合规并不意味着企业可防DDoS幸免数据泄露事故 - 51CTO.COM-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 合规并不意味着企业可防DDoS幸免数据泄露事故 - 51CTO.COM

合规并不意味着企业可防DDoS幸免数据泄露事故 - 51CTO.COM

小墨安全管家 2020-04-11 00:29 DDOS防御 89 ℃
DDoS防御

Simonetti提到了马上公布的Verizon PCI报告的内容,其中显示企业仍然在其内部系统艰苦地部署和维护PCI DSS合规。这份报告在过去五年的时刻里对全球30多个国家的5000家公司举行了安全评估,要紧重点是世界500强企业。那个分析的结果很惊人,其中发如今2014年遭遇安全泄露事故的公司在事故发生时都没有遵守现有的PCI DSS合规。

该报告中的数据显示,在六个月后,不到三分之一的公司仍然保持PCI DSS合规性,这是很很低的数据,实现合规性特别艰难,但保持合规性是更大的挑战。

依照Verizon对于挪移和零售业安全及支付卡行业数据安全标准(PCI DSS)合规的报告显示,特别多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,大概导致今后数据泄露事故和数据丢失,而这原本是能够幸免的。

咨询题往往是,有点公司将PCI合规视为年度项目,而不是支持安全性的持续过程。“你永久不会实现100%的安全性,”他表示,“重要的是保持灵便性,确保数据泄露事故的阻碍不大概太糟糕。有点企业做了特别多工作来确保不大概发生数据泄露事故,但事故发生时他们却未能快速响应。”

【编辑推举】

作者:邹铮/译来源:IT168|2015-01-21 09:08  

“我以为这是安全基础,”他表示,“虽然这样,仍然有特别多公司未能维持这种很差不多的安全性。”

合规并不意味着企业可幸免数据泄露事故

依照Verizon对于挪移和零售业安全及支付卡行业数据安全标准(PCI DSS)合规的报告显示,特别多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,大概导致今后数据泄露事故和数据丢失,而这原本是能够幸免的。

有味的是,企业未能维持PCI DSS合规性的领域是Simonetti原本以为能够维持合规性的领域,包括维护防火墙、修补系统,以及定期安全漏洞测试。

“大多数企业仍然将合规性视为两三个月的项目,”Verizon合规性和治理专业服务主管Rodolphe Simonetti表示,“而在项目完成后,企业未能维护合规性,因为他们没有然后在这些系统中工作。”

奥巴马提议数据泄露30天通报 专家纷纷置疑

网络“黑色产业链”调查:环环相扣的数据泄露

合规并不意味着企业可幸免数据泄露事故

 

Blue Coat:2015年数据安全趋势七大预测

Simonetti表示,“大多数公司绝对没有保持合规性,这很令人惊奇。”

零售业和酒店业分析公司IHL Group***分析师Greg Buzek表示,关于大多数企业而言。PCI DSS合规咨询题的答案是,信用卡安全必须采纳多管齐下的想法,并且应该包括数据加密和令牌化。惟独如此,当信用卡被盗时,加密和令牌能够爱护信用卡数据。


DDoS防御

当前位置:主页 > DDOS防御 > 合规并不意味着企业可防DDoS幸免数据泄露事故 - 51CTO.COM

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119