Target стремится блокировать двери в будущие нарушения защиты

target

АНАЛИЗ НОВОСТЕЙ: новый директор по информационным разработкам и новые программы обеспечения безопасности планируют дебютировать в Target, потому, что ритейлер пытается мешать будущим нарушениям защиты.В течение прошлых пяти месяцев розничный гигант Target имел собственные способы безопасности под микроскопом, потому, что это приложив все возможные усилия пробовало восстановиться от разрушительной утечки данных в конце 2013.

Сейчас Target счел себя новым директором по информационным разработкам и обрисовывает в общем значительно новые шаги для упрочнения его безопасности, дабы оказать помощь не допустить другую утечку данных.Target сперва раскрыл 19 декабря, что примерно 40 миллионов квитанций клиентов поставились под угрозу между 27 декабря и 15 ноября. В январе Target продемонстрировал, что количество нарушения был кроме того шире воздействующими 70 миллионами потребителей.Одним несчастным случаем от утечки данных был Директор по ИТ-безопасности Target Бет Джейкоб, которая ушла в отставку 5 марта.

Target сейчас назвал нового директора по информационным разработкам, Боба Дероудса, что планирует запуститься на работе 5 мая. Дероудс имел продолжительную карьеру в IT и был консультантом американского американского Министерства и Министерства юстиции нацбезопасности.«Установление ясного пути вперед для Target по окончании утечки данных было моим высшим приоритетом», Грегг Стейнхэфель, глава Target, исполнительный директор и президент, заявил. «История Боба продвижения трансформационного трансформации помещает его прекрасно, дабы привести отечественные продолжительные ответы нарушения и вести отечественную долговременную цифровую стратегию».

Микросхема и PINОдной из главных проблемных областей в утечке данных Target было применение магнитных пластиковых картах дорожки.

Кредитные карты микросхемы-и-PIN, обширно применяемые за пределами США, были увидены как одно вероятное ответ оказать помощь сократить риск будущих нарушений. Target активизирует собственную временную шкалу для принятия микросхемы и PIN.Запустившись в 2015, REDcard Target выпустил под брендом кредит, и дебетовые карты будут включать разработку микросхемы-и-PIN MasterCard.

«Потому, что мы упорно продвигаемся, дабы принести улучшенную разработку в Target, мы полагаем, что критически принципиально важно, что мы предоставляем отечественным гостям REDcard самый надёжный дешёвый продукт платежа», Джон Маллигэн, аккуратный вице-финансовый директор и президент для Target, заявленного. «Эта новая инициатива удовлетворяет ту цель».Розничные фавориты отрасли ассоциация (RILA) приветствуют ускоренное перемещение Target к разработке микросхемы-и-PIN. «Средства защиты, которые связаны с разработкой микросхемы-и-PIN, снизят риск мошенничества в Соединенных Штатах, потому, что они сделали во всем мире, где эта улучшенная разработка предотвращения мошенничества существовала в течение многих лет», Сэнди Кеннеди, президент RILA, заявленного.

Политики повышенной безопасностиВ целом, поскольку утечка данных случилась, Target предпринял большое количество шагов для улучшения его безопасности. Пароли были поменяны для 445 000 участников команды Target, и применение двухфакторной аутентификации было расширено.Одна потенциальная слабость в инфраструктуре Target была системным доступом сторонними подрядчиками.

Отчет в феврале утверждал, что атакующие в утечке данных получили доступ при помощи нагревания Target, кондиционирования и вентиляции воздуха (HVAC) поставщик.Target сейчас блокировал тот путь к эксплуатации.

Должностные лица компании отметили в пресс-релизе, что он списал доступ поставщика к серверу, на что повлияли в нарушении, и отключил выбранные точки доступа поставщика.Должностные лица Target кроме этого подчернули, что это добавило улучшенный контроль и регистрацию возможностей, и основанных на разрешении белых перечней для приложений, трудящихся на ее совокупностях торговой точки (POS).Все сообщили, Target предпринимает многократные шаги, дабы мешать тому, дабы второе нарушение случилось.

Практическая реальность, но, то, что Отраслевой Стандарт по защите данных Платежной карты (DSS PCI), возможно, уже имеет в распоряжении положения для всех областей, каковые сейчас усиливает Target.DSS PCI, но, есть легко стандартом соответствия.Боб Руссо, председатель совета директоров Муниципального Отраслевого Совета по Стандартам обеспечения защиты Платежа (PCI SSC), ответил в феврале, что DSS PCI говорит Вам, что Вы должны поместить блокировку на дверь, но людей часть средств уравнения Вам решать для фактического блокирования двери.

Позволяйте надеяться, что Target сейчас вносит собственный вклад, дабы удостовериться, что дверь практически заблокирована.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


13 comments

  1. Батый основал Россию. Воссоединив Москву,Поволжье и Байкал с Алтаем. А до Батыя-Рюрики настроили Владимир, Ярославль, Курск и прочие города Владмиро Суздальской народной республики РФ

  2. сайт ворк уа смотри сама по городам..у нас тока минималка 3200..

  3. почему все считают что крым раша захватила с помощью военных кроме самих рашистов? Почему все считают что раша развязала и спонсирует войну на донбасе против украинцев кроме самих рашистов?

  4. путлер и захватил территории Украины для того, чтоб в НАТО не пустить — а рашисты верят что рашисков, или русскоязычных защищает…

Добавить комментарий