|
|
不到三分之一的零售商保持审计之间的兼容 灰鸽子使用教程,灰鸽子2014破解版
只剩下28.6%的零售商之间的兼容评估,灰鸽子下载
只有28.6%的零售商保持兼容在合规评估之间的时间内,根据2015年预览Verizon的PCI报告。
“我们看到合规沿着日复一日,逐月,评估后,”鲁道夫,Simonetti说,董事总经理Verizon的合规咨询。“合规应该是支持的安全,不仅仅是一个年度检查表”。
支付卡行业数据安全标准有12个主要需求。最有可能去审计之间未满足的?需要保持一个防火墙,确保有一个强大的网络保护后,Simonetti说。
并不是每一个公司滴球,他补充说。但大多数做的。
“你希望公司会定期测试他们的系统,”他说。“但是看起来他们每年测试系统。这真是一个惊喜。”
例如,他说,零售商应该定期审查他们的防火墙的规则,以确保他们足够强大。但在一些地区,其他的事情先来。
“就像当他们准备黑色星期五,安全变得更少的优先级,”他说。
Simonetti表示他经常听到人们说合规不支持安全、偶尔的项目。这不是正在进行的安全行动的一部分。
他说“但我们所看到的很多客户是合规性审计经常发现很多重要的安全漏洞”。
“如果你正确使用它,它肯定会帮助支持安全。但如果你认为它是每年锻炼,然后它不支持安全。”
一个迹象表明,这种态度需要改变吗?数以百计的公司违反了在过去的五年里,没有一个人完全兼容的时候。
满2015 PCI报告将在2月底公布的结果,包括成千上万的PCI Verizon进行的评估主要是财富500强和大型跨国公司在30多个国家。
这是第一年,报告将DSS 3.0标准,特别处理的合规问题作为一个持续的过程,而不是一次性的审查。
展望未来违反预防、Simonetti表示,公司还需要更多的准备当违约发生。
“很多企业只关注安全,而不是弹性,”他说。“我们仍然看到太多的公司没有准备好以防违反。如果有什么事情发生,他们没有准备好做出反应。”
一个适当的和立即响应,然而,可以显著减少违约的影响,他说。
但许多公司都非常缓慢的反应,他说。“有时候花了几周之前就注意到他们了,”他说。
这个故事,“只有不到三分之一的零售商保持审计之间的兼容”最初公布的方案。 |
|
加载中...
发表于 2015-1-21 10:43:37
发表于 2015-1-21 10:43:39