Грядущий отчет Verizon показывает погружение компаний в соответствие PCI, но тогда они не осуществляют контроль, предоставляя их совокупности, открытые для будущих нарушений. Это должно измениться, согласно данным Verizon.Нью-Йорк – грядущий отчет Verizon о мобильной и розничной безопасности и Отраслевой Стандарт по защите данных Платежной карты (DSS PCI) соответствие говорит о том, что довольно много компаний падают из соответствия, когда они заканчивают собственные проекты, оставляя дыры в совокупности безопасности, которые тогда приводят к будущей утрата утечек данных и данных, которая, быть может, была предотвращена.«Большая часть клиентов все еще разглядывает соответствие как проект в течение двух либо трех месяцев», сообщил Родольф Симонетти, директор услуг и соответствия специалиста управления для Verizon. «Где клиенты прекратили трудиться, находится в поддержании соответствия», когда проекты закончены, в силу того, что они не работают над совокупностями.
Симонетти сделал собственные комментарии 12 января на пресс-мероприятии Verizon тут на протяжении Национальной Розничной конференции Федерации, где он сказал на протяжении публичного дискуссии соответствия PCI в гостинице Ink48 в Манхэттене.Симонетти суммировал эти из грядущего годового Отчета о PCI Verizon, что говорит о том, что компании все еще борются с поддержанием соответствия и надлежащей реализацией DSS PCI в их корпоративных совокупностях, сообщил он.Отчет, подобающий в последних числах Февраля, взглянул больше чем на 5 000 оценок безопасности компании примерно в 30 государствах во всем мире за прошлые пять лет, фокусирующихся на в основном компаниях Fortune 500.
Результаты анализа были поразительны, он сообщил, включая открытие, что ни одна компания, которая перенесла нарушение защиты в 2014, не соответствовала существующему DSS PCI на протяжении нарушения.«Большинству компаний вправду и определенно не удается поддержать соответствие», сообщил Симонетти. «Это было страно».Данные в отчете продемонстрировали, что меньше чем одна треть компаний осталась в соответствии с DSS PCI после шести месяцев, сообщил он. «Это весьма, низкое число. Соответствующее становление жестко, но нахождение соответствующего есть более сложной задачей».
Весьма интересно, областями, в которых компаниям не удалось поддержать соответствие DSS PCI в течение продолжительного времени, были области, в которых Симонетти заявил, что будет ожидать, что они не прекратят трудиться во-первых, такие как поддержание брандмауэров, исправляя совокупности, и регулярно планировать уязвимости и тестирование безопасности.«Я думал бы, что это – безопасность 101», сообщил он. «Но однако громадному количеству компаний не удается поддержать эту весьма несложную безопасность».Неприятность довольно часто пребывает в том, что кое-какие компании наблюдают на соответствие PCI как на ежегодный проект, а не как длящийся процесс для помощи безопасности, сообщил он. «Вы ни при каких обстоятельствах не будете в состоянии быть на 100 процентов надёжными», сообщил он. «Что принципиально важно, тогда, должно быть эластичным, чтобы удостовериться, что влияние нарушения не это не хорошо. Кое-какие делают довольно много, чтобы удостовериться, что это не происходит, но им не удается реагировать скоро, в случае если это делает».
Грег Бузек, главный аналитик розничной аналитической фирмы и торговли гостеприимства, IHL Group, заявил, что для большинства компаний, ответ на проблему соответствия DSS PCI – то, что безопасность кредитной карты подобающа повлечь за собой мультиаспектный подход сейчас, что также включает шифрование данных и токенизацию.«Честно, PCI [DSS] есть двухтысячным годом, что ни при каких обстоятельствах не заканчивается», сообщил Бузек. Компании довольно часто сейчас имеют буквы соответствия от компаний по безопасности, которые были произведены перед тем, как они были разбиты преступниками данных, сообщил он. «У них были буквы, говоря, что они были соответствующими.
Это – неприятность, когда она лишь защищает карту» а не эти. «Вот по какой причине лучше иметь маркёры и шифрование, в силу того, что тогда карты ненужны», если они похищены.