Verizon: Большинство предприятий не соблюдают стандарты PCI DSS
Согласно данным отчета компании Verizon «Payment Card Industry Compliance» , большинство предприятий, которые принимают оплату с кредитных и дебетовых карточек, не выполняют требования стандартов информации, принятых в индустрии платёжных карт PCI DSS. В результате такие компании подвергают риску конфиденциальные данные своих клиентов.
«Мы надеялись, что количество организаций, которые соблюдают стандарты PCI, увеличится. Соблюдение стандартов PCI могло бы в конечном итоге привести к улучшению уровня безопасности организаций и уменьшению количества нарушений, - заявил представитель компании Verizon Уэйд Бейкер (Wade Baker). Этот отчет поможет организациям определить те области безопасности, на которые следует обратить внимание, чтобы достичь соответствия стандартам PCI. Нашей целью является безопасная платёжная среда для клиентов и предприятий».
По данным отчета, только 21% предприятий полностью соответствуют PCI. Несоблюдение стандартов PCI является результатом многочисленных утечек информации, кражи личности и мошеннических операций. Предприятия чаще всего не соответствуют следующим требованиям:
- обеспечение защиты данных владельцев платёжных карт
- контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным владельцев карт
- регулярное тестирование систем и процессов обеспечения безопасности
- разработка, поддержка и исполнение политики информационной безопасности
Все эти требования напрямую связаны с защитой данных владельцев платёжных карт.
Исследование Verizon также показало, что вместо того, чтобы придерживаться PCI DSS, организации используют стандарты в качестве руководства. В результате, многие предприятия игнорируют угрозы безопасности.
Организации должны ежедневно проверять журналы регистрации, мониторить системы на наличие уязвимостей и ежегодно проверять системы на проникновение.
Подробно с отчетом компании можно ознакомиться www.verizonbusiness.com/go/2011pci/us " >здесь.
www.securitylab.ru