សមាសភាគសំខាន់ៗទាំង ១០ នៃបញ្ជីការត្រួតពិនិត្យ PCI សម្រាប់ការពារទិន្នន័យអតិថិជន

0

ក្នុងអាជីវកម្មចាំបាច់ត្រូវធានាថាព័ត៌មានរបស់អតិថិជនរបស់ពួកគេត្រូវបានការពារ។ ខាងក្រោមនេះជាបញ្ជីពិនិត្យ PCI។

១. ការដំឡើង Firewall

ព័ត៌មានរបស់អតិថិជនគួរតែត្រូវបានការពារពីការចូលប្រើប្រាស់ដោយមិនមានការអនុញ្ញាតដោយមិនគិតពីវិធីនៃការចូល Firewall មានសារសំខាន់ព្រោះវាអាចជួយទប់ស្កាត់រាល់ការបញ្ជូនដែលមិនមានលក្ខណៈវិនិច្ឆ័យសុវត្ថិភាពជាក់លាក់។

២. ដាក់កំហិតការចូលដំណើរការទិន្នន័យ

ការចូលប្រើទិន្នន័យរបស់អតិថិជនគួរតែត្រូវបានគេអនុញ្ញាតឱ្យមានមូលដ្ឋានចាំបាច់។ ការចូលប្រើអាចត្រូវបានអនុញ្ញាតឱ្យមានកម្រិតអប្បបរមាដើម្បីជៀសវាងការលួចទិន្នន័យ។

៣. ការពារទិន្នន័យ Cardholder

មានដំណើរការជាច្រើនដែលអាចប្រើប្រាស់ក្នុងការការពារទិន្នន័យអតិថិជនរបស់អ្នកដូចជា ការអ៊ិនគ្រីប នេះជាធាតុសំខាន់នៃផែនការការពារទិន្នន័យរបស់ម្ចាស់សម្រាប់អាជីវកម្ម។

៤. បង្កើតនិងថែទាំកម្មវិធីសុវត្ថិភាព

ពួក Hacker ប្រើភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនិងចន្លោះប្រហោងប្រព័ន្ធដើម្បីទទួលបានសិទ្ធិចូលទៅក្នុងទិន្នន័យរបស់អតិថិជន។ ភាពងាយរងគ្រោះទាំងនេះអាចត្រូវបានជួសជុលដោយប្រើកម្មវិធីសុវត្ថិភាពហើយគួរតែត្រូវបានតំឡើងដោយមនុស្សដែលត្រូវបានចាត់តាំងគ្រប់គ្រងប្រព័ន្ធ។

៥. ការតាមដាន

អ្នកក៏អាចតាមដានការចូលដំណើរការទិន្នន័យនៅក្នុងបណ្តាញ។ ប្រព័ន្ធដានឯកសារកំណត់ហេតុឬឧបករណ៍ណាមួយផ្សេងទៀតដែលអាចឱ្យការតាមដានការចូលដំណើរការទិន្នន័យរបស់អតិថិជនមានសារៈសំខាន់ក្នុងការរកមើលការពារឬកាត់បន្ថយការរំលោភបំពាន។

៦. តេសសាកល្បងប្រព័ន្ធសុវត្ថិភាពឲ្យបានទៀងទាត់

ភាពងាយរងគ្រោះនៃប្រព័ន្ធត្រូវបានរកឃើញជានិច្ចនៅពេលណាមួយ។ ដូច្នេះវាជាការសំខាន់ណាស់ដើម្បីធានាថារាល់ដំណើរការប្រព័ន្ធត្រូវបានតេសសាកល្បងដើម្បីបញ្ជាក់ភាពខ្លាំងរបស់វា។

៧. រឹតតឹងការចូលប្រើទិន្នន័យ

ការចូលប្រើប្រព័ន្ធនិងទិន្នន័យត្រូវបានដាក់កម្រិតទាំងស្រុងពីការចូលដំណើរការរបស់ភាគីទី ៣ ហើយបើចាំបាច់ការចូលប្រើគួរតែត្រូវបានផ្តល់ឱ្យតែអ្នកដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។

៨. កំណត់អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ

វាមានសារៈសំខាន់ណាស់ក្នុងការផ្តល់ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណពិសេសសម្រាប់ការកំណត់អត្តសញ្ញាណរបស់បុគ្គលម្នាក់ៗដែលមានលទ្ធភាពប្រើប្រាស់ទិន្នន័យដែលងាយរងគ្រោះ។ តាមវិធីនេះអ្នកនឹងមានតួនាទីដើម្បីធានាថាបុគ្គលគ្រប់រូបត្រូវទទួលខុសត្រូវចំពោះសកម្មភាពរបស់ពួកគេ។

៩. អ៊ិនគ្រីបបញ្ជូនទិន្នន័យឆ្លងកាត់បណ្តាញសាធារណៈ

ទិន្នន័យរសើបដែលជាកម្មសិទ្ធិរបស់ម្ចាស់គួរតែត្រូវបានអ៊ិនគ្រីបនៅពេលបញ្ជូនឆ្លងកាត់បណ្តាញសាធារណៈ។  អ្នកវាយប្រហារភាគច្រើនតម្រង់គោលដៅលើកន្លែងបើកចំហនិងសាធារណៈទាំងនេះ ជាលទ្ធផលពួកគេអាចទទួលបានការចូលដោយគ្មានការអនុញ្ញាត។

១០. ថែរក្សាសុវត្ថិភាពព័ត៌មាន

ប្រភេទនៃគោលនយោបាយនេះអនុញ្ញាតឱ្យនិយោជិកយល់ពីអ្វីដែលក្រុមហ៊ុនរំពឹងទុក។ និយោជិកត្រូវមានការយល់ដឹងពីភាពប្រែប្រួលនៃទិន្នន័យព្រមទាំងការទទួលខុសត្រូវរបស់ពួកគេចំពោះការការពារព័ត៌មានបែបនេះ។

ប្រភព​ ៖

https://gbhackers.com/pci-compliance-checklist/

LEAVE A REPLY

Please enter your comment!
Please enter your name here