How to Select a Correct Version of the SAQ (Self-Assessment Questionnaire) for Your Business
Kuluttajilla on entistä suurempi riski menettää tietonsa hallinnan pienten vähittäiskauppiaiden kanssa, sillä monet eivät ole tehneet investointeja maksukorttiteollisuuden tietoturvastandardin (PCI DSS) noudattamiseksi.
Tutkimus, joka käsitteli 560 yhdysvaltalaista ja monikansallista organisaatiota, pyysi vastaajilta erilaisia kysymyksiä investoinneistaan ja teknologian käyttöönotosta vuonna 2005 käyttöön otetun PCI DSS: n noudattamiseksi. Se on alan standardi jonka luotavat suuret luottokorttiyhtiöt, jotka on suunniteltu suojelemaan asiakkaiden maksutietoja.
Tutkimuksessa todettiin, että 55 prosenttia organisaatioista on luottokorttitietoja vain varmistanut, muttei muita tietoja, kuten sosiaaliturvaa ja dri ver n lisenssinumerot tai pankkitilitiedot. Myös vain 28 prosenttia pienistä 501 - 1.000 työntekijän yrityksistä noudattaa PCI DSS: ia. Se on verrattava yli 70 prosenttiin suurista kauppiaista, joissa on 75 000 tai enemmän työntekijää, jotka väittävät olevansa vaatimusten mukaisia.
"Jos siirrät suurempia organisaatioita liiketoiminta, olet todennäköisesti turvassa tänään ", sanoo Impervan CTO: n Amichai Shulman, joka tekee yritysten turvallisuusohjelmista PCI DSS: n noudattamisen. Imperva tilasi tutkimuksen yksityisyydestä ja tietoturvapolitiikasta tutkimusyritykseltä Ponemon Instituutilta.
Pääasiallinen syy siihen, että yritykset eivät noudata PCI DSS: ää, ovat kustannukset, Shulman sanoi. "He eivät mene vaivaa vaatimusten täyttämiseksi, koska kaikki tai ei mitään, joten he eivät tällä hetkellä tee mitään", Shulman sanoi.
Suuremmat yritykset pitävät jonkin verran helpompia käsitellä kustannuksia, hän sanoi. Yritykset käyttävät keskimäärin 35 prosenttia IT-tietoturvamääräyksiinsä PCI DSS -yhteensopivuudesta.
Maksukorttiyhtiöt vaativat vaatimustenmukaisuutta, ja useimpien kauppiaiden oletetaan olevan yhteensopivia jo PCI Security Standards Councilin verkkosivuston tietojen mukaan.
Tutkimuksessa ilmeni muutamia hämmentäviä tuloksia. Noin 10 prosenttia vastaajista, jotka sanoivat olevansa PCI DSS -yhteensopivia, sanoivat, että he eivät käyttäneet tietoturvaohjelmistoja, kuten virustentorjuntaohjelmia, palomuureja ja SSL-suojausjärjestelmiä (Secure Sockets Layers), Shulman sanoi.
PCI ei määrätä ohjelmistotuotteita vaan edistää käytäntöjä ja yleisiä neuvoja, kuten palomuurin ja virustentorjunnan käyttämistä. Viime vuosina myyjät ovat kehittäneet tuotteita PCI DSS: n käyttöönoton helpottamiseksi. Tulos oli kuitenkin yllättävää ja viittaa siihen, että PCI DSS: llä on edelleen ongelmia tai vaikeuksia.
"Minusta olisi erittäin vaikeaa selittää, miksi en käytä SSL: ää osana PCI-yhteensopivuutta", Shulman sanoi. "Minusta näyttää siltä, että vaatimus on virheellinen, ja yritykset käyttävät sitä väärin."
PCI DSS on parhaillaan päivitettävissä ja kyselyä käytetään panoksena. Suurten luottokorttiyhtiöiden vuonna 2006 perustamat PCI-tietoturvakeskustelukunnat keräävät palautetta 31.10. Alkaen uuden standardin version muutoksista, jotka julkaistaan syyskuussa 2010.
Käytä Virtual CD -levyä ... ja älä koskaan täysin häviä CD: tä
Tee ja käytä CD- ja DVD-levyjen virtuaalisia kopioita kiintolevylläsi Virtual CD.
Salainen ryhmä etsii rekrytejä, etsii epäilemättä
Eiväinen etsivä vapaaehtoisten etsiminen salaavasta rikollisryhmästä on kyseenalaista IT-tietoturvayhteisön epäilys.
Meidän on usein ladattava ohjelmistoja, musiikkia ja videoita verkosta. Verkkoselaimen alkuperäiset latausominaisuudet ovat luonnollisesti hyvä valinta, kun haluat ladata jotain. Ongelma kuitenkin alkaa, kun haluat ladata jotain irtotavarana tai aikatauluttaa lataus ja niin edelleen. Selaimesi on vaikea hallita useita latauksia. Joskus selain ei ehkä noudata latauslinkkiä, joten sinun on aloitettava kaiken. Mutta voit käyttää ilmaisen latausjohtajan apua. Tässä artikkelissa esitämme sinulle uude
Ninja Download Manager