การปฏิบัติตามกฎระเบียบนั้นเป็นเรื่องที่น่ากลุ้มใจที่สุดเกี่ยวกับองค์กรเป็นส่วนใหญ่เมื่อเขาทั้งหลายกำลังจัดการใบรับรองและหน้าที่การจัดการแป้นอักษรไม่ว่าจะได้ผลปฏิบัติตาม PCI DSS สรรพสิ่ง it19, GDPR, HIPAA หรือกรอบการกำกับสอดส่องอื่น ๆ การเปล่าปฏิบัติตามครอบครองคำสาปแช่งจ่ายกับ หุ้นส่วน ส่วนใหญ่ก็สามารถทำให้สูญเสียความไว้วางใจด้วยกันการดัดสันดานทางการเงินขนาดใหญ่

และตรงไปตรงมาถ้าดิฉันต้องตู่ว่า I19; d บอกว่าโน่นเป็นเหตุผลที่ว่าทำไมวัตรตาม | จัดระดับอย่างสูงท่ามกลางความวิตกกังวลขององค์กรการแบ่งภาคอื่น ๆ ของสวัสดีที่ห่วย | หรือหนังสือรับรอง / การบริหารคีย์ don19;การละเมิดประกาศหรือ | คีย์ที่ไม่ผิดบุกรุกอาจทำให้เกิดความเสียหายได้มากมาย แม้ว่าความเสียหายตรงนั้นยากที่จะ | หาปริมาณฉบับร่างเรียลไทม์บทลงโทษสรรพสิ่งการปฏิบัติติดสอยห้อยตามกฎระเบียบตรงนั้นเป็นที่ทราบกักคุมดีแห่งระดับ 1C สมมติว่าเรา don19; t | do X เราจะถูกปรับ Yมันสมอง1D;

ง่ายต่อการเข้าใจและเป็นเรื่องง่ายที่จะขยายความในต่อ C-suite กับการบริหารระดับสูงถ้าหากฉันเข้าในสำนักงานของเธอและบากบั่นอธิบายสิ่งที่คงเกิดขึ้นได้มาหากประกาศนียบัตรหมดอายุต้องใช้ถ้อยคำที่แถวกว่าตรงนั้น 13;และให้ความสนใจมากขึ้นจากบุคคลที่คุณกำลังวังชาอธิบายถึง 13;มากกว่าเพียงการระบุ we19 จะถือสิทธิ์การทำให้เสมอ $ 10,000 สำหรับการไม่ก่ออะไรเลย

อย่างไรก็ตามวันนี้ฉันจะพูดถึงมาตรฐานสวัสดีของข่าวการชำระเงินของอุตสาหกรรมบัตรเครดิต (PCI DSS) ด้วยกันพยายามที่จะแจ้งความจริงตงิดๆตราบใดที่วัตรตามข้อกำหนดเกิดขึ้นวัตรตาม PCI DSS ไม่ไหวเป็นชิ้นที่ทรามอันที่จริงต่อจากนั้นมันเปิดเผยมากเพราะฉะนี้พูดคุยเกี่ยวพัน PCI DSS วิธีแห่งหนคุณสามารถปฏิบัติตาม PCI DSS ได้มาอย่างง่ายดายด้วยกันจะเกิดอะไรขึ้นหากเจ้าเอ็งตัดสินใจว่ามีปัญหาบ่อยเกิน

แฮช 19 เอาไว้

PCI DSS: การปกป้องข้อมูลตั๋วชำระเงิน

เมื่อฉันคุยเกี่ยวข่าวสารสถานที่ละเอียดข้อมูลตั๋ววางเงินเป็นเยี่ยมแห่งอันที่สมควรเต็มที่That19; s อีกด้วยสาเหตุแห่งชัดเจนอะเคื้อดังนี้แล้วก็เป็นเรื่องสถานที่มีเหตุผลแห่งอุตสาหกรรมบัตรจ่ายเงินมุ่งหมายที่จะนำข้อกำหนดบางสิ่งมาใช้เพื่อจะรักษาเลี่ยนWe19 คว้ามองเห็นอันแห่งสามารถบังเกิดได้มาพอข่าวสารตั๋วชำระเงินไม่ผิดบุกรุกเนื่องจากงานละเมิดอาทิเช่น Equifax19;

ที่ประชุมความปลอดภัยอุตสาหกรรมบัตรชำระเงิน 19 มีเจ้าหนี้รายใหญ่เต็มที่ในพื้นโลก:

<ร่างกาย> <ร่างกาย>

• Vista
• American Express
• มาสเตอร์การ์ด
• พบ
• JCB International

โดยรวม กองกลาง บัตรเครดิตรายใหญ่ It s; PCI SSC แห่งกำหนดหลักเกณฑ์ความประพฤติตาม PCI DSS (วันนี้ฉันทานซุปอักษรย่อ) และสิ่งที่เป็นเหตุให้ระเบียบเหล่านี้ผูกพันผิเธอมุ่งหมายรับสารภาพจ่ายเงินบัตรขนมจาก หุ้นส่วน เหล่านี้เธอจะจำต้องเจริญรอยตามกฎสิ่งของพวกเขาเขาทั้งหลายได้มาร่วม PCI DSS ทั้งปวงเก็บที่ข้อกำหนดทางเทคนิคเพราะด้วยแต่ละรายการการปฏิบัติติดตามกฎเกณฑ์ด้วยกันคาดดุ กองกลาง ที่ยอมรับจ่ายเงินผ่านบัตรของตนจะทำตาม

We19; จะมีสิทธิ์บทลงโทษสำหรับการเปล่าปฏิบัติตาม PCI DSS | ภายหลัง แต่ว่าเพียงพอที่จะพูดนอกเหนือจากการเกลี่ย you19 จะมีความเกี่ยวพัน | สิ่งของเจ้าเอ็งกับเจ้าหนี้เหล่านี้ทำให้เรียบลดหรือคงถูกตัดอย่างมาก

ขณะนี้เลี่ยนคุ้มค่าสถานที่ชี้ให้เห็นว่าทั้งที่ที่ประชุมขีดคั่นกฎเกณฑ์ | เลี่ยนไม่ได้ขู่เข็ญพวกเขาโน่นดำรงฐานะกิจสิ่งของแบรนด์การจ่ายเงินแต่ละตาราง | เพราะฉะนี้งานเปล่าปฏิบัติตาม isn19; ไม่จำเป็นต้องพบพานกับดักงานทำให้เสมอหลักเขตก้อนหินเดียวไม่ก็ | ข้อหา 13;แต่ละ บริษัท กลุ่มนี้จักบังคับใช้บทลงโทษโดยใช้คืนแนว | กรรมสิทธิ์ของตัวเองดังนี้คุณอาจจะสิ้นสุดยอมอีกด้วยการทำให้เรียบสี่ไม่ก็ห้าคราว | ขึ้นอยู่ดุเธอทำผิดระเบียบอย่างหนักเพียงใด

นี่เป็นความเข้าใจผิดที่โย่งที่สุดเกี่ยวกับ PCI DSS

ข้อกำหนดความประพฤติตาม PCI DSS เป็นเพียงแนวปฏิบัติที่ดีตกขอบด้านความปลอดภัย

นี่คืออันที่ 19 สิ่งที่หลักเกณฑ์ PCI DSS 12 ข้อเป็นส่วนใหญ่เป็นพางขั้นตอนแห่งคุณน่าจะทำ.ไม่เสมอเหมือน PCI DSS กำลังขอคุณคิดค้นล้อไม่ก็อะไรก็ตามมีหลักปฏิบัติที่ผิดแผกกัน 12 เรื่องที่จำแนกออกเป็นหกชนิดที่ผิดแผกแตกต่างกัน:

หลักเกณฑ์การปฏิบัติติดสอยห้อยตาม PCI DSS

<รูป>

เมื่อคุณมองดูที่หลักเกณฑ์จริง ๆ หลังจากนั้นคุณจักเห็นตวาดไม่มีกระไรที่ครอบครองภาระอีกต่อไปชิ้นที่สำคัญที่สุดคือสิ่งที่คุณก่ออยู่แล้วไฟร์วอลล์กะหมอกร์วอลล์โปรแกรมดูแลรักษาไวรัสงานจัดการงานเข้าถึงการเข้ารหัส 13 ทั้งเพนี้เป็นสิ่งที่ลุ่มผลไม้เธอเพียงแค่ต้องจัดทำงานพิมพ์และกระทั่งสิ่งแห่งหนฟังดูยากก็สามารถแก้ไขได้อย่างรวดเร็ว

ชิ้นนี้เปิดเผยตามระเบียบแห่งได้รับ

ด้วยกันส่วนหนึ่งสิ่งของสิ่งนั้นเป็นกิจไม่อยู่ในวรรณะที่ครอบครองเอกลักษณ์ของ PCI | SSC ที่ทำงานอยู่ไม่เช่นเดียวกับ CAB Forum ที่เบราว์เซอร์ปกครองเพราะว่า | edict และเธอต้องประพฤติตามสิ่งแห่งพวกเขาพูดเพื่อจัดการบนเรือแพลตฟอร์ม | PCI SSC สามารถสร้างด้วยกันบังคับใช้สิ่งเหล่านี้กฎเพราะว่าพวกเขาดำรงฐานะ | ตำแหน่งสรรพสิ่งความแข็งแรงในอุตสาหกรรมของพวกเขาถ้าคุณประสงค์ยอมรับงานชำระเงิน | จ้องท่าคุณจำต้องเล่นติดสอยห้อยตามกฎสิ่งของพวกเขา

เปรียบเทียบเพื่อกฎระเบียบอื่น ๆ เช่น GDPR ซึ่งจำต้องดำเนินการข้างในบริบทของรัฐบาลสรรพสิ่งรัฐด้วยกันเป็นเรื่องหวานคอแร้งที่จะชัดเจนด้วยกันรัดกุมจำเริญสหภาพยุโรปจะจำต้องเขียน GDPR แห่งลักษณะแห่งสามารถหลอมรวมเข้ากับกฎหมายสรรพสิ่งประเทศกระยาเลยของประเทศสมาชิกซึ่งอาจจะนำไปสู่ความคลุมเครือกับความสับสนในขณะที่ บริษัท ทั่วโลกพยายามกำหนดความหมาย

ทั้งสองกฎเกณฑ์มีอันเดียวกันมากมายแน่นอน ๆ | PCI DSS ชัดเจนกระทั่งนี้จัง

ใครต้องทำตาม PCI DSS

ทุกคนสถานที่รับตั๋วชำระเงินจากแบรนด์ดังกล่าวจำเป็นต้องปฏิบัติตาม PCI DSSThat19 แน่นอนกับการชำระเงินไหน ๆ | แพลตแบบฟอร์มที่คุณใช้แม้แต่ PayPal ประกอบด้วยข้อกำหนดในที่การให้บริการที่ต้องทำตาม

PCI DSS แบ่งออกเป็นถู่ระดับที่แตกต่างกัน | โดยไม่ได้ตั้งใจเขาทั้งหลาย don19; t ขึ้น 13;ชั้น 1 เข้มงวดที่สุดและชั้น 4 คือ | เลินเล่อที่สุด

ความปรารถนายังคงเหมือนเดิมณทั้งสี่ระดับเพราะความแตกต่างแห่งใหญ่สุดโต่งคือหน่วยงานระดับ 1 มุ่งหมายการพิจารณาในสถานที่นอกเหนือจากความรับผิดชอบอื่น ๆ

PCIระดับ DSS

<ร่างกาย>

แต่ละระดับจะต้องกระทำประเมินตัวเองเป็นประจำรายปีและส่งรายงานการสแกนราย3 เดือนเพื่อให้ประกอบด้วยการประเมินความปลอดภัยของข้อมูลในที่ดำเนินการชันษาละคราวเช่นกัน

ตอนนี้ให้เจริญรอยตามข้อกำหนดปะปนกันของ PCI DSS ตามข้อกำหนดแต่ละอย่าง

ข้อกำหนด DSS PCI DSS

ระหว่างที่เราพึ่งแตะเจ้าเอ็งสามารถจัดกลุ่มข้อกำหนดกลุ่มนี้เป็น | กระฉอกหมวดหมู่แห่งหนแตกต่างกัน We19; แต่ละคนจะต้องเปลี่ยนแต่ละคนเพื่อเห็นแก่ | clarity19;| องค์กร. พวกเขาไม่ผิดพวกเขาเพียงแค่ระบายสีเช่นกันจังหวะสถานที่กว้างขึ้น

1 13; ติดตั้งกับดูแลกะหมอกร์วอลล์

<รูป>

ไฟร์วอลล์จักตรวจสอบกับควบคุมจำนวนรวมการใช้งานเมื่อประกอบด้วยการเข้าไปและออกจากเครือข่ายของคุณงานติดตั้งหนึ่งถือว่าเป็นแถวปฏิบัติแห่งดีที่สุดโดยทั่วไปแล้วจะมีกะหมอกร์วอลล์อยู่หญิบแบบพร้อมกันคือแปลนเครือข่ายด้วยกันแบบโฮสต์เจ้าเอ็งสามารถสำรวจระดับแอปพลิเคชันหรือทำการตรวจแพ็คเกเร็ตลึกเจ้าเอ็งมีตัวเลือกยิ่ง แต่ชิ้นที่สมควรที่สุดจะแตกต่างกักคุมไปตามขนาดและความต้องการขององค์กรสรรพสิ่งคุณแต่อย่าพลาดไปกับการซื้อกะหมอกร์วอลล์ที่ดีนั่นมิใช่เรื่องลำบากเพียงทำตรวจสอบยศของเธอก่อนที่จะเลือกผู้ขายไฟร์วอลล์บางตัวเท่านั้นที่ถูกก่อสร้างขึ้นมาเท่ากัน

<.googleSpecifics:

• สร้างด้วยกันใช้งานไฟร์วอลล์ด้วยกันเราเโคนร์ | มาตรฐานการกำทีดค่า
• ก่อสร้างไฟร์วอลล์ด้วยกันการกำหนดค่าเราเตอร์ที่ | กำหนด การเชื่อมต่อระหว่างเครือข่ายที่เกินจริงถือกับส่วนประกอบสรรพสิ่งระบบไร ๆ ใน | สภาพแวดล้อมของข่าวผู้ถือบัตร
• ปิดกั้นงานเข้าถึงสาธารณะโดยตรงระหว่างอินเทอร์เน็ต | และเครื่องประกอบของระบบใด ๆ ณสภาพแวดล้อมของข้อมูลตั๋ว
• li> ติดตั้งซอฟต์แวร์กะหมอกร์วอลล์ส่วนบุคคล (ไม่ก็บางอย่าง | เหมือน) บนวัสดุที่เชื่อมต่อแปลนพกพาที่เชื่อมต่ออินเทอร์เน็ตจาก | นอกเครือข่าย
• ตรวจสอบแบ่งออกแน่ใจตวาดนโยบายความปลอดภัยของเธอและ | ขบวนการการปฏิบัติการงานสำหรับงานจัดการกะหมอกร์วอลล์ใช้และรู้จัก | จรดผู้มีส่วนได้เสียแห่งหนสำคัญ

2 13;ผลัดกันค่าประเดิมของคนค้าขาย (ID และรหัสลับ)

<ตัวเลข>

ครั้นคุณจับจ่ายใช้สอยอุปกรณ์นวชาต (หรือแม้กระทั่งซอฟต์แวร์บางตัว) 19โดยทั่วไปแล้วจะมีการกำทีดค่ามอบใช้ค่าเริ่มต้นสิ่งของผู้ขายเพราะด้วยรหัสผ่านกับรหัสเข้าระบบของร่างกายนี่คือพอให้แน่ใจแหวอุปกรณ์สามารถเข้าถึงได้ ทว่าค่าประเดิมของคนขายเหล่านี้จะเผยแพร่มุขออนไลน์และคล่องต่อการค้นหาผู้ร้ายไม่ดีณแต่ละระดับเลวกว่าณระดับองค์กร We19 ได้ชี้ให้เห็นในอดีตกาลว่าการแฮ็กข่าวสารขนาดเล็กยอมในวัสดุใช้ค่าเริ่มต้นของผู้ขายกับ Shodan.io ดำรงฐานะอย่างไรเจ้าเอ็งสามารถดูสาเหตุสถานที่เอกสารเกี่ยวข้องการปฏิบัติตาม PCI DSS ชัดเจนเกี่ยวกับเปลี่ยนคุณค่าเริ่มต้นกลุ่มนี้โดยไม่สนใจสิ่งนี้แตกต่างจากการปล่อยคีย์ไว้ล่างพรมเช็ดเท้าของเธอ 13; you19 เพียงแค่อัญเชิญแขกแห่งไม่ต้องการ

<< รายละเอียดเจาะจง:

• เปลี่ยนข่าวประจำตัวแห่งหนเป็นคุณประโยชน์เริ่มต้นสถานที่ผู้จำหน่ายเจาะจงไว้เสมอและหักออกหรือหยุดใช้งานบัญชีประเดิมที่ไม่จำเป็นก่อนกำหนดติดตั้งหมู่ | บนวงจรข่าย
• พัฒนามาตรฐานการกำหนดคุณประโยชน์สำหรับกบิล | ส่วนประกอบหมดด้วยกันตรวจสอบแบ่งออกแน่ใจดุมาตรฐานเหล่านี้ระบุจรดการรักษาสวัสดีที่รู้จักมักคุ้น | ช่องโหว่และคล้องจองกับการชุบดานระบบที่ยอมรับในอุตสาหกรรม | กฏเกณฑ์
• เข้ารหัสงานเข้าถึงการดูแลระบบแห่งหนไม่ใช่คอนโซลทั้งสิ้น | โดยใช้การเข้ารหัสที่รัดกุม (we19;
• เก็บรักษาส่วนประกอบของกบิลที่ | มีความเกี่ยวข้องกับดัก PCI DSS
• ตรวจสอบมอบแน่ใจว่านโยบายสวัสดีของเธอและ | กรรมวิธีการปฏิบัติธุรกิจสำหรับการจัดการค่าเริ่มต้นสิ่งของผู้ขายด้วยกันพารามิเตอร์ความปลอดภัยอื่น ๆ |การใช้และรู้จักกับดักผู้มีส่วนได้เสียประธาน
• ผู้ให้บริการโฮสติ้งสถานที่ใช้รวมหัวต้องพิทักษ์สภาพแวดล้อมสถานที่โฮสต์และข่าวผู้ถือตั๋ว

3 13ปกป้องประกาศผู้ถือตั๋วที่หลงเหลือ

<รูป>

ข้อกำหนดการปฏิบัติตาม PCI DSS สองกำหนดการถัดไปสมรรถจัดเป็นข้อกำหนดการเข้ารหัสได้น่าเข้ารหัสข้อมูลส่วนบุคคลหมดด้วยกันทั้งที่ชุมรุมและกลางทางเกือบทั้งหมดกรอบการปฏิบัติตามหมายรวมข้อกำหนดตรงนี้การเข้ารหัสข่าวที่หลงเหลือปกป้องข่าวแม้ในกรณีที่มีการบุกรุกเครือข่ายข้อมูลนั้นไร้ประโยชน์ดามอาชญากรด้วยกันแฮกเกอร์หากพวกเขาไม่สามารถถอดรหัสได้เห็นกระจ่างว่านี่ทำให้การรักษาสวัสดีที่สำคัญเป็นเรื่องแห่งสำคัญ แต่ตราบใดที่ข้อพึงระวังที่สมควรจะมีสิทธิ์การสืบหาและการแก้ไขปัญหาการเข้ารหัสที่ส่วนที่เหลือแห่งเหลือจะไม่มีปัญหา

<< ข้อกำหนดเจาะจง:

• ทำให้คลังเก็บของข้อมูลสรรพสิ่งผู้ถือตั๋วมีค่าน้อยที่สุดโดย | ออกแบบและดำเนินการติดสอยห้อยตามนโยบายการเก็บรักษากับกำจัดประกาศขั้นตอนด้วยกัน | กระบวนการ
• Don19; เปล่าเก็บข้อมูลการตรวจที่ละเอียดหลังจาก | การอนุญาต (แม้ว่าจะเข้ารหัส 19)
• งำหมายเลขบัญชีหลักครั้นแสดง (หลักหกกับสี่ร่างกายสุดท้ายดำรงฐานะจำนวนเลิศของตัวเลขที่ | ได้รับอนุญาตแยกออกแสดง) ตรวจให้แน่แก่ใจว่าเฉพาะเจาะจงบุคลากรที่มีงานที่ถูกกฎหมาย | ต้องสมรรถดูตัวเลขหก / สี่ตัวแรกสรรพสิ่ง PAN
• Render PAN ไม่สมรรถอ่านได้โดยใช้การแฮชการเข้ารหัส | หรืองานตัดชาย
• จัดทำงานพิมพ์และทำตามขบวนการที่คุณใช้เพื่อที่จะ | ป้องกันและจัดการคีย์เข้ารหัส

4 13;รักษาข้อมูลผู้กำหนดบัตรระหว่างทาง

<รูป>

กฎเกณฑ์การปฏิบัติตาม PCI DSS นี้สมรรถเขียนนวชาตได้ราบรื่นเพียงชดใช้ SSL / TLSและ HTTPS ไม่ใช่เช่นนั้นเสียงเช่นฮอร์นของอิฉันเอง แต่ SSL ตรงนั้นเป็นชิ้นที่เราทำในที่เดือนกรกฎาคม 2018 it19 เป็นสิ่งจำเป็นด้วยว่าทุกเว็บไซต์ดังนี้คุณน่าจะตอบสนองความมุ่งมาดปรารถนานี้จากนั้น แต่ความหมายของมันไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ไม่ใช่เช่นนั้น 1: 1 พวกเขาถือสิทธิ์การส่งผ่านจุดแตกต่าง ๆ นับสิบไปอีกทั้งปลายทางของพวกเขาช่วยจำไว้ตวาดเราเพิ่งจะพูดถึงตวาดสำหรับทุก ๆ 20 คน 19 คน 19 ไม่ได้ผลัดกันค่าประเดิมจากร.ง.บนอิฉันเตอร์และเว็บแคมของพวกเขา?กลับมาขบเราที่นี่เพราะแม้หนึ่งในที่จุดเหล่านั้นที่เธอเชื่อมต่อได้รับงานส่งผ่านถูกบุกรุก 13 ใหม่ไม่ยากที่จะดึงดูดออก 13 ประกาศใด ๆ แห่งหนผ่านเลี่ยนสามารถไม่ผิดสกัดกั้นกับขโมยหรือถูกสั่งการ SSL / TLSปกป้องสิ่งนี้แทนที่จะครอบครองข้อมูลสถานที่เข้าไปในเส้นทางของมันแห่งแบบธรรมดามันจักถูกใส่รหัสและไร้ประโยชน์ผู้โจมตี 13;ทว่าพวกเขาจักได้สร้างสิ่งหนึ่งสิ่งใดสถานที่อุปกรณ์นั้นผ่าน

<< แบบเฉพาะ:

• ใช้การเข้ารหัสที่รัดกุมด้วยกันโปรโตคอลความปลอดภัย
• Don19 อย่าส่งข้อมูลผู้ถือบัตรผ่านช่องทางที่ไม่ปลอดภัย | เช่นข้อความหรือไม่ก็แอพผู้ส่งสารที่ไม่ได้เข้ารหัส
• ตรวจสอบแจกแน่ใจว่าแนวนโยบายความปลอดภัยและกระบวนการการปฏิบัติงาน | กระบวนการการเข้ารหัสข้อมูลกลางทางมีการทำเอกสารใช้งานและรู้จักมักจี่ | ผู้มีส่วนได้เสียสำคัญทั้งผอง

5 13;ใช้ซอฟต์แวร์ป้องกันไวรัสและอัปเดตเป็นประจำ

<ร่างกาย>

นี่เป็นข้อกำหนดญิบส่วนเพราะมีเพียงโปรแกรมดูแลรักษาไวรัสโปรแกรมไม่เพียงพอมีงานค้นพบและจัดทำเอกสารมัลแวร์ทุกวันทุกวันโปรแกรมป้องกันไวรัสเหล่านี้ครอบครองการอัปเดตเป็นประจำพอให้พวกเขาสามารถดมกลิ่นแม้แต่มัลแวร์ที่ทันสมัยที่สุดเพราะฉะนี้ไม่อัพเดทโปรแกรมป้องกันไวรัสของเธออย่างสม่ำเสมอมีประสิทธิภาพน้อยลงในทุกวันโปรดจำไว้แหวอาชญากรรมไซเบอร์เป็นเกมของแมวด้วยกันเมาส์ในขณะที่คุณเห็นอาชญากรกำจัดการเอารัดเอาเปรียบเก่าของทศวรรษแห่ง 19 เป็นครั้งคราวพวกเขาโดยมากพยายามอยู่ตรงหน้าชุมชนด้านสวัสดีโดยการพัฒนาอย่างต่อเนื่องComodo ใช้การทดสอบมากกว่า 30,000 ครั้งจากร่างกายอย่างมัลแวร์ที่รู้จักมักจี่กันเมื่อกระทำการสแกนคุณต้องการการเพิ่มสอบเหล่านั้นทุกครั้งพร้อมด้วยและคุณจำเป็นต้องทำให้เป็นปัจจุบันการไม่สามารถอัปเดตอาจนำไปสู่ความหายนะ 13 ตะขอ Equifax/ p>

<< ข้อกำหนดเฉพาะ:

• ปรับใช้ซอฟต์แวร์ป้องกันไวรัสของคุณแห่งระบบใด ๆ | แห่งหนอาจได้รับผลกระทบกระเทือนจากมัลแวร์
• ตรวจสอบแยกออกแน่ใจว่ารายการป้องกันไวรัสของคุณทันสมัยอยู่เสมอ | เรียกใช้การสแกนปกติและจัดทำงานพิมพ์ในบันทึกงานตรวจสอบ
• ตรวจสอบแจกแน่ใจแหวโปรแกรมปกปักรักษาไวรัสสรรพสิ่งคุณกระทำอยู่ทุกเวลา | ไม่สมรรถปิดการใช้งานเพราะว่าผู้ใช้แห่งหนไม่มีสิทธิ
• ตรวจสอบมอบแน่ใจตวาดนโยบายความปลอดภัยและวิธีการการปฏิบัติการทำงาน | สำหรับงานจัดการรายการป้องกันเชื้อโรคของเจ้าเอ็งใช้งานและ | รู้จักกับผู้มีส่วนได้เสียสำคัญทั้งผอง

6 13;พัฒนากับบำรุงรักษากระบิลและอ่อนพพลิเคชั่แม่น้ำ่ปลอดภัย

<ตน>

คำที่สร้างเรื่องสับสนให้กับประชาในกฎเกณฑ์นี้ตกว่า 1C;| บริษัท ส่วนมากไม่ได้พัฒนาระบบรักษาความปลอดภัยของตัวเองเขาทั้งหลาย 19 ใช้ประโยชน์จากผลิตภัณฑ์ | ขนมจากผู้จำหน่ายกบิลความปลอดภัยเชื่อใจได้ข้อกำหนดหมดด้วยกันนี้ขอให้ | คุณต้องทำรวมความว่ารักษาจังหวะลีลาการโป๊ที่ดีงามและแปะระบบวินิจฉัย | ที่สมรรถค้นหาได้ท่าโหว่และจัดอันดับเขาทั้งหลายในแง่ของความรุนแรงซ้ำ | คุณสามารถหากรรมวิธีแก้ปัญหานี้ที่ข้องเกี่ยวกับการพัฒนาครอบครองศูนย์และไม่เช่น | belabor ประเด็นนี้เป็นพ่างการปฏิบัติแห่งหนดีแรงกล้าเช่นเดียวกับ | ซ่อมแซมโปรแกรมดูแลรักษาไวรัสสิ่งของคุณรายการคุณใช้กำลังเที่ยวหาและเปิดเผย | ช่องโหว่อยู่ตลอดเวลาเมื่อเกิดเหตุการณ์นี้ขึ้นเขาทั้งหลายจะคลอดโปรแกรมเยียวยาเพื่อปกปักรักษา | ไม่ประดิษฐานโปรแกรมซ่อมแซมเหล่านี้ทุกครั้งทำให้หมู่ของเจ้าเอ็งมีความเสี่ยง | ดังนั้นจ่ายแน่ใจแหวคุณมีระบบในงานระบุช่องโหว่กับ | แก้ไขไม่ก็แก้ไขเขาทั้งหลาย

ตอนนี้โดยเร็วถ้าเจ้าเอ็งอยู่แห่งการพัฒนาระบบเจ้าเอ็งต้องก่อด้วยงานมุ่งเน้นสวัสดีนั่นหมายถึงการออกแบบให้คล้องจองกับข้อกำหนด PCI DSS และประพฤติตามแนวทางกระทำที่สะอาดที่สุดแห่งอุตสาหกรรมแต่อีกครั้งข้อกำหนดนี้จริง ๆ จากนั้นมันเปล่าซับซ้อนเท่าที่ปรากฏในที่ตอนแรก

<< รายละเอียดเฉพาะ:

• สร้างวิธีการเพื่อที่จะเจาะจงช่องโหว่ด้านความปลอดภัย | เพราะใช้อู่ข้างนอกที่โด่งดังเนื่องด้วยข้อมูลช่องโหว่ด้านความปลอดภัยและ | กำหนดประเภทการเสี่ยง
• ตรวจแยกออกแน่ใจว่าส่วนประกอบสิ่งของหมู่และ | ซอฟต์แวร์ทั้งผองครอบครองการปกป้องจากช่องโหว่แห่งหนทราบเพราะว่าการเข้าประจำที่ | แพทช์พิทักษ์ความปลอดภัยที่ผู้ขายขายปันออก
• ถ้าเจ้าเอ็งพละพัฒนารายการหรือไม่ก็กระบิลเกณฑ์ PCI DSS และแนวปฏิบัติแห่งหนดีสุดขอบณอุตสาหกรรม
• แกะรอยกระบวนการกับกระบวนการการควบคุมความเปลี่ยนแปลง | เกี่ยวกับการเปลี่ยนแปลงทั้งปวงในที่องค์ประกอบสรรพสิ่งระบบ
• เจาะจงช่องโหว่การใส่รหัสธารณะในที่รูปแบบทางการ | กรรมวิธีพัฒนาซอฟต์แวร์
• li> เกี่ยวกับเว็บแอปพลิเคชันทั่วไปที่ต้องว่าการกับนวัตกรรม | ภัยข่มเหงและช่องโหว่อย่างต่อเนื่อง
• สำรวจจ่ายแน่ใจว่านโยบายความปลอดภัยกับขั้นตอนวัตรกิจธุระ | กระบวนการงานบำรุงรักษาหมู่กับแอปพลิเคชันแห่งหนักแน่นถึงผู้มีส่วนเสียแห่งสำคัญทั้งหมด

7 13;กำหนด งานเข้าถึงข่าวสารบนบานศาลกล่าวฐานรากแห่งหนต้องรู้

<ตัว>

กฎเกณฑ์วัตรติดสอยห้อยตาม PCI DSS ตรงนี้มาเพื่อที่จะจำกัดสิทธิ์อายุมากผู้ใช้ในเครือตาข่ายสรรพสิ่งเจ้าเอ็งและรายงานการตกลงใจเหล่านั้น เสียแต่ว่าใหม่นี่เป็นพืดปฏิบัติแห่งบริสุทธ์เต็มที่เครือข่ายและเซิร์ฟเวอร์สิ่งของคุณจัดเก็บข่าวทั้งหมดประเภทอนุญาตมอบบุคลากรเข้าถึงทุกสิ่งได้มาชนิดจำเริญแค่เพียงชักชวนโจทย์เพียงนั้นเจ้าหน้าที่ควรจะได้รับอนุญาตแยกออกเข้าถึงข้อมูลthat19; s เปิดเผยกับดักฟังก์ชั่นการทำงานของพวกเขาเช่นภายในองค์กรสิ่งของอิฉันเองดิฉันสมรรถเข้าถึงเซิร์ฟเวอร์การตลาดด้วยกันการผลิต ทว่าผิอีฉันบากบั่นไปสู่เซิร์ฟเวอร์ประสบการณ์การใช้งานสิ่งของผู้ซื้อสมองกลของดิฉันสมองกลสิ่งของฉันวางธุระกระแสไฟฟ้าเตียงสิ่งของอิฉัน (ที่จริงต่อจากนั้นประสบความสำเร็จปรับปรุงในที่แรกเริ่มอิฉันจำกัดคุณค่า zapper ผิดพลาดและประกอบด้วยขณะสถานที่ Green Mile พร้อมฝึกงาน) การควบดูแลงานเข้าถึงชนิดตรงนี้สมควรกับช่วยเจ้าเอ็งในที่การทำให้หยุดข้อมูลซึ่งนิยามเสียหายในกรณีที่บุคลากรทำจรฉ้อฉล

<< แบบเฉพาะเจาะจง:

• จำกัด การเข้าถึงส่วนประกอบสรรพสิ่งระบบและผู้ถือบัตร | ข้อมูลเฉพาะเจาะจงผู้ที่ตั้งใจ
• สร้างหมู่ควบคุมงานเข้าถึงสำหรับ | ชิ้นส่วนของระบบที่ จำกัด การเข้าถึงติดตามความต้องการสรรพสิ่งผู้ใช้ 19
• ตรวจให้แน่แก่ใจว่าแนวทางความปลอดภัยและขั้นตอนวัตรงานเกี่ยวกับการควบคุมการเข้าถึงมีงานจัดทำงานพิมพ์ใช้งานและเป็นที่รู้จักคีย์ทั้งหมด | ผู้มีส่วนเสีย

8 13;กำหนด ID แห่งหนไม่ซ้ำกันแบ่งออกทุกคนในเครือข่ายของเธอและพิจารณาสิทธิ์เขาทั้งหลาย

<ตัวเลข>

นี่เป็นเช่นสามัญสำนึกจริงแล้วมัน 19;เชื่อมโยงอย่างใกล้ชิดกับรายการก่อนหน้าที่คุณอาไปวมเข้าด้วยกันมันเลวที่จะบังคับใช้การควบคุมงานเข้าถึงหากผู้สถานที่ใช้โครงข่ายของคุณ don19; ไม่มีรหัสเฉพาะด้วยกัน can19; t รับรองความเที่ยงตรงนี่เป็นเรื่องเกี่ยวพันการสร้างนโยบายที่ควบคุมการกำครั้งดและการลบ ID พนักงานวิธีการต้อนรับความถูกต้องขั้นตอนจัดการบัญชีที่ไม่ใช้งานสิ่งที่เกิดขึ้นพอพนักงานถูกยกเลิกสมุดบัญชีจะใช้งานคว้านานเท่าใดก่อนที่จะไม่ผิดล็อคเอากลับคืนคืนรหัสผ่าน ฯลฯ เธอยังมุ่งหมายใช้การรับรองความแม่นยำแบบเหลือแหล่ปัจจัยเพื่อจะเพิ่มสวัสดีอีกชั้นซ้ำข้อกำหนดการปฏิบัติตาม PCI DSS ตรงนี้เป็นแนวมุขปฏิบัติที่ดีสุดโต่ง

เฉพาะ:

• จำกัดและจัดการตามหลักการและวิธีการเพื่อ | ตรวจให้แน่ใจว่าประกอบด้วยการบริหารข้อมูลติดตัวผู้ใช้แห่งเหมาะสมement สำหรับพนักงานด้วยกันผู้ดูแลหมู่
• นอกจากการกำคราวด ID ที่ไม่ซ้ำจากนั้นให้รู้แก่ใจว่า | งานจัดการการรับรองความถูกต้องของผู้บริโภคที่สมควรสำหรับพนักงานและผู้ดูแลระบบ
• รักษาความปลอดภัยงานดูแลระบบที่ไม่ใช่คอนโซลแต่ละรายการ | งานเข้าถึงและการเข้าถึงระยะไกลทั้งหมดด้วยการรับรองความถูกต้องต้นร่างหลายปัจจัย
• หลักการการตรวจสอบเอกสารและการสื่อสาร | และขั้นตอนการปฏิบัติประกบผู้ใช้ทั้งหมด
• อย่าใช้กลุ่มรหัสที่แชร์หรือรหัสทั่วไป | รหัสผ่านหรือกรรมวิธีตรวจสอบสิทธิ์อื่น ๆ
• การเข้าถึงฐานข้อมูลใด ๆ ที่มีผู้ถือบัตร | ข่าวควรถูก ขีดคั่น ให้ผู้ดูแลระบบบนพื้นฐานแห่งจำเป็นต้องรู้
• ตรวจให้แน่ใจดุนโยบายความปลอดภัยและขั้นตอนการปฏิบัติการงานสำหรับการระบุตัวตนและการซักตัวตนได้รับการบันทึกไว้ที่การใช้งานและ | รู้จักกับดักผู้มีส่วนได้เสียสำคัญทั้งผอง

9 13;จำกัด การเข้าถึงข่าวทางกายภาพ

<รูป>

หลักปฏิบัติการปฏิบัติตาม PCI DSS ตรงนี้มีความกังวลน้อยกว่าความปลอดภัยทางไซนัมเบอร์จริง ๆความกังวลด้านความปลอดภัยที่มีผลต่อความปลอดภัยณโลกไซเบอร์มันเป็นสามัญสำนึกอีกอย่างหนึ่งฮาร์ดแวร์ที่การจัดเก็บข่าวสารของคุณตรงนั้นมีราคาแพงกับอาจต้องใช้ความพยายามอย่างมากในที่การรักษาคุณไม่ต้องการแจกพนักงานเข้าใกล้เลี่ยนความกังวลด้านความปลอดภัยของคุณ I19; ไม่ไหวบอกว่าคุณต้องใช้ระยะของคอมพิวเตอร์ทั้งหมดเครื่อง แต่เธอต้องแน่ใจแหวคุณมีระบบรักษาทางกายภาพเพื่อป้องกันการเข้าถึงฮาร์ดแวร์โดยไม่ได้สารภาพอนุญาตซึ่งรวมไปถึงหมายกำหนดการสำคัญอื่น ๆ ด้วยบนบานโทเค็นฮาร์ดแวร์ทางกายภาพเป็นวิธีสถานที่ดีในงานเพิ่มความปลอดภัยให้แน่ใจว่าประกอบด้วยเพียงผู้ที่ได้รับอนุญาตแค่นั้นที่สามารถเข้าถึงพวกเขาได้ทางกายภาพ

อีกอย่างหนึ่งเอกสารความประพฤติตาม PCI DSS หมายถึง 1C; media, 1D; here19;คำอธิบายศัพท์การทำงานของถ้อยคำนั้น:

กระดาษและสื่ออิเล็กทรอนิกส์ (รวมถึงคอมพิวเตอร์, | สื่ออิเล็กทรอนิกส์, ข่ายงานและฮาร์ดแวร์การสื่อสาร, การสื่อสารโทรคมนาคม | ช้า, การยอมรับกระดาษ, รายงานกระดาษและแฟกซ์) ที่มีประกาศผู้ถือตั๋ว

<< รายละเอียดเจาะจง:

• ใช้ 1C กำหนดการควบคุมเครื่องอำนวยความสะดวกที่สมควร 1D; | (ล็อค, กบิลรักษาความปลอดภัย) เพื่อตรวจสอบการเข้าถึงทางกายภาพสรรพสิ่งระบบแห่งจัดเก็บ | ข่าวผู้ถือตั๋ว
• พัฒนาขั้นตอนเพื่อสนับสนุนแยกความแตกต่าง | ระหว่างพนักงานและผู้เยี่ยมชมอย่างรวดเร็ว
• กำหนด การเข้าถึงสิ่งของพนักงานแห่งพื้นที่หวั่นไหว
• สร้างกับดำเนินการติดตามขั้นตอนเพื่อจะระบุ | ด้วยกันให้สิทธิผู้เยี่ยมชม
• ความปลอดภัยทางกายภาพสิ่งของอุปกรณ์และสื่อทั้งปวง
• รักษาการควบคุมอย่างเข้มงวดเกี่ยวพันการกระจายสื่อในและ | พาเหียรของสื่อประเภทไหน ๆ
• รักษาการควบคุมอย่างเข้มงวดเกี่ยวข้องการจัดเก็บและ | งานเข้าถึงสื่อ
• ทำลายสื่อพอไม่จำเป็นสำหรับ | การงาน
• ปกป้องเครื่องมือเครื่องใช้ที่จับข้อมูลบัตรชำระเงิน | ผ่านการแก้แค้นทางกายภาพโดยตรงกับดักบัตรจาก 1C; การเปลี่ยนแบบและการตอบแทน 1D;
• ตรวจสอบแยกออกแน่ใจดุนโยบายสวัสดีและขั้นตอนการปฏิบัติกิจธุระ | สำหรับการป้องกันความปลอดภัยทางกายภาพตรงนั้นได้รับการบันทึกเก็บในการใช้งานด้วยกันเป็นที่รู้จัก | แก่ผู้มีส่วนได้เสียสำคัญทั้งสิ้น

10 13;สืบเสาะและตรวจสอบการเข้าถึงข่าวสารเครือข่ายทั้งสิ้น

<รูป>

งานตรวจสอบผลรวมการใช้งานบนข่ายงานของเจ้าเอ็งเป็นชิ้นที่หน่วยงานส่วนใหญ่สร้างอยู่จากนั้น 19สิ่งประธานคือจำเป็นต้องดู what19; s ออกจากเครือข่ายสิ่งของคุณกับพฤติกรรมสรรพสิ่งผู้คนแห่งเมื่อเร็ว ๆ นี้ we19 คว้าเห็นการศึกษาของเครื่องเคราเริ่มมีอำนาจเหนือการสนทนานี้ในขณะที่เลี่ยนจะเลวสำหรับมนุษย์ที่จะตรวจสอบทุกอย่างในเวลาจริงมองดูข้อกำหนดทั้งเพด้านล่าง) โซลูชันยาเรือการสืบสวนที่สงเคราะห์การเรียนรู้ของเครื่อง (อิฉันไม่ได้ติดฉลาก AI แต่ว่าจะมีบางอย่าง) สามารถรักษาทัศนวิสัยแห่งสมบูรณ์ขณะที่มองเห็นแนวทางการชดใช้ที่สมรรถบ่งบอกตวาดมีอะไรผิดปกติตัวอย่างเช่นมันแจ้งเมื่อบุคลากรเข้าถึงเครือข่ายสิ่งที่เขาทั้งหลายมักจะเข้าถึงและที่พวกเขาเข้าสู่ระบบถ้าพนักงานมนุชนั้นลงชื่อเข้าชดใช้ในกาลเวลาที่แปลกจากสถานที่ห่างไกลและพยายามเข้าถึงบางอย่างที่เขาทั้งหลายมักจะสวมใส่ 19t, it19; ง่ายประกบการระบุว่าครอบครองสิ่งแห่งหนผิดปกติใช่หลังจากนั้นตรวจสอบเลี่ยนโซลูชันงานตรวจสอบตรงนั้นพร้อมใช้งานอันที่เธอต้องก่อคือเลือกคัดโซลูชันแห่งหนเหมาะสมกับดักความต้องการของคุณเต็มที่ที่สุด

<

• ใช้แนวทางการตรวจสอบที่แกะรอยการเข้าถึงเครือข่าย | ขนมจากแต่ละคนพวกเขาน่าจะสามารถสร้างอันที่เข้าถึงและชิ้นที่การสำรวจควรรวม:
  • ข้อมูลประจำตัว / ชื่อสรรพสิ่งข้อมูลระบบหรือส่วนประกอบ | ได้รับความกระทบกระเทือน
• ประสานเวลากับทุกส่วนของ | เครือข่ายของเธอ
• รักษาความปลอดภัยจดหมายการตรวจสอบสิ่งของคุณเพื่อให้เปล่าสามารถ | แก้ไข (แอปพลิเคชันแห่งหนอาจทำให้เกิดการแฮช)
• ตรวจสอบบันทึกเป็นประจำเพื่อค้นหาระบบหลักเขต | เหตุการณ์และความวิตถาร
• บันทึกการวิเคราะห์ทั้งหมดเป็นเวลาอย่างน้อยเอ็ดปีและ | เก็บสามเดือนบ๊วยของบันทึกครบครันใช้งาน
• ตรวจสอบให้แน่ใจว่านโยบายสวัสดีและขั้นตอนวัตรงาน | ขั้นตอนงานตรวจสอบเครือข่ายมีสิทธิ์การบันทึกวางในการใช้งานผู้มีส่วนได้เสีย

11 13;สแกนระบบและวิเคราะห์กระบวนการอย่างสม่ำเสมอ

<รูป>

นี่ตกว่าข้อกำหนดการสแกนด้วยกันการรายงานแห่งหนเรียกว่าไม่ใกล้เคียงซับซ้อนด้วยเหตุที่เห็นได้ชัดในตอนแรกสิ่งที่คุณต้องทำเพื่อที่จะตอบสนองความต้องการนี้คือซื้อผลิตภัณฑ์สแกนตามมาตรฐาน PCI DSS อีฉันใช้ HackerGuardian จาก Comodo CA / Sectigo เลี่ยนใช้ประโยชน์จากรูปแบบการป้องกันไวรัสสิ่งของ Comodo19 และทำงานได้มาอย่างรวดเร็ว 13;นอกจากนี้อีกทั้งมีราคาถูกกระทั่ง $ 200 ที่ใกล้เคียงกับดักสแกนเนอร์เครื่องถัดไปการรันงานสแกนนั้นสะดวก ๆ หลังจากที่คุณกำหนดค่าให้ดำเนินการบนเครือข่ายสิ่งของคุณคุณเพียงแค่ใช้ไคลลงนอนต์เพื่อเริ่มการสแกนเมื่อคุณวิเคราะห์แล้วการสแกนจักทำงานอีกครั้งด้วยกันสร้างรายงานสถานที่พร้อมส่งส่งไปอีกต่างหากธนาคารที่คุณซื้อมาไตรมาสละครั้งกับคุณก็ดีใจที่จะไปอีกครั้งนี่ไม่ใช่ข้อความยากอย่างสถานที่คิดเมื่อเจ้าเอ็งมีสแกนเนอร์ PCI ที่ตรงเผง

<< เฉพาะ:

• ชดใช้วิธีการเพื่อที่จะประลองการอุบัติเนื้อตัวสรรพสิ่ง | ดวงเชื่อมต่อไร้สาย (802.11) กับตรวจด้วยกันเจาะจงผู้นำและ |วงกลมเชื่อมต่อไร้สายสถานที่ไม่ได้ยอมรับอวยทุกทีทุกไตรมาส
• เรียกใช้คืนช่องโหว่โครงข่ายข้างในกับภายนอก | สแกนอย่างน้อยทุก ๆ ไตรมาสกับหลังจากนั้นการเปลี่ยนแปลงสถานที่ประธานในเครือข่าย
• ประดิษฐานและจัดทำเอกสารขั้นตอนไช | ประลอง
• ใช้เทคนิคการตรวจจับการบุกรุกกับ / ไม่ก็ | การป้องกันการบุกรุกเพื่อตรวจค้นกับ / หรือไม่ก็รักษางานเข้าถึง | เครือข่ายเพราะว่าไม่ได้ยอมรับอนุญาต
• เกลี่ยชดใช้กลไกการตรวจจับความเปลี่ยนแปลง (เป็นต้นว่า | ไฟล์ -เครื่องอุปกรณ์ตรวจสอบความอุดมสมบูรณ์) เพื่อจะเช้าสั่งสอนแจกหน่วยงานสรรพสิ่งเจ้าเอ็งทราบถึง | การดัดแปลงแห่งหนไม่ไหวรับสารภาพยอม
• พิจารณาแจกแน่ใจแหวแนวทางสวัสดีกับวิธีการวัตรการงาน | เกี่ยวกับงานสแกนราย3 เดือนมีสิทธิ์การจดหมายเก็บในงานพิมพ์การใช้งานul>

  12 13;ปกป้องหลักสถานที่เน้นย้ำเรื่องสวัสดี

  <ตน>

  ยินยอมสร้างขบวนการ 11 วิธีการสุดท้ายกับจัดทำเอกสารทุกสิ่งทุกอย่างจากคุณบริหารสัญลักษณ์ข่ายงานของเจ้าเอ็งไปอีกต่างหากขั้นตอนแก้ไขเพื่อสแกน 13 งานพิมพ์ทั้งเพผิเจ้าเอ็งตั้งใจความช่วยเหลือในการก่อสร้างแผนการความปลอดภัย we19 ได้ครอบคลุมที่แท้ก่อนหน้านี้เลี่ยนง่ายเลยเพียงแค่จำต้องครอบคลุมเจ้าเอ็งจดหมายทุกสิ่งลงจรจดหมายคัดลอกสรรพสิ่งเลี่ยนต่อจากนั้นกลับทวนทุกครั้งรายปีเพื่อจะอัพเดตอันสถานที่ปรับเปลี่ยน 19 เจ้าเอ็งควรได้มางานพิจารณาหลังจากนั้น 19 คุณจะจำเป็นจะต้องชี้ให้เห็นว่าแผนการความปลอดภัยสิ่งของเจ้าเอ็งครอบครองผู้มีชีวิตสวัสดีของ

  << รายละเอียดเฉพาะ:

  • สร้างเผยแพร่รักษาและเผยแพร่นโยบายความปลอดภัย
  • สร้างและทำเอกสารการประเมินความเสี่ยงกระบวนการ
  • พัฒนาแนวนโยบายการใช้งานสำหรับโครงสร้างพื้นฐานด้วยกันระบบที่สำคัญ
  • ตรวจสอบให้แน่ใจว่าได้กำหนดนโยบายความปลอดภัยด้วยกันขั้นตอนการปฏิบัติการงานไว้อย่างชัดเจนสำหรับบุคลากรที่มีกรรมสิทธิ์ผลกระทบทั้งหมด
  • ใช้การรับทราบด้านความปลอดภัยโปรแกรมการฝึกอบรมสถานที่จำเป็นสำหรับพนักงานทุกคน
  • คัดเลือกพนักงานที่มีอำนาจเพื่อลดความเสี่ยงของการบุกภายในหรือการก่อวินาศกรรม
  • รักษาข้อตกลงการประมวลผลข้อมูลกับสัญญาที่ขาดไม่ได้อื่น ๆ กับพันธมิตรสถานที่คุณแบ่งปันประกาศผู้ถือบัตรอีกด้วย
  • สร้างแผนต้านทานเหตุการณ์และให้ความรู้องค์กรของคุณเกี่ยวพันขั้นตอนที่ต้องดำเนินการ

  PCI DSS 13;การเข้ารหัสแห่งแข็งแกร่งคือเช่นไร

  <รูป>

  อ่าใช่ 1C การใส่รหัสลับที่แข็งแกร่ง 1D นั่นหมายข้อความว่าอะไรจริงๆ ๆเอกสารการปฏิบัติติดตาม PCI DSS หมายถึง 1C เท่านั้นการเข้ารหัสที่รัดกุม 1D ตามที่สิ่งใดที่ถือว่า 1C; strong1D กำลังจะปรับเปลี่ยนอย่างรวดเร็วกว่ากฎเกณฑ์การปฏิบัติตาม PCI DSS จักอัปเดตน่าเสียดายที่องค์กรถูกบังคับให้คิดว่ากระไรหมายถึงด้วยตัวเองหรือพยายามหาคำนิยามที่อื่น

  PCI DSS19 คำนิยามของการเข้ารหัสแห่งหนแข็งแกร่งนั้นเป็นพื้นฐาน | โดยใช้การเข้ารหัสตามอัลกอริทึมที่ผ่านการทดสอบและยอมรับในที่อุตสาหกรรมที่สำคัญ | เหตุยาวพร้อมความแข็งแรงที่จำเป็นบริหารทั้งหมดด้วย | ใบสุทธิและแนวทางปฏิบัติที่ดีสุดโต่งในการบริหารคีย์

  โดยเฉพาะอย่างยิ่งโน่นเป็น: access control

  • AES 13;คดียาวคีย์ 128 เลขฐานสองหรือรุ่งเรืองกว่า
  • TDES / TDEA 13;ปุ่มเหตุยาวตรีเท่าเทียม
  • RSA 13;กรณีแวงสรรพสิ่งแป้นอักษร 2048 เลขฐานสองหรือว่าดำเกิงกระทั่ง
  • ECC 13;เหตุแถวของแป้นอักษร 224 บิตหรือรุ่งเรืองกว่า
  • DSA / DH 13;กรณียาวสรรพสิ่งคีย์ 2048 เลขฐานสอง / 224 เลขฐานสองหรือสูงศักดิ์กระทั่ง

  ตามที่อีฉันคุ้นชินเสนอวางณสมัยโบราณเราแนะนำตัวจ่ายใช้ cryptosystems รูปไข่แห่งหนแอ่นเกี่ยวกับ SSL / TLS

  หลักปฏิบัติความประพฤติติดสอยห้อยตามกฏเกณฑ์ PCI DSS ด้วยว่า SSL / TLS

  ดีฉันคว้ากล่าวขวัญก่อนหน้านี้ดุเธอจำเป็นต้องปกป้องความปลอดภัยข้อมูล | ผู้สรุปตั๋วณการขนส่งโน่นเป็นการใช้คืน SSL / TLSกับทั้งๆ ที่เลี่ยนไม่ผิดกล่าวขวัญที่การสับศกุน่อนหน้านี้อีฉันมุ่งให้ชัดแจ๋วเกี่ยวกับข้อคิดเห็นตั้งแต่นี้ไป

  ด้วยข้อยกเว้นหนึ่งข้อ (ซึ่งจักกล่าวถึงที่ส่วนถัดจาก) PCI DSS แนะนำตัวมอบคุณใช้คืน TLS 1.2 หรือไม่ก็ TLS1.3 13;เธอเปล่าสมรรถใช้ SSL หรือไม่ก็ TLS 1.0 คว้าขอเกี่ยวแนะนำสุดกำลังให้เจ้าเอ็งเลิกใช้การอนุเคราะห์ TLS 1.1 พร้อมด้วย

  ดีฉันรุ่งเช้าจ่ายผู้บริโภคของอีฉันยึดติดกับดัก TLS 1.2 กับ TLS 1.3มันจักลุ้นคุณปฏิบัติการได้มั่งพอ PCI SSC ว่าการเลิกใช้อย่างหลีกเลี่ยงไม่ได้

  กฎเกณฑ์ PCI DSS ส่งเสริมสำหรับ SSL / TLS บนบานศาลกล่าวเทอร์ไม่นัล POS POI สถานที่เก่าก่อนกว่า | งานเชื่อมต่อ

  16 ~ ">

  เครื่องมือเครื่องใช้ด้วยกันกบิลต้นฉบับเริ่มแรกก่อให้เกิดโจทย์พิเศษเพราะว่า | แหล่มนุชไม่ไหวรับสารภาพงานสนับสนุนอย่างขมีขมันอีกต่อไปซึ่งชี้เหตุแหวไม่มีกรรมวิธีที่จะช่วยเหลือเหน้าโปรใหญ่คอลใหม่ 19 เป็นพิเศษจริงของจุดขาย (POS) หรือว่า | ดวงสรรพสิ่งการโต้ตอบ (POI) ตะแคงอร์ไม่นัลอาทิเช่นงานลงทะเบียนตัวเงินถ้าหากคุณ 19 หน่วยงานแห่งหนใช้เทคโนโลยีเดิมสถานที่เพียงแค่ 19 ไม่ได้สารภาพกาต้มน้ำคอยัพเดตเพื่อรองรับ | โปรใหญ่พระศอลด้วยกันอัลกปฎิปักษ์ธึมที่นวชาตกระทั่งการป้องกันเพิ่มพูนบางสิ่งสถานที่คุณจักจำเป็นต้องประกอบด้วย | |

  • องค์กรแห่งใช้คืนเอียงอร์ไม่นัล POS POI สถานที่รองเจาะจง SSL และเวอร์ชันยาเรือ TLS สถานที่เก่าก่อนกว่าจักจำต้องมีแผนงานลดความเสี่ยงด้วยกันการโยกย้ายการเสี่ยงอย่างเป็นทางการ
  • วัสดุแต่เดิมฐานอยู่ใน 1C; card-present1D;สภาพแวดล้อมจักจำต้องได้มาการตรวจดุไม่ไวประกบงานโจมตีที่ทราบตวาดมีผลกระทบต่อ SSL และเวอร์ชัน TLS ก่อนหน้านี้

  เจ้าเอ็งสำรวจสิ่งตรงนี้เพราะว่าทำเอกสารที่ขาดไม่ได้ | จากคนค้าขายไม่ก็จากความเพียรในที่การแก้ไขของเจ้าเอ็งเอง

  กรุณาจดจำไว้ตวาดเอียงอร์มินัลใหม่ไหน ๆ จะจำเป็นจะต้องสมรรถรอง | รับ TLS 1.2 กับ TLS 1.3อุปกรณ์รุ่นก่อนกลุ่มนี้กำลังถูกเทือกเถาเหล่ากอสาวเท้าจากไปข้างหน้าเขาทั้งหลายน่าจะเลิกใช้กิจธุระ

  อย่างไรคือว่าบทลงโทษ PCI DSS ด้วยงานเปล่าเจริญรอยตาม

  ประเดิมพร้อมด้วยกรรมวิธีสถานที่การดัดนิสัยไม่ผิดส่งลงมาแล้วอีฉันจักก่อในอันแห่งสามารถมีขึ้นได้มาก่อนอื่นงานสั่งสอนตามมาตรฐาน PCI DSS นั้นดัง Fight Club พวกเขาไม่ไหวพูดถึงพวกเขาข้อบัญญัติโทษ PCI DSS ไม่ได้เอ่ยถึงโจ๋งครึ่มและไม่อ่อยเปิดเผยประกบธารณะ

  <ตน>

  นั่นไม่ได้แสดงกรณีว่าพวกมันไม่ไหวดำรงฐานะความฉิบหาย

  ด้วยว่าผู้เริ่มPCI SSC เปล่าจัดการค่าปรับ หุ้นส่วน เครดิตปฏิบัติการเป็นรายบุคคลเหตุฉะนี้ถ้าคุณยินยอมพร้อมใจ Visa, Mastercard และ American Express เมื่อเธอปฏิบัติการติดสอยห้อยตามหลักเกณฑ์ PCI DSS เธอจะไม่ทบทวนดูค่าปรับ แต่ประการใด You19;แลดูที่สาม

  ถัดจากพวกเขาไม่ไหวทำให้เสมอเจ้าเอ็งต่อหน้าเขาทั้งหลายปรับการสารภาพสิ่งของเจ้าเอ็ง | แบงค์หลังจากนั้นแบงค์ที่ถือสิทธิ์ของเธอจะถูกปรับแจกกับดักคุณบ่อยครั้งแห่งควรค่าขนมธรรมเนียมทำให้รุ่งเรืองขึ้นด้วยกันข้อบัญญัติโทษ

  ทีนี้มาเอ่ยถึงสิ่งที่คงเกิดขึ้นได้

  จักมีสองผลกระทบ: หนึ่งทันทีด้วยกันในระยะยาว

  แบรนด์การชำระเงินแต่ละแบรนด์สามารถปรับหน่วยงานที่ไม่คล้องจองได้ระหว่าง $ 5,000 - $ 100,000 ต่อดวงเดือนเป็นเวลานานโจทย์ยังคงมีอยู่เห็นกระจ่างว่าหากคุณได้รับโทษขนมจากการชำระเงินเหลือแหล่แบรนด์ตัวเลขเหล่านั้นสมรรถสูงถึง $ 25,000 - $ 500,000That19"s ความกระทบกระเทือนทันทีกำลังมาจากบรรทัดใต้ของคุณ

  แล้วจะมีผลกระทบระยะยาวสถานที่ดีที่สุดเจ้าเอ็งอาจจะต้องส่งการประเมินหรือผ่านการตรวจสอบเพิ่มเติมสถานที่แย่ที่สุดแบงค์ที่คุณจับจ่ายมาจะเชือดการเชื่อมต่อคุณจะไม่สามารถรับสารภาพบัตรชำระเงินคว้าและคุณจักใช้ชีวิตปีกาญจนาของคุณภายใต้สะพานลอยเพื่อจะเปลี่ยนกระจกหน้ารถเพื่อที่จะเปลี่ยนผู้ถือถ้วย

  การปฏิบัติตามข้อกำหนด PCI DSS เป็นเพียงแค่สำนึกแบบเป็นทางการ

  ไม่มีอย่างไรที่ถามเกี่ยวกับองค์กรของเจ้าเอ็งจากบัตรวางเงิน | อุตสาหกรรมนั้นไม่ได้เป็นฐานจริงๆสิ่งเหล่านี้เป็นชิ้นที่ทุกองค์กรควรทำสิงสู่แล้ว

  หากประกอบด้วยสิ่งใดการปฏิบัติตามหลักเกณฑ์ PCI DSS อาจเป็นประโยชน์ประกบองค์กรของเธอนั่นเป็นอันที่ดีฉันเขียนตลอดเวลาเกี่ยวพันการละเมิดข่าวสารและเหตุการณ์ปีกความปลอดภัยที่เป็นเงินเป็นทองแพงพวกเขาสามารถนำธุรกิจขนาดเล็กและสัดส่วนกลางไปสู่ภัยที่มีอยู่ได้กับยังสามารถจัดการให้ บริษัท ชั้นยอดต่างๆ

  ทุกสิ่งแห่งคุณทำได้เพื่อที่จะกำจัดภัยขู่นั้นเป็นสิ่งที่ดี | การทำงาน

  การปฏิบัติตาม PCI DSS แน่นอนแล้วมันไม่ซับซ้อนเลยสมมติว่าคุณไม่เข้าใจมันเพียงทำตามขั้นตอนที่ PCI SSC จัดวางไว้ด้วยกันบันทึกทุกอย่างที่คุณทำด้านที่สองนั้นมีความสำคัญเกือบเท่ากับด้านแรก 13;นี่เป็นหนเดียวที่เธอต้องการออกจากทางกระดาษ