任何一个分析师或安全专家都会告诉你,支付卡行业数据安全标准(Payment Card Industry Data Security Standard ,PCI DSS)对安全行业有着深远的影响。 信用卡业巨头在2006年创建了PCI安全标准委员会,为商家用于更好的信用卡数据保护提供了一个蓝图。虽然一些研究表明,PCI DSS遵从要求促进了商家实施一个最低的安全级别,但像一些来自451集团企业安全研究部主任Joshua Corman等人的批评指出,这些标准和要求也会带来一些潜在的负面影响。 在本播客中,梭子鱼网络公司(Barracuda Networks)的首席研究人员Corman和Pa……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
任何一个分析师或安全专家都会告诉你,支付卡行业数据安全标准(Payment Card Industry Data Security Standard ,PCI DSS)对安全行业有着深远的影响。
信用卡业巨头在2006年创建了PCI安全标准委员会,为商家用于更好的信用卡数据保护提供了一个蓝图。虽然一些研究表明,PCI DSS遵从要求促进了商家实施一个最低的安全级别,但像一些来自451集团企业安全研究部主任Joshua Corman等人的批评指出,这些标准和要求也会带来一些潜在的负面影响。
在本播客中,梭子鱼网络公司(Barracuda Networks)的首席研究人员Corman和Paul Judge,讨论了在影响安全业过程中遵从所扮演的角色,以及它是否组织了创新安全技术的出现。Judge认为,遵从刺激了特定领域的安全市场,带动了竞争。“短时间内,每个人都会受益于这些提高和改进,”Judge说道。
但是Corman认为,这些规则遵从所刺激的行为和行动可能会导致意想不到的结果。PCI 6.6帮助刺激了Web应用防火墙的应用,且“在安全控制中一个非常狭隘定义的类别中造成了潜在的创新和竞争。”但许多PCI提倡的安全控制和其他法规遵从的主张早已过了有效期,并且很容易周期性的失败,Corman解释道。
| Play now: You must have Adobe Flash Player 7 or above to view this content. See http://www.adobe.com/products/flashplayer to download now. |
翻译
相关推荐
-
从最新的SEC风险预警中,我们能借鉴什么?
美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
什么样的社交媒体合规问题在困扰着企业?
Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?
-
关于POS终端安全 PCI做了哪些要求?
PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。
-
为什么PCI不合规是商家通病?
PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。