Tường nhà
Bài viết
Kết bạn
Ngăn cấmViệc tuân thủ các quy định về bảo mật nào cũng có nghĩa là một tổ chức
Sửa Chữa Máy In Tại Nhà Cầu Giấy [You must be registered and logged in to see this link.]
sẽ không bị vi phạm, nhưng theo Verizon, sự tuân thủ thường dẫn đến kết quả an ninh tốt hơn. Đó là một trong những phát hiện cấp cao trong Báo cáo Bảo mật Thanh toán Verizon 2017 được công bố vào ngày 31 tháng 8, cung cấp thông tin chi tiết về sự tuân thủ Chuẩn Khả năng An toàn Dữ liệu của Bộ Công nghiệp Thẻ Thanh toán (PCI-DSS) hiện tại.
"Những gì đã xảy ra lần đầu tiên với báo cáo này là phần lớn các công ty có thể duy trì sự tuân thủ PCI-DSS", Rodolphe Simonetti, giám đốc điều hành toàn cầu về tư vấn an ninh của Verizon nói với eWEEK .
Theo báo cáo, 55,4 phần trăm các tổ chức được phân tích bởi Verizon đã được tìm thấy vẫn được PCI-DSS tuân thủ một năm sau khi đánh giá ban đầu của họ. Trở lại năm 2015, Verizon nhận thấy chỉ có 48,4% các tổ chức vẫn tuân thủ sau một năm. Trung bình, các công ty không tuân thủ trong vòng 9 tháng. Một thách thức chính đối với PCI-DSS và các quy định về tuân thủ khác là các tổ chức thường coi sự tuân thủ là một bài thực tập theo thời gian và không thể duy trì sự tuân thủ một cách liên tục.
Dịch Vụ Sửa Chữa Máy Chiếu Tại Hà Nội [You must be registered and logged in to see this link.]
Khai thác sức mạnh của siêu dữ liệu để bảo mật Tải về
Simonetti nói rằng thực tế là hơn một nửa số tổ chức có thể duy trì sự tuân thủ PCI-DSS cho thấy mức độ trưởng thành về các quy trình và kiểm soát an ninh. PCI-DSS là một phương pháp luận tuân thủ nhằm mục đích giúp nâng cao tính bảo mật của hệ thống thanh toán. Thông số kỹ thuật tuân thủ PCI-DSS 3.2 bao gồm hơn 900 điều khiển bảo mật trải rộng trên 12 yêu cầu cấp cao khác nhau để giảm thiểu rủi ro.
đọc thêm
Mạng HẠT NHẬN TIÊU DÙNG CHO PCI DSS
PCI DSS Di chuyển An ninh Trước năm 2016
Sẽ PCI DSS 3.2 Thực hiện Thanh toán An toàn hơn?
Trong số 12 yêu cầu, Simonetti nói rằng có bốn đặc biệt là nơi các tổ chức có xu hướng gặp thách thức và không tuân thủ. Các yêu cầu này bao gồm R11 để kiểm tra an ninh liên tục, R10 cho giám sát an ninh, R3 cho dữ liệu an toàn khi phần còn lại với mã hóa và R2 nêu ra nhu cầu về hệ thống bảo mật.
Simonetti cho biết theo kinh nghiệm của mình, nhiều tổ chức tập trung quá nhiều thời gian vào việc lựa chọn những gì họ cho là công nghệ tốt nhất. Ông nói thêm rằng thay vì lựa chọn những gì được coi là một công nghệ an ninh tốt nhất, các tổ chức có thể sẽ được phục vụ tốt hơn bằng cách chọn các công nghệ bảo mật để họ có thể hoạt động tốt.
Verizon cũng đã xem xét mối liên hệ giữa tuân thủ PCI-DSS và các vi phạm bảo mật để xem liệu sự tuân thủ có giảm được rủi ro hay không.
Simonetti nói: "Tuân thủ không tự động có nghĩa là bảo mật, nhưng những gì chúng tôi phát hiện là thiếu tuân thủ nghĩa là bạn có thể không an toàn.
Simonetti nói rằng nhìn lại trong 11 năm điều tra vi phạm pháp y, Verizon nhận thấy rằng không có một công ty duy nhất tuân thủ PCI vào thời điểm vi phạm. Hơn nữa, 89% các công ty bị vi phạm không bao giờ tuân thủ, trong khi đó 11% là tuân thủ PCI tại một thời điểm, nhưng không vào thời điểm vi phạm.
Dịch Vụ Sửa Máy In Tại Nhà Hà Nội [You must be registered and logged in to see this link.]
Simonetti cho biết: "Sự tuân thủ PCI, mặc dù không phải là mức an ninh tốt nhất mà bạn có thể đạt được, là đủ tốt để tránh bị phá hoại.
Sửa Chữa Máy In Tại Nhà Cầu Giấy [You must be registered and logged in to see this link.]
sẽ không bị vi phạm, nhưng theo Verizon, sự tuân thủ thường dẫn đến kết quả an ninh tốt hơn. Đó là một trong những phát hiện cấp cao trong Báo cáo Bảo mật Thanh toán Verizon 2017 được công bố vào ngày 31 tháng 8, cung cấp thông tin chi tiết về sự tuân thủ Chuẩn Khả năng An toàn Dữ liệu của Bộ Công nghiệp Thẻ Thanh toán (PCI-DSS) hiện tại.
"Những gì đã xảy ra lần đầu tiên với báo cáo này là phần lớn các công ty có thể duy trì sự tuân thủ PCI-DSS", Rodolphe Simonetti, giám đốc điều hành toàn cầu về tư vấn an ninh của Verizon nói với eWEEK .
Theo báo cáo, 55,4 phần trăm các tổ chức được phân tích bởi Verizon đã được tìm thấy vẫn được PCI-DSS tuân thủ một năm sau khi đánh giá ban đầu của họ. Trở lại năm 2015, Verizon nhận thấy chỉ có 48,4% các tổ chức vẫn tuân thủ sau một năm. Trung bình, các công ty không tuân thủ trong vòng 9 tháng. Một thách thức chính đối với PCI-DSS và các quy định về tuân thủ khác là các tổ chức thường coi sự tuân thủ là một bài thực tập theo thời gian và không thể duy trì sự tuân thủ một cách liên tục.
Dịch Vụ Sửa Chữa Máy Chiếu Tại Hà Nội [You must be registered and logged in to see this link.]
Khai thác sức mạnh của siêu dữ liệu để bảo mật Tải về
Simonetti nói rằng thực tế là hơn một nửa số tổ chức có thể duy trì sự tuân thủ PCI-DSS cho thấy mức độ trưởng thành về các quy trình và kiểm soát an ninh. PCI-DSS là một phương pháp luận tuân thủ nhằm mục đích giúp nâng cao tính bảo mật của hệ thống thanh toán. Thông số kỹ thuật tuân thủ PCI-DSS 3.2 bao gồm hơn 900 điều khiển bảo mật trải rộng trên 12 yêu cầu cấp cao khác nhau để giảm thiểu rủi ro.
đọc thêm
Mạng HẠT NHẬN TIÊU DÙNG CHO PCI DSS
PCI DSS Di chuyển An ninh Trước năm 2016
Sẽ PCI DSS 3.2 Thực hiện Thanh toán An toàn hơn?
Trong số 12 yêu cầu, Simonetti nói rằng có bốn đặc biệt là nơi các tổ chức có xu hướng gặp thách thức và không tuân thủ. Các yêu cầu này bao gồm R11 để kiểm tra an ninh liên tục, R10 cho giám sát an ninh, R3 cho dữ liệu an toàn khi phần còn lại với mã hóa và R2 nêu ra nhu cầu về hệ thống bảo mật.
Simonetti cho biết theo kinh nghiệm của mình, nhiều tổ chức tập trung quá nhiều thời gian vào việc lựa chọn những gì họ cho là công nghệ tốt nhất. Ông nói thêm rằng thay vì lựa chọn những gì được coi là một công nghệ an ninh tốt nhất, các tổ chức có thể sẽ được phục vụ tốt hơn bằng cách chọn các công nghệ bảo mật để họ có thể hoạt động tốt.
Verizon cũng đã xem xét mối liên hệ giữa tuân thủ PCI-DSS và các vi phạm bảo mật để xem liệu sự tuân thủ có giảm được rủi ro hay không.
Simonetti nói: "Tuân thủ không tự động có nghĩa là bảo mật, nhưng những gì chúng tôi phát hiện là thiếu tuân thủ nghĩa là bạn có thể không an toàn.
Simonetti nói rằng nhìn lại trong 11 năm điều tra vi phạm pháp y, Verizon nhận thấy rằng không có một công ty duy nhất tuân thủ PCI vào thời điểm vi phạm. Hơn nữa, 89% các công ty bị vi phạm không bao giờ tuân thủ, trong khi đó 11% là tuân thủ PCI tại một thời điểm, nhưng không vào thời điểm vi phạm.
Dịch Vụ Sửa Máy In Tại Nhà Hà Nội [You must be registered and logged in to see this link.]
Simonetti cho biết: "Sự tuân thủ PCI, mặc dù không phải là mức an ninh tốt nhất mà bạn có thể đạt được, là đủ tốt để tránh bị phá hoại.