欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

網(wǎng)站首頁
 
公司新聞
行業(yè)新聞
您當前的位置:網(wǎng)站首頁 ->> 行業(yè)新聞
IT行業(yè)要避免4個合規(guī)性錯誤
發(fā)布時間:2017-03-04 10:18:09 點擊:1686

摘要:根據(jù)托管IT服務(wù)巨頭Verizon公司的2015年P(guān)CI(支付卡產(chǎn)業(yè))合規(guī)性報告,有高達80%的零售商未能通過臨時的PCI合規(guī)性評估。這種故障可導(dǎo)致一些挑戰(zhàn)和后果,其中涉及到惡意軟件、病毒感染和攻擊的脆弱性。

根據(jù)托管IT服務(wù)巨頭Verizon公司的2015年P(guān)CI(支付卡產(chǎn)業(yè))合規(guī)性報告,有高達80%的零售商未能通過臨時的PCI合規(guī)性評估。這種故障可導(dǎo)致一些挑戰(zhàn)和后果,其中涉及到惡意軟件、病毒感染和攻擊的脆弱性。而Verizon公司獨立研究的2015年數(shù)據(jù)泄露調(diào)查報告指出,數(shù)據(jù)泄露事件不斷上升。在2100起數(shù)據(jù)泄露事件中,有60%確認來自違規(guī)行為,黑客能夠在幾分鐘內(nèi)滲透到受害者公司!敖鼛啄陙,幾乎所有的行業(yè)都受到了越來越多的威脅,因此合規(guī)性是至關(guān)重要的!
  
  零售部門機構(gòu)并不是唯一遭受數(shù)據(jù)泄露和感染的行業(yè),近年來幾乎每個行業(yè)廠商都面臨越多的威脅,因此滿足PCIDSS標準的合規(guī)性,HIPAA和其他規(guī)則比以往更為重要。與此同時,相關(guān)的合規(guī)性挑戰(zhàn)影響各種企業(yè)和組織,他們的客戶和合作伙伴也同樣面臨著風(fēng)險。
  
  當涉及到行業(yè)合規(guī)性時,會出現(xiàn)哪些問題?如何解決這些問題?這里有企業(yè)容易犯的三個頂級合規(guī)錯誤。
  
  1.未能完全理解行業(yè)規(guī)范
  
  在法規(guī)遵從中通常犯的第一個錯誤是,組織及其主要利益相關(guān)者對于他們受惠的指南缺乏充分理解。Armor,保護公司首席信息安全官庫爾特•哈格曼指出,HIPAA法案是有一些規(guī)則和標準,可以影響制度的每一部分。如果決策者沒有意識到或忽視這些準則,甚至一個細節(jié),他們甚至可能不知道它是符不符合要求。
  
  出于這個原因,它可以幫助獲得第三方的專家,可以從一個新的角度審視公司的程序和政策,并有助于發(fā)現(xiàn)任何差距。然而,當與任何外部組織合作時,這是至關(guān)重要的,決策者將對執(zhí)行的供應(yīng)商的合規(guī)性功能進行廣泛的評估。
  
  2.沒有對第三方IT服務(wù)提供商進行有效評價
  
  根據(jù)最近的FORTRUST白皮書,“如何應(yīng)對合規(guī)性挑戰(zhàn),以及如何解決這些問題”是最常見的問題之一,這是IT廠商忽視對企業(yè)進行有效的評估。由于IT服務(wù)提供商繼續(xù)在企業(yè)基礎(chǔ)架構(gòu)中發(fā)揮著越來越重要的作用,因此在選擇合作伙伴時,企業(yè)成為了至關(guān)重要的決策者,將能夠提供滿足他們的需要最好的報務(wù)。同樣重要的是要記住,IT供應(yīng)商數(shù)據(jù)中心違規(guī)可能會影響其客戶,包括監(jiān)管的后果和品牌的聲譽損害。
  
  當評估IT服務(wù)提供商時,這是必不可少的,以確保IT供應(yīng)商的服務(wù)的業(yè)務(wù)的需求相一致。此外,其關(guān)鍵也要審查過去供應(yīng)商的服務(wù)組合,并檢查其他重要因素,包括公司的認證,符合行業(yè)標準的整體歷史,以及出現(xiàn)安全事故時,其行業(yè)標準和政策是否到位。
  
  “考慮超出了個人的監(jiān)管要求的范圍,這也是很重要的,因為許多合規(guī)要求集中于特定的信息,如是否從其他的網(wǎng)絡(luò)環(huán)境訪問數(shù)據(jù)!卑灼赋,“組織也應(yīng)該考慮他們的供應(yīng)商如何管理他們的設(shè)施,以及實施什么流程,以應(yīng)對突發(fā)事件。”
  
  3.物理安全優(yōu)先級設(shè)置過低
  
  數(shù)據(jù)泄露事件不僅發(fā)生越來越頻繁,而企業(yè)受到損害的文件和數(shù)據(jù)也越來越多。而這些組織通常不太注重物理安全。盡管在虛擬環(huán)境中,通常首先企業(yè)尋求部署保護設(shè)施,以確保物理區(qū)域和組件安全是非常重要的。
  
  而出現(xiàn)這種問題的事實是一些企業(yè)可能過于關(guān)注合規(guī)性,他們忽略了某些必要的安全元素。哈格曼指出,當對罰款或法律后果的擔(dān)憂超過合規(guī)性工作時,這個問題就經(jīng)常發(fā)生。他指出,這是“一場災(zāi)難”。
  
  保持專注于合規(guī)性的關(guān)鍵,同時確保所有的虛擬和物理環(huán)境都得到適當?shù)谋Wo。FORTRUST白皮書建議使用雙因素認證和生物識別掃描儀,并采取適當?shù)脑L問管理等安全措施。
  
  “對可以訪問物理基礎(chǔ)設(shè)施的對象實行控制,是一個應(yīng)對計算機系統(tǒng)和服務(wù)器的攻擊威脅的首要措施,”白皮書指出,“作為現(xiàn)實世界的盜竊和盜竊數(shù)字之間的界限越來越模糊,物理位置和數(shù)據(jù)中心必須在這兩個方面有效構(gòu)筑防護堡壘!
  
  4.未按規(guī)定審查遵守和保護流程
  
  在其他問題出現(xiàn)時,組織將不定期檢查其合規(guī)政策和策略,這直接關(guān)系到他們的數(shù)據(jù)安全和行業(yè)合規(guī)性。隨著威脅環(huán)境的不斷變化,其關(guān)鍵是企業(yè)的安全和合規(guī)措施的轉(zhuǎn)變,以解決新的漏洞,并確;举Y源得到妥善保障。沒有定期的審查,企業(yè)的合規(guī)性和事件響應(yīng)過程可能變得相當過時,為組織帶來了更多的風(fēng)險。
  
  這個問題是比較常見的,超出了許多人的想像,Verizon公司發(fā)現(xiàn)了一些違規(guī)事件的發(fā)生,因為這些組織從未部署可用的安全補丁。事實上,有很多漏洞存在近八年之久。
  
  而涉及到身份驗證出現(xiàn)等問題在所有違規(guī)事件中占四分之三以上,網(wǎng)絡(luò)犯罪分子能夠獲得成功,由于密碼丟失或被盜,或登錄安全防護環(huán)節(jié)薄弱。為了解決這個問題,IT主管應(yīng)確保所有員工都使用強大安全的密碼,這些憑據(jù)安全地存儲,并且用戶需要經(jīng)常改變他們的密碼,以進一步降低威脅。
  
  進行風(fēng)險評估,將為組織解決可能產(chǎn)生的漏洞,查明和解決任何問題很有幫助。“風(fēng)險評估的好處不能被夸大,”哈格曼寫道,“團隊不僅要識別漏洞,降低風(fēng)險水平,還要實現(xiàn)充分的保障,更有效地分配資源!
  
  當企業(yè)不斷地檢討和改善他們的安全和合規(guī)措施,他們不僅要加強他們的保護,也要減少滲透的機會。這個討論只觸及行業(yè)合規(guī)性表面。還有一些其他因素需要考慮和最佳實踐,要做到心中有數(shù)。

來源:機房360

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機柜租用  石家莊機房

 
上一條: 從SaaS到企業(yè)級SaaS,你需要做好這些準備 下一條: 數(shù)據(jù)中心網(wǎng)絡(luò)帶寬的極限在哪里?
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號-3 公安機關(guān)備案號:13010302000093 經(jīng)營性IDC ICP ISP證編號:B1.B2-20080080