PCI DSS合规性减少了数据泄露的可能性
发布时间:2022-02-12 11:00:08 所属栏目:要闻 来源:互联网
导读:在过去一年调查的所有支付卡数据泄露Verizon中,没有发现组织在违约时完全符合支付卡行业数据安全标准(PCI DSS)。 根据Verizon 2017付款安全报告,违规组织符合12个PCI DSS关键要求中的10个遵守情况。 PCI DSS旨在帮助组织保护持有持有人数据的支付系统,
 在过去一年调查的所有支付卡数据泄露Verizon中,没有发现组织在违约时完全符合支付卡行业数据安全标准(PCI DSS)。 根据Verizon 2017付款安全报告,违规组织符合12个PCI DSS关键要求中的10个遵守情况。 PCI DSS旨在帮助组织保护持有持有人数据的支付系统,因为网络犯罪的增加和遵守欧盟一般数据保护条例(GDPR)的截止日期方法越来越重要。从2018年5月起,任何在欧盟的业务的公司都可以受到高达2000万欧元或年营业额的4%的罚款,以越大,未能保护欧盟公民的个人数据,其中包括支付卡数据。追踪PCI合规性表现的报告是基于Verizon合格安全评估员(QSAS)的PCI评估,为30多个国家的财富500强和大型跨国公司进行。 虽然报告显示,2016年临时验证的verizon verizon的总数增加到55.4%,从2012年的仅仅11.1%和2015年的48.4%,它仍然意味着距离零售商,餐馆,酒店和其他采取卡片付款的业务仍未与年份保持遵守。“PCI DSS合规性和组织捍卫网络攻击的能力之间存在明确的联系,”verizon全球董事总经理Rodolphe Simonetti说,“虽然很好看PCI合规性增加,但事实仍然存在我们评估的全球组织超过40% - 大小 - 仍未满足PCI DSS合规标准。“ Gabriel Leperlier,verizon大陆欧洲咨询服务GRC / PCI咨询服务GRC / PCI,虽然合规性并不能保证一个组织不会被违反,但数据显示未遵守何时肯定意味着它们将被违反。“自2010年以来,不是一个违反的单个组织是在违约时符合100%的PCI DSS,”他每周告诉计算机。 该报告还突出了这些通过验证的组织的组织,几乎没有在一年内遵守的遵守情况,大部分违反九个月的遵守情况。 “这表明,这些组织实施的安全控制不是有效和可持续的,网络攻击者利用组织低于合规性标准的任何领域,”Leperlier说。他说,一个经典的例子是一个新安装的水族馆连接到基于互联网的维护服务的组织,但没有进程来标记与互联网的无抵押新连接,因此没有安全性进行评估,并且根据PCI DSS的要求,没有减轻控制。 “因此,该组织被首先损害了水族馆互联网连接作为进入公司网络的方式的攻击者被攻击,”Leperlier说。他说,突出了该领域的另一个例子,它突出了熟练和熟练的信息安全团队将提出正确的问题,就是未命名的AirForce,未经任何安全评估部署新的打印机。 “幸运的是,幸运的是,系统管理员注意到与这些打印机关联的高卷的网络流量,而安全团队将其视为”正常“的SYS管理员最终发现每个打印机都有一个内置GSM模块,该模块正在发送关于AirForce收集的信息的内置GSM模块网络到另一个国家。“ (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读