|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должен быть установлен контроль над выполнением процедур аутентификации и управления паролями учетных записей сотрудников и администраторов, включающий в себя немедленный отзыв доступа при увольнении пользователя.
Если сотрудник был уволен, но все еще имеет доступ к сети посредством своей учетной записи, может произойти нежелательный или злонамеренный доступ к данным о держателях карт. Доступ может осуществлять бывший сотрудник или злоумышленник, который использует старые и/или неактивные учетные записи. Рассмотрите возможность организации процесса совместно с отделом кадров для немедленного уведомления в случае увольнения сотрудника, для того, чтобы его учетная запись была незамедлительно заблокирована.
|
|
|
|
15 мая 2012
Алина Оприско
