PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

90% случаев утечек данных можно было бы избежать

Последние исследования показывают, что ритейлерам и другим организациям необходимо обеспечить лучшее управление защитой против вторжений.

Согласно новому докладу Online Trust Alliance, девять из 10 случаев утечки данных, произошедших в первой половине прошлого года, можно было бы избежать.

В ходе исследования было проанализировано более 1000 нарушений, которые включали хищение конфиденциальной информации. Эксперты обнаружили, что 40% нарушений произошли в результате внешних вторжений, 29% были спровоцированы самими сотрудниками компаний( преднамеренно или случайно- вследствие фишинга), 18% инцидентов произошли в результате утери или кражи устройств или документов, 11%- стали результатом социальной инженерии.

“Компании перегружены возросшими рисками и угрозами, но все еще слишком часто не соблюдают основные меры безопасности"- говорит Крейг Спизл, исполнительный директор и президент компании ОТА- ”Если бы ритейлеры и другие предприятия предпринимали простые шаги по обеспечению безопасности, большинство из них могли бы пресечь нападения преступников.“

Вот некоторые советы, которые Крейг Спизл дает ритейлерам и другим организациям:

  • Поддерживать строгую политику паролей для сотрудников. Сотрудники должны использовать уникальные пароли для внешних и внутренних систем. Пользователи должны вводить одноразовые PIN-коды для доступа к конфиденциальным счетам.
  • Использовать брандмауэры и обеспечивать своевременное обновление антивирусных программ.
  • Тестировать систему, чтобы найти потенциальные уязвимости, которые могут быть использованы преступниками.
  • Проводить непрерывный мониторинг инфраструктуры организации и отслеживать все обращения к системам, содержащим конфиденциальную информацию.
  • Разместить план реагирования на нарушения данных так, чтобы все сотрудники знали, как реагировать в случае нарушения безопасности системы.
  • Нарушения безопасности могут нанести значительный ущерб ритейлерам. Например, Target Corp. потратила $ 236 млн на расходы, связанные с нарушением безопасности, произошедшем в первой половине прошлого года.

    Нарушения безопасности могут запятнать и репутацию бренда. 86,6% респондентов в ходе недавнего опроса, проведенного компанией-поставщиком программного обеспечения Semafone, пизнались, что они не стали бы вести бизнес с компанией, которая столкнулась с компрометацией данных, которая привела к утере данных платежных карт.

    Источник: internetretailer.com

    исследования | ДБО | статистика
    КомментарииКомментарии

    Добавьте комментарий!
    Представьтесь, пожалуйста
    Укажите адрес вашей почты
    Опубликован не будет
    Следить за дискуссией по почте
     











    Партнеры