Май
03

Компании, не удающиеся оставаться соответствующей правилам PCI, Verizon находит

компания

Тогда как компании соответствуют большему количеству стандартов обеспечения защиты Отрасли Платежной карты, меньше чем одна треть остаются соответствующими после того, как они завершили оценку.В частности компании перенося компромисс ни при каких обстоятельствах не удовлетворяли требования для поддержания надёжных способов развития, идентификации уязвимостей, отслеживания доступа к анализу и сетям файлов издания.Verizon, которая делает и оценку PCI как квалифицированного обычного специалиста (QSA) и расследования постнарушения, ни в коем случае не виделась с поставившей под угрозу компанией, которая была соответствующей DSS PCI на протяжении нарушения, заявила компания в отчете.«Это — ассортимент», сообщил Франклин Талла, аккуратный консультант в Корпоративных ответах Verizon. «Существуют те компании, которые являются перед игрой, но для тех в отстающей категории, это должен быть призыв к действию».

Все же, четыре из пяти компаний не соответствовал всем нужным требованиям для передачи начальной оценки PCI. Помимо этого, после передачи прошлой оценки, больше чем восемьдесят один процент компаний привел их следующее опробование на соответствие к сбою.

Тогда как Стандарт по защите данных PCI довольно часто критиковался за подчеркивание флажков по безопасности, довольно много экспертов по безопасности советовали стандарт как начальную точку для любой компании, стремящейся укрепить их сеть против кибератак.«Компании, что мы посетили постнарушение как [следователь судебной экспертизы PCI], были намного меньше … соответствующий, чем отечественная несколько контроля клиентов QSA», заявила Verizon. «Не только были нарушенные компании менее возможно, чтобы быть сочтенным соответствующим в целом, они, также менее возможно, будут соответствующими десять из этих двенадцать требований лично».Преимущества стандарта PCI зависят от подхода, что компания проявляет к реализации требований, сообщил Tallah Verizon.

Компании, которые ставят громадной выговор на нахождение программного обеспечения и систем, которые обрабатывают эти платежной карты и защищающий те совокупности, намного более возможно, останутся соответствующими стандартам. Но это не несложная задача, сообщил он.

В ее Отчете о Соответствии PCI две тысячи пятнадцать года Verizon отыскала, что компании в большинстве случаев встречали практически девяносто четыре процента требований Стандарта по защите данных Отрасли Платежной карты на протяжении начальной оценки, проводимой в 2014, от восемьдесят пять процентов в 2013.В прошедшем сезоне, ведомый отсутствием компаний осведомленности безопасности, медленным обнаружением нападений и отсутствия и угроз непротиворечивости в оценках, Совет по Стандартам обеспечения защиты PCI развернул Версию три стандартов.

Компании, которые обрабатывают эти кредитной карты и эти дебетовой карты, все более и более соответствуют стандартам обеспечения защиты отрасли платежа, но, менее возможно, будут поддерживать их положение безопасности в течение продолжительного времени, согласно отчету одиннадцать марта из Корпоративных ответов Verizon.В ее отчете Verizon отыскала, что в две тысячи четырнадцать больше компаний соответствовало практически всем двенадцать главным требованиям PCI, за исключением требования, чтобы регулярно совершить сканирования безопасности и смягчить неприятности безопасности.

Лишь тридцать три процента компаний соответствовали тем требованиям в их начальной оценке, если сравнивать с сорок процентами в 2013.«Мы находим, что довольно много организаций underappreciate уровень упрочнения», сообщил Талла. «Мы рекомендуем, чтобы люди обучились и осознали, что это — сложный проект».


2 Комментов

Оставить коммент