|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должны быть разработаны правила эксплуатации для критичных технологий, с которыми непосредственно работают сотрудники (таких как системы удаленного доступа, беспроводные технологии, съемные носители информации, мобильные компьютеры, карманные компьютеры, электронная почта и сеть Интернет), чтобы определить корректный порядок использования этих устройств сотрудниками.
Политики использования устройств и техники сотрудниками могут запретить эти действия, если это входит в политику безопасности компании. Либо предоставить сотрудникам описание того, как правильно использовать и внедрять эти устройства. Если не существует данной политики, тогда сотрудники могут использовать технику в нарушение политики компании, таким образом, позволяя злоумышленникам получить доступ к критичным системам и данным о держателях карт. В пример можно привести бессознательная настройка беспроводной сети без какой-либо защиты. Для гарантии того, что соблюдаются стандарты безопасности компании и техника используется и внедрена исключительно разрешенным методом. Рассмотрите ограничение на внедрение, и разрешите только специальным работникам. Ни в коем случае не разрешайте обыкновенным/неспециализированным работникам использовать данную технику.
|
|
|
|
15 мая 2012
Алина Оприско
