合规并不意味着企业可避免数据泄露事故

合规并不意味着企业可避免数据泄露事故

编程入门访客2021-10-11 23:56:002744A+A-

  根据Verizon关于移动和零售业安全及支付卡行业数据安全标准(PCI DSS)合规的报告显示,很多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,可能导致未来数据泄露事故和数据丢失,而这原本是可以避免的。

  “大多数企业仍然将合规性视为两三个月的项目,”Verizon合规性和管理专业服务主管Rodolphe Simonetti表示,“而在项目完成后,企业未能维护合规性,因为他们没有继续在这些系统中工作。”

  Simonetti提到了即将发布的Verizon PCI报告的内容,其中显示企业仍然在其内部系统艰难地部署和维护PCI DSS合规。这份报告在过去五年的时间里对全球30多个国家的5000家公司进行了安全评估,主要重点是世界500强企业。这个分析的结果非常惊人,其中发现在2014年遭遇安全泄露事故的公司在事故发生时都没有遵守现有的PCI DSS合规。

  Simonetti表示,“大多数公司绝对没有保持合规性,这非常令人惊讶。”

  该报告中的数据显示,在六个月后,不到三分之一的公司仍然保持PCI DSS合规性,这是非常非常低的数据,实现合规性很困难,但保持合规性是更大的挑战。

  有趣的是,企业未能维持PCI DSS合规性的领域是Simonetti原本认为可以维持合规性的领域,包括维护防火墙、修补系统,以及定期安全漏洞测试。

  “我认为这是安全基础,”他表示,“尽管如此,仍然有很多公司未能维持这种非常基本的安全性。”

  问题往往是,有些公司将PCI合规视为年度项目,而不是支持安全性的持续过程。“你永远不可能实现100%的安全性,”他表示,“重要的是保持灵活性,确保数据泄露事故的影响不会太糟糕。有些企业做了很多工作来确保不会发生数据泄露事故,但事故发生时他们却未能快速响应。”

  零售业和酒店业分析公司IHL Group首席分析师Greg Buzek表示,对于大多数企业而言。PCI DSS合规问题的答案是,信用卡安全必须采用多管齐下的方法,同时应该包括数据加密和令牌化。只有这样,当信用卡被盗时,加密和令牌可以保护信用卡数据。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 只酷卿绡2022-05-28 13:04:03
  • 故的公司在事故发生时都没有遵守现有的PCI DSS合规。  Simonetti表示,“大多数公司绝对没有保持合规性,这非常令人惊讶。”  该报告中的数据显示,在六个月后,不到三分之一的公司仍然保持PCI DSS合规性,这是非常非常低的数据,
  • 泪灼淤浪2022-05-28 17:14:12
  • 密和令牌化。只有这样,当信用卡被盗时,加密和令牌可以保护信用卡数据。 
  • 森槿囍神2022-05-28 10:51:36
  • 表示,“尽管如此,仍然有很多公司未能维持这种非常基本的安全性。”  问题往往是,有些公司将PCI合规视为年度项目,而不是支持安全性的持续过程。“你永远不可能实现100%的安全性,”他表示,“重要的是保持灵活性,确保数据泄露事故的影响不会太糟糕。有些企业做了很多工作来确保不会发生数据泄露事故,但事
  • 嘻友卮留2022-05-28 11:41:00
  • 漏洞测试。  “我认为这是安全基础,”他表示,“尽管如此,仍然有很多公司未能维持这种非常基本的安全性。”  问题往往是,有些公司将PCI合规视为年度项目,而不是支持安全性的持续过程。“你永远不可能实现100%的安全性,”他表示,“重要的是保持灵活性,确保数据泄露事故的影响不会太糟糕。有

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理