合规并不意味着企业可避免数据泄露事故

根据Verizon关于移动和零售业安全及支付卡行业数据安全标准(PCI DSS)合规的报告显示，很多企业在完成合规项目后，不再遵守合规性，从而留下安全漏洞，可能导致未来数据泄露事故和数据丢失，而这原本是可以避免的。

在二道等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站建设、网站设计 网站设计制作定制网站建设,公司网站建设,企业网站建设,品牌网站制作,网络营销推广,外贸网站制作,二道网站建设费用合理。

“大多数企业仍然将合规性视为两三个月的项目，”Verizon合规性和管理专业服务主管Rodolphe Simonetti表示，“而在项目完成后，企业未能维护合规性，因为他们没有继续在这些系统中工作。”

Simonetti提到了即将发布的Verizon PCI报告的内容，其中显示企业仍然在其内部系统艰难地部署和维护PCI DSS合规。这份报告在过去五年的时间里对全球30多个国家的5000家公司进行了安全评估，主要重点是世界500强企业。这个分析的结果非常惊人，其中发现在2014年遭遇安全泄露事故的公司在事故发生时都没有遵守现有的PCI DSS合规。

Simonetti表示，“大多数公司绝对没有保持合规性，这非常令人惊讶。”

该报告中的数据显示，在六个月后，不到三分之一的公司仍然保持PCI DSS合规性，这是非常非常低的数据，实现合规性很困难，但保持合规性是更大的挑战。

有趣的是，企业未能维持PCI DSS合规性的领域是Simonetti原本认为可以维持合规性的领域，包括维护防火墙、修补系统，以及定期安全漏洞测试。

“我认为这是安全基础，”他表示，“尽管如此，仍然有很多公司未能维持这种非常基本的安全性。”

问题往往是，有些公司将PCI合规视为年度项目，而不是支持安全性的持续过程。“你永远不可能实现100%的安全性，”他表示，“重要的是保持灵活性，确保数据泄露事故的影响不会太糟糕。有些企业做了很多工作来确保不会发生数据泄露事故，但事故发生时他们却未能快速响应。”

零售业和酒店业分析公司IHL Group***分析师Greg Buzek表示，对于大多数企业而言。PCI DSS合规问题的答案是，信用卡安全必须采用多管齐下的方法，同时应该包括数据加密和令牌化。只有这样，当信用卡被盗时，加密和令牌可以保护信用卡数据。

名称栏目：合规并不意味着企业可避免数据泄露事故
文章来源：http://www.hantingmc.com/qtweb/news44/21194.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联