|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должен быть установлен контроль над выполнением процедур аутентификации и управления паролями учетных записей сотрудников и администраторов, включающий в себя установку периода блокировки учетной записи равным 30 минутам или до разблокировки учетной записи администратором.
Если учетная запись заблокирована из-за постоянных попыток подборки пароля, задержка разблокировки учетной записи останавливает непрерывные попытки злоумышленника подобрать пароль (ему придется остановиться как минимум на 30 минут, до того момента, как учетная запись будет разблокирована). Кроме того, при запросе на разблокировку администратор или служба поддержки могут убедиться, что именно пользователь учетной записи является причиной блокировки (из-за ввода ошибок).
|
|
|
|
15 мая 2012
Алина Оприско
