一项针对500位安全专家的调查发现,遵守支付卡行业数据安全标准(PCI DSS)是件繁重的事,但是超过半数的人承认这种付出是必要的,同时表示他们公司内部的安全性能得到了改善。 这项调查是由思科系统公司赞助的,旨在通过评估来确定与服从相关标准带来的挑战。此外,思科公司进一步询问了他们对于规则遵从所需的开支的主动性,发现一些组织打算在安全技术上进行投资,包括网络服务,从而对虚拟系统中的信用卡数据进行保护。 思科安全解决方案总监Fred Kost说,PCI是一个尖端商业问题,也是安全和网络工程的一项预算驱动。
该项调查发现,2011年的安全性支出略有增加。受访者中,60%表示他们五年期间为了遵……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
一项针对500位安全专家的调查发现,遵守支付卡行业数据安全标准(PCI DSS)是件繁重的事,但是超过半数的人承认这种付出是必要的,同时表示他们公司内部的安全性能得到了改善。
这项调查是由思科系统公司赞助的,旨在通过评估来确定与服从相关标准带来的挑战。此外,思科公司进一步询问了他们对于规则遵从所需的开支的主动性,发现一些组织打算在安全技术上进行投资,包括网络服务,从而对虚拟系统中的信用卡数据进行保护。
思科安全解决方案总监Fred Kost说,PCI是一个尖端商业问题,也是安全和网络工程的一项预算驱动。该项调查发现,2011年的安全性支出略有增加。受访者中,60%表示他们五年期间为了遵从PCI标准的支出在10万美元到100万多美元间。
“大多数组织的确相信如果追求PCI会使他们更加安全,而且感觉它对保护数据很有必要。”Kost说,“相比那些已经强加在他们身上的东西,这会给他们带来一种真正获利的感觉。”
调查受访者表示,他们最关心的是教育雇主能够正确的处理持卡者的数据,43%提出对终端使用者的教育是他们组织中的一个难题。
安全专家过去一直在争论安全意识训练的实用性,但是随着时间按推移,几乎所有人都同意短期安全意识训练课程是减少数据丢失的有效途径。SafeLight Security Advisors是普罗维登斯的一家基于R.I.的安全培训公司,它的创始人兼CEO Robert Cheyne说,成功的安全教育必须由权威人士领导,他强调课程应该简短,并且重点突出。
此外,思科公司发现还有其他一些方面增加了规则遵从的负担。32%的受访者提到更新旧系统,另外在这12项PCI要求中,37%提到跟踪和监控所有访问网络资源和持卡人数据的端口,32%提到开发和维护安全系统和应用程序,还有30%提到了保护已经存储的持卡人的数据,他们认为这些造成了达到和坚持标准的最大难题。
“我本以为是这12项要求中的某项构成了最大的挑战,但实际上用户的教育才是最大的难题。”思科的Kost说,“这或许是有效性的验证,标准的发展表现在一种平衡态势中,即在达到规则遵从过程中没有特定的痛点。”
接受思科调查的安全专家中,85%的人表示他们将通过PCI评估,78%表示他们通过了他们以前的初步评估。但是,调查也发现许多组织正在采用比安全标准委员会指定的PCI更加先进的技术。
虚拟化
超过半数(57%)的受访者对自身目前的虚拟化安全态势表示满意,但一些受访者(36%)承认需要增加虚拟安全设备来满足最近PCI DSS的变动,另外30%表示需要加强他们的虚拟化软件,并计划用PCI委员会提供的指导来实施。
“我认为这些组织至少在考虑虚拟化安全,以及他们需要做些什么。”Kost说,“这是一个新兴的领域,有时候我们发现虚拟化安全中最让人担心的是人们不知道的那些东西。”
思科公司还发现,60%受访者在使用无线IPS设备来检测恶意无线接入,此外,60%被调查者表示他们在使用点对点加密,以保护持卡者的数据。
翻译
相关推荐
-
传统网络边界消弭,企业安全需从IT架构建起
随着云计算、移动化等技术的发展,企业网络边界变得模糊,传统的边界安全无法再很好地保护企业安全,为此,企业需要转变防御观念,从架构角度出发建立起新的IT安全架构,以应对无处不在的网络威胁。
-
关于POS终端安全 PCI做了哪些要求?
PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。
-
汇总:虚拟环境下的网络安全模式
企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。
-
PCI DSS 3.1发布:商家需提供详尽的新SSL安全管理计划
新版本的支付卡行业数据安全标准(PCI DSS)已经发布,其中不仅要求商家做好准备摆脱有问题的数据加密协议,还要求提供有关他们打算如何实现这种转变的详细计划。