יו. ווען קאַלעקטינג און האַנדלינג אייראפעישער קונה דאַטן, ראַגאַרדלאַס פון צי זיי זענען אַן אי.יו.-באזירט אָרגאַניזאַציע אָדער נישט. די GDPR מאַנדייץ אַז קאָמפּאַניעס באַקומען קלאָר, אַפערמאַטיוו צושטימען ווען קאַלעקטינג פערזענלעכע אינפֿאָרמאַציע ווי נעמען, קאָנטאַקט דעטאַילס, קויפן היסטאָריעס און קיין דאַטן געניצט פֿאַר נאַטוראַל פּראָפילינג אָדער טאַרגעטעד גאַנצע צוועקן.

ספּאַסיפיקלי, טראַנספּעראַנט אָנזאָג און יקספּליסאַט אַפּט-אין צושטימען זענען פארלאנגט צו פּראָצעס קאַסטאַמערז 'פערזענלעכע דאַטן פֿאַר ביכייוויעראַל גאַנצע. דאָס כולל בנין פּראָופיילז וואָס אַנאַלייז אָדער פאָרויסזאָגן פערזענלעכע פּרעפֿערענצן, אינטערעסן, ספּענדינג געוווינהייטן און אנדערע קעראַקטעריסטיקס. קאָמפּאַניעס מוזן קלאר דערקלערן אַז דעם טיפּ פון פּראַסעסינג איז גענומען און געבן קאַסטאַמערז צו קלייַבן צי זיי שטימען.

קאָמפּאַניעס מוזן אויך צושטעלן קאַסטאַמערז אַקסעס צו זייער סטאָרד פערזענלעכע אינפֿאָרמאַציע און לאָזן זיי צו קערעקטער ויסמעקן ערראָרס אויף בעטן. גרינג צו פֿאַרשטיין פּריוואַטקייט פּאַלאַסיז מוזן דערקלערן וואָס דאַטן אַ זיצער קאַלעקץ און ווי זיי נוצן עס. שטרענג כּללים אויך רעגירן טראַנספערינג קונה דאַטן ינטערנאַשאַנאַלי אַרויס די אי.יו. דערצו, גרעסערע קאָמפּאַניעס מוזן נאָמינירן דאַטאַ פּראַטעקשאַן אָפפיסערס צו מאָניטאָר GDPR העסקעם אַריבער אַפּעריישאַנז.

זאָל אַ זיצער דערפאַרונג אַ דאַטן בריטש וואָס איז מסתּמא צו ריזיקירן קאַסטאַמערז 'רעכט און פרייהייט, רעטאַילערס מוזן געבנ צו וויסן זייער דאַטן שוץ אויטאָריטעט אָן יבעריק פאַרהאַלטן. אין עטלעכע קאַסעס, זיי קען אויך דאַרפֿן צו יבערגעבן דעטאַילס פון די בריטש גלייַך צו ימפּאַקטיד מענטשן. דעריבער, גרינדן שטאַרק בריטש דיטעקשאַן, ויספאָרשונג און אַנטפּלעקונג פּראָוסידזשערז איז אַ קריטיש GDPR העסקעם פליכט פֿאַר רעטאַילערס.

קאַליפאָרניאַ קאָנסומער פּריוואַטקייט אקט (CCPA)

די CCPA קאָווערס פֿאַר-נוץ קאָמפּאַניעס וואָס טרעפן זיכער שוועלן, אַזאַ ווי האָבן איבער $ 25 מיליאָן אין יערלעך רעוועך אָדער קויפן / סעלינג פערזענלעכע דאַטן פון 50,000 קאַליפאָרניאַ קאָנסומערס אַניואַלי.

פֿאַר רעטאַילערס און אָנליין סטאָרז וואָס טרעפן די שוועלן, די CCPA ריקווייערז נאָך דורכזעיקייַט, אַנטפּלעקונג און רעכט אַרום די פערזענלעכע דאַטן פון קאַליפאָרניאַ קאָנסומערס. קאָמפּאַניעס מוזן ויסזאָגן וואָס טייפּס פון פּערזענלעך אינפֿאָרמאַציע זיי קלייַבן און ווי עס איז געניצט. קאָנסומערס מוזן זיין ערלויבט צו אַפּט אויס פון סאָלד זייער דאַטן צו דריט פּאַרטיעס.

רעטאַילערס מוזן אויך ינסטרומענט גלייַך זיכערהייט פּראָוסידזשערז ווי ענקריפּשאַן, אַקסעס קאָנטראָלס, ינטרוזשאַן דיטעקשאַן און רעגולער טעסטינג צו באַשיצן די דאַטן פון בריטשיז אָדער מיסיוז. אויב אַ פירמע דערפאַרונג אַ בריטש מיט איבער 500 קאַליפאָרניאַ רעזידאַנץ, זיי מוזן געבנ צו וויסן קאָנסומערס מיד. דורכפאַל צו האָבן גלייַך זיכערהייט אָדער רעכט אָנזאָגן בריטשט קאָנסומערס קענען רעזולטאַט אין כעפטי יידל פּענאַלטיז אונטער CCPA.

מיט קאַליפאָרניאַ לידינג די וועג אין דיגיטאַל פּריוואַטקייט געזעצן, די CCPA סיגנאַלז אַ באַטייטיק יבעררוק פֿאַר E- האַנדל פּראַוויידערז, פֿאַרקויף טעכנאָלאָגיע קאָמפּאַניעס, ציגל-און-מאָרטער לאַכאָדימ קייטן און אנדערע לאַכאָדימ פירער אין די פאַרייניקטע שטאַטן. ווירזשיניע, קאָלאָראַדאָ, יוטאָ און קאָננעקטיקוט האָבן אַלע ינטראָודוסט ענלעך געזעצן וואָס וועט נעמען ווירקונג אין 2024.

פילע אנדערע שטאַטן אויך האָבן בריטש אָנזאָג געזעצן וואָס דאַרפן קאַנסומער אָנזאָג אויב אַ דאַטן בריטש ימפּאַקץ די רעזידאַנץ פון די שטאַט. אַזוי, רעטאַילערס דאַרפֿן צו נאָכקומען מיט ראַפּאַדלי יוואַלווינג פּריוואַטקייט געזעצן אין אַ גרויס טייל פון די מדינה אין אַדישאַן צו די CCPA אין קאַליפאָרניאַ.

די גראַם-לעאַטש-בליי אקט (GLBA)

פילע רעטאַילערס פאָרשלאָגן קאַסטאַמערז פינאַנציעל פּראָדוקטן און באַדינונגס ווי קרעדיט קאַרדס, פינאַנסינג מגילה און לויאַלטי ריוואָרדז מגילה. Federal Gramm-Leach-Bliley Act (GLBA), רעטאַילערס וואָס צושטעלן די טייפּס פון פינאַנציעל אָפרינגז מוזן אַדכיר צו שטרענג רעקווירעמענץ וועגן דורכזעיקייַט, דאַטן פּריוואַטקייט און זיכערהייט.

ספּאַסיפיקלי, GLBA ריקווייערז רעטאַילערס צו קלאר ויסזאָגן זייער אינפֿאָרמאַציע זאַמלונג און ייַנטיילונג פּראַקטיסיז גלייַך צו קאַסטאַמערז. אין פילע ינסטאַנסיז, קאָמפּאַניעס מוזן לאָזן קאָנסומערס צו אַפּט אויס איידער ייַנטיילונג דאַטן מיט פונדרויסנדיק פּאַרטיעס.

רעטאַילערס אויך דאַרפֿן צו ינסטרומענט סטרינדזשאַנט קאָנטראָלס און סייפגאַרדז צו באַשיצן קונה דאַטן. דאָס כולל דיזיינינג אַ זיכערהייט קאָאָרדינאַטאָר, דורכפירן ריזיקירן אַסעסמאַנץ, ניצן ענקריפּשאַן טעקנאַלאַדזשיז און ריכטיק דיספּאָוזינג רעקאָרדס. רובֿ קריטיש, GLBA לייז אויס העסקעם רעקווירעמענץ אין פאַל פון אַ דאַטן בריטש, אַרייַנגערעכנט גלייך אָנזאָג ימפּאַקטיד קאַסטאַמערז. מיט דאַטן וואַלנעראַביליטיז און סייבעראַטאַקס אויף די העכערונג גלאָובאַלי, אַדכיראַנס דורך GLBA איז קריטיש פֿאַר רעטאַילערס פאָוקיסט אויף פינאַנציעל באַדינונגס צו טייַנען קונה צוטרוי און ויסמיידן רעגולאַטאָרי ענפאָרסמאַנט אַקשאַנז.

נעטוואָרק און אינפֿאָרמאַציע זיכערהייט דירעקטיוו (NIS2)

NIS2 יימז צו פאַרלייגן אַ העכער מדרגה פון סייבערסעקוריטי און ריזיליאַנס אין די אי.יו מיט מער שטאַרק סייבערסעקוריטי אַבלאַגיישאַנז. עס ספּאַסיפיקלי דעזיגנייטיד אָנליין מאַרקאַץ, זוכן ענדזשאַנז, וואָלקן באַדינונגס, און מער ווי "יקערדיק" אָדער "וויכטיק" ענטיטיז וואָס וועט זיין רעגיאַלייטאַד סטאַרטינג אין אקטאבער 2024. דאָס מיטל פילע רעטאַילערס און E- האַנדל קאָמפּאַניעס ווי Amazon, Shopify און eBay וועלן פאַלן אונטער NIS2 ס ​​פאַרנעם. לאַכאָדימ קאָמפּאַניעס וואָס צושטעלן קריטיש באַדינונגס ווי פּיימאַנץ און לאַדזשיסטיקס קען אויך פאַלן אונטער NIS2.

אונטער NIS2, באדעקט רעטאַילערס מוזן פולשטענדיק אַססעסס די ריסקס צו זייער IT סיסטעמען, אַפּלאַקיישאַנז, נעטוואָרקס און דאַטן. דאָס מיינט צו אָפּשאַצן:

  • ינפראַסטראַקטשער זיכערהייַט
  • ווייכווארג וואַלנעראַביליטיז
  • ינסיידער טרעץ
  • ריסקס פון דריט-פּאַרטיי סאַפּלייער / פאַרקויפער

 

באַזירט אויף יידענאַפייד ריסקס, רעטאַילערס וועלן דעריבער האָבן צו באַרעכטיקן די ימפּלאַמענטיישאַן פון סייבערסעקוריטי מיטלען ווי מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA), דאַטן ענקריפּשאַן אין דורכפאָר און מנוחה, רעגולער באַקאַפּ פון דאַטן, אָנגאָינג דורכדרונג טעסטינג און וואַלנעראַביליטי סקאַנינג, ווי געזונט ווי טעקנאַלאַדזשיז און פּראַסעסאַז. פֿאַר סאַקאָנע דיטעקשאַן, ינסידענט ענטפער און צושטעלן קייט ריזיקירן פאַרוואַלטונג.

NIS2 אויך קריייץ ביינדינג סייבער אינצידענט ריפּאָרטינג רעקווירעמענץ פֿאַר רעטאַילערס. אין די געשעעניש פון אַ בריטש אָדער סייבער באַפאַלן וואָס מאַטיריאַלי ימפּאַקץ אַפּעריישאַנז אָדער דאַטן אַוויילאַבילאַטי, זיי מוזן געבנ צו וויסן די נאציאנאלע אויטאריטעטן אין יעדער אי.יו. שטאַט זיי אַרבעטן אין און פּראָואַקטיוולי יבערגעבן דעטאַילס צו ימפּאַקטיד קאַסטאַמערז.

מיט ינטראַקאַט דיגיטאַל צושטעלן קייטן און דאַטן פלאָוז, הויפּט רעטאַילערס גלאָובאַלי זאָל גרייטן זיך איצט פֿאַר NIS2 ס ​​ברייט סייבערסעקוריטי אַבלאַגיישאַנז פארבונדן צו זייער קאַנעקשאַנז צו די אי.יו. עקאָנאָמיש זאָנע. אַוואַנסירטע צוגרייטונג וועט העלפֿן הויפּט בראַנדז בויען ריזיליאַנס און ויסמיידן דיסראַפּטיוו ענפאָרסמאַנט אַקשאַנז.

די צאָלונג קאָרט ינדאַסטרי דאַטאַ זיכערהייט סטאַנדאַרד (PCI DSS)

יעדער זיצער וואָס אַקסעפּץ פאָלקס קרעדיט קאַרדס אָדער פּראַסעסאַז עלעקטראָניש פּיימאַנץ מוזן נאָכקומען מיט די צאָלונג קאָרט ינדאַסטרי דאַטאַ סעקוריטי סטאַנדאַרד (PCI DSS). PCI DSS, וואָס איז גערעכנט ווי איינער פון די מערסט וויידלי אנגענומען גלאבאלע דאַטן זיכערהייט פּראָטאָקאָלס, איז אַ גאַנג פון טעכניש און פּאָליטיק קאָנטראָלס געראטן דורך די PCI סעקוריטי סטאַנדאַרדס קאָונסיל צו באַוואָרענען שפּירעוודיק קאַרדכאָולדער אינפֿאָרמאַציע און טראַנסאַקטיאָן דאַטן.

ספּאַסיפיקלי, ריטיילערז פּראַסעסינג פּיימאַנץ מוזן באַווייַזן העסקעם דורך ימפּלאַמענינג:

  • סוף-צו-סוף ענקריפּשאַן
  • אָנהאַלטן זיכער סיסטעמען און אַפּלאַקיישאַנז לויט PCI גיידאַנס
  • ריסטריקטינג אַקסעס צו צאָלונג דאַטן
  • בויען פירעוואַללס אַרום קאַרדכאָולדערז ינווייראַנמאַנץ
  • פּראַטעקטינג IT ינפראַסטראַקטשער מיט אַנטי-מאַלוואַרע פּראַטעקשאַנז.

רעטאַילערס מוזן אויך דורכפירן פונדרויסנדיק און ינערלעך וואַלנעראַביליטי סקאַנז, דורכפירן דורכדרונג טעסץ, פאַרלייגן אינצידענט ענטפער פּראָוסידזשערז, מאָניטאָר אַלע דריט-פּאַרטיי ווענדאָרס און דורכגיין העסקעם אַדאַץ אַניואַלי אָדער קאָרטערלי, דיפּענדינג אויף טראַנסאַקטיאָן באַנד.

אין מערץ 2022, PCI-DSS איז דערהייַנטיקט פון ווערסיע 3.2.1 צו ווערסיע 4.0, פאָוקיסינג אויף קעסיידערדיק זיכערהייט און ימפּרוווינג צאָלונג וואַלאַדיישאַן פּראַסעסאַז. אָרגאַנאַזיישאַנז האָבן ביז 31 מערץ 2024 צו אַדאַפּט די דערהייַנטיקט ווערסיע - מיט אַ 18-חודש טערמין צו דערגרייכן פול העסקעם דורך מערץ 2025.

PCI DSS v4.0 באשטייט פון 12 רעקווירעמענץ וואָס זענען אָרגאַניזירט אין זעקס קאַטעגאָריעס, אַרייַנגערעכנט:

  • געוואקסן פאָקוס אויף זיכערהייט ווי אַ קעסיידערדיק פּראָצעס
  • מער בייגיקייט אין ווי אָרגאַנאַזיישאַנז קענען דערגרייכן זייער זיכערהייט צילן
  • ניו רעקווירעמענץ פֿאַר סערוויס פּראַוויידערז, אַרייַנגערעכנט די נוצן פון מולטי-פאַקטאָר אָטענטאַקיישאַן און די ימפּלאַמענטיישאַן פון אַ נול צוטרוי אַרקאַטעקטשער
  • ריווייזד רעקווירעמענץ פֿאַר ווייכווארג אַנטוויקלונג, אַרייַנגערעכנט זיכער קאָודינג פּראַקטיסיז און די נוצן פון אָטאַמייטיד מכשירים פֿאַר וואַלנעראַביליטי סקאַנינג און דורכדרונג טעסטינג
  • שטרענגערע כּללים פֿאַר פּאַראָל פאַרוואַלטונג, אַרייַנגערעכנט די נוצן פון פּאַספראַסעס און די פאַרווער פון זיכער טייפּס פון פּאַסווערדז
  • ענקערידזשינג מער סיסטעמאַטיש און עפעקטיוו ענקריפּשאַן, אַרייַנגערעכנט שטיצן די הקדמה פון קוואַנטום-זיכער קריפּטאָגראַפי

 

די 12 קאָנטראָלס אין PCI DSS 4.0 האָבן שוין דערהייַנטיקט צו האַלטן גאַנג מיט ביידע ענדערונגען אין די אינדוסטריע און סייבער קרימינאַל טאַקטיק.

די קאָנסעקווענסעס פון נעבעך אינפֿאָרמאַציע און דאַטן זיכערהייט פּראַקטיסיז אין לאַכאָדימ

א דורכפאַל צו נעמען אינפֿאָרמאַציע זיכערהייט און דאַטן פּריוואַטקייט עמעס קענען אַפעקטאַד ריטיילערז, E- האַנדל פּראַוויידערז און סוחר אָרגאַנאַזיישאַנז.

די פינאַנציעל דנאָ שורה פון ניט-העסקעם 

כל די רעגיאַליישאַנז און סטאַנדאַרדס כיילייטיד אין דעם בלאָג קומען מיט פינאַנציעל פּענאַלטיז פֿאַר ניט-העסקעם. קאָמפּאַניעס וואָס אָנרירן GDPR האָבן שטרענג פּענאַלטיז און קענען זיין פיינד אַרויף צו € 20 מיליאָן אָדער 4% פון גלאבאלע רעוועך, וועלכער איז העכער. אויף שפּיץ פון דעם, מענטשן (דאַטאַ סאַבדזשעקץ) קענען פאָדערן פאַרגיטיקונג פֿאַר דאַמידזשיז.

א פירמע אין בריטש פון PCI-DSS קענען זיין פיינד פון $ 5,000 צו $ 100,000 פּער חודש (בעערעך 4,000 צו 80,000 אין GBP) דיפּענדינג אויף די גרייס פון די פירמע און די געדויער און פאַרנעם פון ניט-העסקעם.

אויך, די באַנק קען אָנטאָן אנדערע פּענאַלטיז, אַזאַ ווי ינקריסינג טראַנסאַקטיאָן פיז אָדער טערמאַנייטינג די שייכות בעסאַכאַקל. נאָך פינעס, וואָס פאַרגרעסערן מיט צייט, קען זיין ימפּאָוזד פֿאַר ריפּעטיטיוו ווייאַליישאַנז.

ביזנעסער וועלכע פארלעצן GLBA האלטן פינס פון אַרויף צו $ 100,000 פּער הילעל, און יחידים וואָס זענען אָנפירונג פון די געשעפטן קענען זיין פיינד מיט $ 10,000 פּער הילעל, מיט אַרויף צו פינף יאָר טורמע.

₪ 2 קומט מיט פיל שטרענגערע ענפאָרסמאַנט באדערפענישן ווי זייַן פאָרויסגייער. פּענאַלטיז פֿאַר ניט-קאָנפאָרמיטי קייט פון זיכערהייט אַודיטעד און אָרדערד צו נאָכפאָלגן באַשטעטיקט רעקאַמאַנדיישאַנז צו פינעס פון € 10 מיליאָן אָדער 2% פון די אָרגאַניזאַציע ס גאַנץ ווערלדווייד ויסקער - וועלכער איז העכער.

די מאַקסימום יידל שטראָף פֿאַר אַ אַנינטענשאַנאַל CCPA הילעל איז $ 2,500 פּער בריטש. פֿאַר ינטענטשאַנאַל ווייאַליישאַנז, די מאַקסימום קנס איז $ 7,500 פּער בריטש. די מאַקסימום שטראָף אַמאַונץ געזונט לעפיערעך באַשיידן, אָבער אויב אַ פירמע איז געפונען צו האָבן בעקיוון באגאנגען טויזנטער אָדער אפילו הונדערטער פון טויזנטער פון ינטענשאַנאַל ווייאַליישאַנז, למשל, דורך נישט טרעפן די CCPA אָפּט-אויס רעקווירעמענץ, די גאַנץ סומע קען זיין ריזיק.

CCPA אויך דערלויבט קאָנסומערס צו פאָדערן $ 750 פּער קאַנסומער פּער אינצידענט אָדער צו זוכן פאַקטיש דאַמידזשיז ווו די אָנווער קען זיין פארגעקומען רעכט צו דער בריטש.

ווי איר קענען זען, די פינאַנציעל ימפּלאַקיישאַנז פון ניט-העסקעם קענען זיין באַטייַטיק און האָבן אַ לאַנג-טערמין פּראַל אויף אַ פירמע 'ס דנאָ שורה און לאַנג-טערמין פּראַפיטאַביליטי.

שעם איז אַלץ 

ניט-העסקעם גייט ווייַטער פון די מער קלאָר ווי דער טאָג פינאַנציעל ימפּלאַקיישאַנז צו אַרייַננעמען:

רעפּוטאַטיאָנאַל שעדיקן: א בריטש פון פערזענלעכע דאַטן קענען אָנמאַכן באַטייטיק שאָדן צו די שעם פון אַן אָרגאַניזאַציע, וואָס פירן צו אַ אָנווער פון קאַסטאַמערז און אַ פאַרקלענערן אין צוטרוי. די נעגאַטיוו פּראַל אויף אַ פירמע 'ס שעם קענען נעמען יאָרן צו פאַרריכטן.

Lawsuits: אָרגאַנאַזיישאַנז קענען פּנים לאָסוץ פון יחידים וועמענס פערזענלעכע דאַטן איז בריטשט, וואָס פירן צו ווייַטער פינאַנציעל פּענאַלטיז און רעפּיאַטיישאַנאַל שעדיקן.

דיקריסט קונה צוטרוי: ווען פערזענלעכע דאַטן זענען בריטשט, קאַסטאַמערז קענען פאַרלירן צוטרוי אין דער אָרגאַניזאַציע, ריזאַלטינג אין רידוסט קונה באַשטעלונג און פּאַטענטשאַלי דאַמידזשינג די סאָרט און שעם פון דער אָרגאַניזאַציע.

דיקריסט לאַגער ווערט: דאַטאַ בריטשיז קענען שאַטן אַ פירמע 'ס לאַגער ווערט ווי ינוועסטערז ווערן זארגן וועגן פּאָטענציעל פינאַנציעל פּענאַלטיז און רעפּיאַטיישאַנאַל שעדיקן.

גרעסער דורכקוק דורך רעגולאַטאָרי ללבער: אָרגאַנאַזיישאַנז וואָס דערפאַרונג אָפט דאַטן ברעאַטשעס אָדער ניט-העסקעם ישוז קענען האָבן געוואקסן אַדאַץ און ינוועסטאַגיישאַנז דורך רעגולאַטאָרי יידזשאַנסיז. די אָרגאַניזאַציע ריסקס אַז אפילו שטרענגער רעגולאַטיאָנס זענען ימפּאָוזד אויב פּראָבלעמס אָנהאַלטן.

א סטאַנדאַרדס-באזירט צוגאַנג צו רעטאַיל סייבערסעקוריטי

אַדאָפּטינג אַן געגרינדעט אינפֿאָרמאַציע זיכערהייט פריימווערק איז איינער פון די מערסט עפעקטיוו וועגן רעטאַילערס קענען פאַרזיכערן קאַסטאַמערז און פּאַרטנערס אַז זיי האָבן געזונט זיכערהייט יסודות. די יסאָ קסנומקס פריימווערק איז אַ גלאָובאַלי דערקענט אינטערנאַציאָנאַלע סטאַנדאַרט פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען (ISMS) וואָס גיט אַ סיסטעמאַטיש און ריזיקירן-באזירט צוגאַנג צו סיקיורינג שפּירעוודיק אינפֿאָרמאַציע אַסעץ.

דורך ימפּלאַמענינג די ISO 27001 פריימווערק, רעטאַילערס קענען בויען אַ פולשטענדיק אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג צוגאַנג וואָס ינקלודז פּאַלאַסיז, ​​​​פּראָוסידזשערז, קאָנטראָלס און ריזיקירן פאַרוואַלטונג פּראַקטיסיז צו באַשיצן קעגן פּאָטענציעל זיכערהייט טרעץ און וואַלנעראַביליטיז און ענשור די זיכערהייט פון זייער קאַסטאַמערז 'דאַטן און זאָגן פון זייער קייפּאַבילאַטיז. .

עטלעכע פון ​​די האַרץ רעקווירעמענץ פון ISO 27001 וועט געבן אָרגאַנאַזיישאַנז צו באַווייַזן הויך לעוועלס פון דיגיטאַל צוטרוי, אַרייַנגערעכנט:

גענומען אַ ריזיקירן-באזירט צוגאַנג: די ISO 27001 פריימווערק ריקווייערז אָרגאַנאַזיישאַנז צו ידענטיפיצירן און אַססעסס ריסקס צו זייער אינפֿאָרמאַציע אַסעץ און ינסטרומענט צונעמען קאָנטראָלס צו פאַרמינערן די ריסקס. דער צוגאַנג ינשורז אַז אינפֿאָרמאַציע זיכערהייט מיטלען זענען טיילערד צו די ספּעציפיש ריסקס און באדערפענישן פון דער אָרגאַניזאַציע, וואָס העלפּס בויען צוטרוי מיט קאַסטאַמערז און סטייקכאָולדערז.

פאַרזיכערן העסקעם מיט רעגולאַטיאָנס: די ISO 27001 פריימווערק איז דיזיינד צו העלפֿן אָרגאַנאַזיישאַנז נאָכקומען מיט פאַרשידן רעגולאַטאָרי רעקווירעמענץ שייַכות צו אינפֿאָרמאַציע זיכערהייט, אַרייַנגערעכנט דאַטן שוץ געזעצן, פּריוואַטקייט רעגיאַליישאַנז און ינדאַסטרי-ספּעציפיש רעגיאַליישאַנז. אָרגאַנאַזיישאַנז קענען בויען צוטרוי מיט רעגיאַלייטערז און אנדערע סטייקכאָולדערז דורך דעמאַנסטרייטינג העסקעם מיט די רעגיאַליישאַנז.

ענייבאַלינג קעסיידערדיק פֿאַרבעסערונג: די ISO 27001 פריימווערק עמפאַסייזיז די נויט פֿאַר אָנגאָינג מאָניטאָרינג, אָפּשאַצונג און פֿאַרבעסערונג פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. דורך קאַנטיניואַסלי ימפּרוווינג זייער זיכערהייט מיטלען, אָרגאַנאַזיישאַנז קענען באַווייַזן זייער היסכייַוועס צו באַשיצן שפּירעוודיק אינפֿאָרמאַציע און בויען צוטרוי מיט סטייקכאָולדערז.

יפעקטיוולי אָנפירונג דריט-פּאַרטיי פּראַוויידערז: ISO 27001 סערטאַפאַקיישאַן איז אנערקענט גלאָובאַלי ווי אַ וואַלאַדיישאַן פון אַן אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. דורך באקומען סערטאַפאַקיישאַן, אָרגאַנאַזיישאַנז קענען באַווייַזן צו קאַסטאַמערז, פּאַרטנערס און אנדערע סטייקכאָולדערז אַז זיי האָבן ימפּלאַמענאַד אַ פולשטענדיק און עפעקטיוו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם.

PCI-DSS און ISO 27001:2022

ינטערעסטינגלי, פילע PCI-DSS פּרינסאַפּאַלז קענען זיין מאַפּט גלייך צו ISO 27001, קריייטינג די געלעגנהייט צו נעמען אַן ינאַגרייטיד צוגאַנג וואָס קענען פאָרשלאָגן קאָסט בענעפיץ און אַפּעריישאַנאַל יפעקטיוונאַס, רידוסינג די רעסורסן פארלאנגט דורך פאָוקיסינג אויף די שערד רעקווירעמענץ פון די פראַמעוואָרקס.

ווייַטער בענעפיץ אַרייַננעמען ענכאַנסינג די קוילעלדיק זיכערהייט האַלטנ זיך קעגן אַ ברייט קייט פון טרעץ דורך עקספּלויטינג די סטרענגקטס פון ביידע סטאַנדאַרדס צו ידענטיפיצירן און פּלאָמבירן גאַפּס. לעסאָף, די ינאַגרייטיד פּערספּעקטיוו פאַסילאַטייץ קעסיידערדיק פֿאַרבעסערונג דורך רעגולער באריכטן און בעסער אַדאַפּטאַבילאַטי צו ימערדזשינג טרעץ.

מיר האָבן באשאפן אַ האַנטיק פירער וואָס אַוטליינז דעם צוגאַנג צו קאַנקעראַנט העסקעם מיט ביידע ISO 27001 און PCI-DSS v4, וואָס איר קענען אַקסעס דאָ: מאַפּינג די PCI-DSS v4 Framework צו די דערהייַנטיקט ISO 27001:2022

נעמען אַ זיכער סטאַנס קעגן רעטאַיל סייבערסעקוריטי טרעץ

ווי די לאַכאָדימ לאַנדשאַפט האלט צו יבעררוק אָנליין, סייבערסעקוריטי מוזן זיין אַ שפּיץ בילכערקייַט פֿאַר רעטאַילערס פון אַלע סיזעס. צווישן מאַונטינג סייבער טרעץ, קאָמפּלעקס רעגיאַליישאַנז ווי GDPR און PCI DSS, און די רעפּיאַטיישאַנאַל ריסקס פון דאַטן בריטשיז, לאַכאָדימ בראַנדז האָבן אַ פּלאַץ אין פלעקל ווען עס קומט צו באַשיצן קונה דאַטן.

רעטאַילערס מוזן נעמען קריטיש סטעפּס צו ינסטרומענט געזונט זיכערהייט קאָנטראָלס, דערגרייכן גלאָובאַלי דערקענט סטאַנדאַרדס ווי ISO 27001, און נעמען אַן ינאַגרייטיד צוגאַנג צו טרעפן העסקעם אַבלאַגיישאַנז. ווייַטערדיק סייבערסעקוריטי בעסטער פּראַקטיסיז און לעווערידזשינג אַוואַנסירטע טעקנאַלאַדזשיז וועט העלפֿן זיכער שפּירעוודיק סיסטעמען און דאַטן.

רובֿ ימפּאָרטאַנטלי, רעטאַילערס מוזן מאַכן סייבער ריזיליאַנס אַ קעסיידערדיק פּראָצעס אלא ווי אַ איין-צייַט פּרויעקט. ווי טרעץ און רעגיאַליישאַנז יוואַלוו, אַזוי מוזן סייבער דיפענסיז. דורך מאַכן אינפֿאָרמאַציע זיכערהייט אַ רעגולער באָרדרום דיסקוסיע און דעדאַקייטאַד טויגן רעסורסן, רעטאַילערס קענען ווערן מער זיכער, טראַסטיד פארוואלטער פון קונה דאַטן. די פינאַנציעל, רעפּיאַטיישאַנאַל און לעגאַל קאַנסאַקווענסאַז פון ינאַקשאַן זענען צו באַטייַטיק צו איגנאָרירן.

פארשטארקן דיין העסקעם הייַנט

אויב איר זוכט צו אָנהייבן דיין נסיעה צו PCI-DSS V4 העסקעם, מיר קענען העלפֿן.

אונדזער ISMS לייזונג ינייבאַלז אַ פּשוט, זיכער און סאַסטיינאַבאַל צוגאַנג צו PCI-DSS און אינפֿאָרמאַציע פאַרוואַלטונג מיט ISO 27001 און איבער 100 אנדערע פראַמעוואָרקס. פאַרשטיין דיין קאַמפּעטיטיוו מייַלע הייַנט.

ספר א דעמאָ

מחבר

קריסטי ריי

Christie איז אַ מומכע פֿאַר פרילאַנס אינהאַלט פֿאַרקויף און עפֿנטלעכע באַציונגען. מיט איבער זיבן יאָר דערפאַרונג, זי יימז צו שרייַבן ינפאָרמאַטיוו, ענגיידזשינג אינהאַלט און האט געארבעט אַריבער אַ קייט פון ינדאַסטריז אַרייַנגערעכנט סייבערסעקוריטי, ווייכווארג ווי אַ סערוויס, טעק און פאַרמאַסוטיקאַלז.

זען אַלע אַרטיקלען דורך Christie Rae

Related Posts

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער