合规并不意味着企业能避免数据泄露事故
发布时间:2022-05-11 09:07:45 所属栏目:安全 来源:互联网
导读:根据Verizon关于移动和零售业安全及支付卡行业数据安全标准(PCI DSS)合规的报告显示,很多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,可能导致未来数据泄露事故和数据丢失,而这原本是可以避免的。 该报告中的数据显示,在六个月后,不到三分
|
根据Verizon关于移动和零售业安全及支付卡行业数据安全标准(PCI DSS)合规的报告显示,很多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,可能导致未来数据泄露事故和数据丢失,而这原本是可以避免的。 该报告中的数据显示,在六个月后,不到三分之一的公司仍然保持PCI DSS合规性,这是非常非常低的数据,实现合规性很困难,但保持合规性是更大的挑战。 有趣的是,企业未能维持PCI DSS合规性的领域是Simonetti原本认为可以维持合规性的领域,包括维护防火墙、修补系统,以及定期安全漏洞测试。 “我认为这是安全基础,”他表示,“尽管如此,仍然有很多公司未能维持这种非常基本的安全性。” 问题往往是,有些公司将PCI合规视为年度项目,而不是支持安全性的持续过程。“你永远不可能实现100%的安全性,”他表示,“重要的是保持灵活性,确保数据泄露事故的影响不会太糟糕。有些企业做了很多工作来确保不会发生数据泄露事故,但事故发生时他们却未能快速响应。” 零售业和酒店业分析公司IHL Group 分析师Greg Buzek表示,对于大多数企业而言。PCI DSS合规问题的答案是,信用卡安全必须采用多管齐下的方法,同时应该包括数据加密和令牌化。只有这样,当信用卡被盗时,加密和令牌可以保护信用卡数据。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号