ผู้ที่ต้องปฏิบัติตาม PCI DSS คือองค์กรทั้งหมดที่ยอมรับ ประมวลผล จัดเก็บ หรือส่งข้อมูลบัตรเครดิตจะต้องปฏิบัติตาม PCI DSS
PCI DSS มีข้อกำหนด 12 ข้อ แบ่งออกเป็น 6 ประเภท ซึ่งองค์กรต้องปฏิบัติตามเพื่อให้เป็นไปตามข้อกำหนด โดยข้อกำหนดเหล่านี้มีดังนี้.
API (Application Programming Interface) เป็นตัวกลางที่จะทำให้คอยรับคำสั่งต่าง ๆ ประมวลผลและกระทำข้อมูลส่งกลับคืนไปยังคนสั่งโดยอัตโนมัติ
การประกันภัยทางไซเบอร์ และความปลอดภัยทางไซเบอร์เป็นสองประเด็นที่เกี่ยวข้องกันแต่แตกต่างกันในประเด็นที่ต้องให้ความสำคัญเมื่อพูดถึงการป้องกันภัยคุกคามทางไซเบอร์
PCI DSS จึงเป็นมาตรฐานสำคัญในการปกป้องความปลอดภัย และความเป็นส่วนตัวของข้อมูลบัตรเครดิตที่ละเอียดอ่อน ลดความเสี่ยงของการละเมิดความปลอดภัย
ความครอบคลุมของการประกันภัยทางไซเบอร์อาจแตกต่างกันไปขึ้นอยู่กับผู้รับประกันภัย และความต้องการเฉพาะของธุรกิจ อย่างไรก็ตาม ประเภทความคุ้มครองเบื้องต้นที่ธุรกิจอาจต้องการพิจารณาเมื่อต้องเลือกการประกันไซเบอร์ มีดังนี้.
1. ความคุ้มครองบุคคลที่หนึ่ง: ความคุ้มครองประเภทนี้ให้ความคุ้มครองความสูญเสียและค่าใช้จ่ายที่ธุรกิจเองเกิดขึ้นอันเป็นผลมาจากเหตุการณ์ทางไซเบอร์ เช่น ค่าใช้จ่ายในการกู้คืนข้อมูล หรือค่าใช้จ่ายในการหยุดชะงักทางธุรกิจ.
2. ความคุ้มครองบุคคลที่สาม: ความคุ้มครองประเภทนี้ให้ความคุ้มครองสำหรับการเรียกร้องต่อธุรกิจโดยบุคคลที่สามอันเป็นผลมาจากเหตุการณ์ทางไซเบอร์ เช่น การฟ้องร้องที่กล่าวหาว่าละเมิดความเป็นส่วนตัวหรือความปลอดภั.
3. ความคุ้มครองความรับผิดด้านความปลอดภัยของเครือข่าย: ความคุ้มครองประเภทนี้ให้ความคุ้มครองความสูญเสียที่เกิดจากความล้มเหลวของความปลอดภัยของเครือข่ายคอมพิวเตอร์ของธุรกิจ เช่น การละเมิดข้อมูลหรือเหตุการณ์การแฮ็ก.
4. ความคุ้มครองความรับผิดต่อความเป็นส่วนตัว: ความคุ้มครองประเภทนี้ให้ความคุ้มครองความสูญเสียที่เกิดจากการเผยแพร่ข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต เช่น ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน.
5. ความคุ้มครองการขู่กรรโชกทางไซเบอร์: ความคุ้มครองประเภทนี้ให้ความคุ้มครองความสูญเสียที่เกิดจากการโจมตีทางไซเบอร์ ซึ่งผู้โจมตีเรียกร้องการชำระเงินหรือข้อตกลงอื่นๆ เพื่อแลกกับการกลับมาควบคุมระบบหรือข้อมูลที่ได้รับผลกระทบ.
6. ความคุ้มครองการหยุดชะงักทางธุรกิจ: ความคุ้มครองประเภทนี้ให้ความคุ้มครองความสูญเสียที่เกิดจากเหตุการณ์ทางไซเบอร์ที่ทำให้ธุรกิจต้องปิดตัวลงชั่วคราวหรือไม่สามารถดำเนินการได้ตามปกติ.
7. ความคุ้มครองความรับผิดของสื่อ: ความคุ้มครองประเภทนี้ให้ความคุ้มครองความสูญเสียที่เกิดจากการหมิ่นประมาท หมิ่นประมาท หรือกล่าวใส่ร้ายที่เกี่ยวข้องกับเนื้อหาออนไลน์ เช่น โพสต์บนโซเชียลมีเดียหรือเนื้อหาเว็บไซต์.
นี่เป็นเพียงประเภทความคุ้มครองเบื้องต้นที่ธุรกิจอาจต้องการพิจารณา แต่สิ่งสำคัญสำหรับธุรกิจคือการประเมินความต้องการ และความเสี่ยงเฉพาะอย่างรอบคอบเมื่อเลือกการประกันทางไซเบอร์ หรือเลือกประเภทความคุ้มครองที่เหมาะสมที่สุดสำหรับการดำเนินงานของธุรกิจคุณ
การประกันภัยทางไซเบอร์เป็นนโยบายการประกันประเภทหนึ่งที่ช่วยปกป้องธุรกิจ และบุคคลจากความสูญเสียทางการเงินและความรับผิดที่อาจเป็นผลมาจากการโจมตีทางไซเบอร์
ตอนนี้คงไม่มีใครไม่รู้จักการใช้ Internet Banking หรือการโอนเงินผ่านทางมือถือแล้ว ซึ่งทำให้ปริมาณการทำธุรกรรมผ่าน Internet มีมากขึ้น
การละเมิดข้อมูลเกิดขึ้นเมื่อข้อมูลที่ละเอียดอ่อนหรือเป็นความลับถูกเข้าถึง ขโมย หรือเปิดเผยโดยไม่ได้รับอนุญาต การละเมิดข้อมูลสามารถเกิดขึ้นได้กับทุกองค์กร โดยไม่คำนึงถึงขนาดหรืออุตสาหกรรม
การโจรกรรมข้อมูลทางโทรศัพท์เป็นกลยุทธ์หนึ่งที่นักต้มตุ๋นใช้เพื่อขโมยข้อมูลส่วนบุคคล และข้อมูลทางการเงินจากเหยื่อที่ไม่ทันสงสัยหรือระมัดระวังตัว กลุ่มคนพวกนี้ หรือที่เรามักเรียกคนกลุ่มนี้ว่า แก๊ง คอลเซ็นเตอร์
ISO/IEC 27001, ISO/IEC 20000, ISO/IEC 27701 เป็นต้น แต่ก็ยังมีมาตรฐานที่องค์กรที่เป็นธุรกิจเฉพาะ (Specific Industry) อยากต่อยอดเพื่อตอบโจทย์ธุรกิจของตนเอง
องค์กรต้องจัดให้มีการฝึกอบรมอย่างสม่ำเสมอแก่พนักงาน และผู้ใช้ปลายทางเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ IoT เพื่อช่วยป้องกันภัยคุกคามจากภายในและความเสี่ยงด้านความปลอดภัยอื่นๆ