Da li pohraniti osjetljive podatke kreditne kartice na Vaše tvrtke vlastiti interni sustav? Ako da, jesu li apsolutno sigurni da je dovoljno zaštićeni? I jesu li doista sigurni da razumijete posljedice patnje proboja sigurnosti?
Nesretni stvar je da mnoge tvrtke, čak i velikim nacionalnim lancima, nisu ispravno čuvan ili izrađeni za posljedice nedovoljne sigurnosti. Te tvrtke su trošile milijune dolara kako bi se provode sigurnosne mjere i još uvijek pate povrede.
Nova rješenja su bila potrebna da pokrije neke praznine koja je imala tendenciju da iskrsnuti u konvencionalne metode zaštite. Daljinsko pohranu podataka kreditne kartice je jedan od lakše i očigledan izbor za sigurnost podataka.
Daljinsko pohranu podataka kreditne kartice je također odličan način da zadovolji PCI usklađenosti. PCI DSS (platne kartice industrija Data Security Standard) je razvijen da pomogne vodič tvrtkama u njihovim naporima ka provedbi dovoljno sigurnosti. Sada bilo koja tvrtka koja obrađuje, pohranjuje ili prenosi podatke o kreditnoj kartici je potrebno da postane PCI compliant, ali taj proces može biti dugotrajan i skup postupak. No, daljinski za pohranu kartičnih podataka je jedno rješenje broj PCI DSS zahtjevima.
Prvi i najveći očiti koristi za daljinsko skladištenje podatke kreditne kartice je jednostavna činjenica da kriminalci ne mogu čelika nešto od vas da ne zapravo imaju. Bez obzira na sigurnosne mjere se provesti, šanse su da postoji netko tamo samo par koraka ispred svih aktualne sigurnosne sustave. U tim slučajevima, oni naći malo rupe u sustavu i, ako niste na stalnom oprezu, oni će dobiti i uzrokovati neke ozbiljne štete. Ali ako nema ništa tu za njih da se, nema razloga za njih oko štapa.
Koji donosi još jedan u korist udaljenim sustavima za pohranu. Ako idete za pohranu i upravljanje osjetljive podatke na svoj vlastiti sustav onda morate biti spremni provesti sve potrebne vrijeme, trud i novac da ostati popustljiv i up-to-date s trenutnim sigurnosnim mjerama. To također podrazumijeva potrebu za stalno praćenje i upravljanje i plan djelovanja u slučaju da ne otkriti sumnjive aktivnosti ili punu sigurnost kršenje.
Nesretni istina je da se u dnevni mljevenje redovnog poslovanja, mnoge tvrtke jednostavno nemaju vremena ili resursa da posvetiti sigurnosti podataka koji su, doduše, vrlo je potrebno.
Glavna korist od daljinski za pohranu, dakle, da ste trusting ove informacije kako bi tvrtka čije je poslovanje biti sigurni da sve to ostaje sigurno. Ništa drugo dobiva na način da se osigura svoje sustave jer im cijeli posao ovisi o učinkovito čuvanje osjetljivih informacija.
Sada u obzir sve druge načine da osjetljive informacije mogu biti ugrožena na svoj vlastiti sustav. Zapamtite, ne samo prijetnje dolaze izvan vaše tvrtke. To traje samo jedan, etički upitna zaposlenik na unutar izazvati mnogo problema.
Postoji nekoliko zahtjeva u PCI DSS koji su stvorene da se bave ovim pitanjem. Na primjer, sedmi uvjet navodi da morate "ograničiti pristup kartice podataka je potrebno poslovnih-to-know" i deveti zahtjev mandata da "ograničiti fizički pristup podataka korisnika kartica."
U svakom tvrtki postoje neke određene ljude koji trebaju pristup tim osjetljivim informacijama. No, nažalost, u mnogim tvrtkama dao, mnoge nepotrebne ljudi imaju pristup tim informacijama. A treba bilo koji od tih ljudi se dogoditi da imaju kaznene sklonosti, mogli biti u puno problema. To su ljudi koji imaju fizički pristup vašem sustavu, a to su ljudi koji su najvjerojatnije pronaći ili ukrasti ključ za šifriranje.
Daljinsko pohranu podataka kreditnih kartica je jednostavan način da uklonite ove osjetljive informacije od znatiželjnih očiju i postizanje rukama ljudi koji ne bi trebali imati. To je vjerojatno jedan od najboljih načina kako bi se osigurala sigurnost podataka i približiti PCI usklađenosti.
Пријавите се на:
Објављивање коментара (Atom)
Нема коментара:
Постави коментар