Die PCI-Datensicherheitsstandards umfassen System- und Netzwerksicherheit sowie Richtlinien für Geschäftspraktiken, die von führenden Kreditkartenunternehmen entwickelt wurden, um ein Minimum an Sicherheitsstandards für die Konto- und Transaktionsinformationen von Kreditkarteninhabern festzulegen. Die Standards erfordern die Einhaltung über Vor-Ort-Prüfungen, Sicherheitsselbsteinschätzung und Sicherheitsüberprüfungen.
Sie bestehen aus 12 Sicherheitsanforderungen, die fortlaufend erfüllt werden müssen. SecurityExpressions automatisiert Sicherheitsabfragen auf Systemebene, die von den PCI-Datensicherheitsstandards benötigt werden. Hierbei wird unter anderem Folgendes geprüft:
- Sicherheitssysteme und –verfahren
- Mitarbeiterzugriff auf System- und Netzwerkressourcen, auf denen sich Karteninhaberdaten befinden
- Anfällige Standardsystempasswörter
- Status der Virenschutzsoftware
- Eindeutige Benutzer-IDs und Zugriffsdaten
- Firewall-Konfigurationen
Laut einer Gartner-Umfrage „Ist der Schutz von Kundendaten kostengünstiger als das Bewältigen eines Sicherheitsverstoßes, bei dem Datensätze freigesetzt und eventuell missbraucht werden. Die Einhaltungsanforderungen der Payment Card Industry liefern Unternehmen allen Grund, den Datenschutz zu verbessern."**
Steve Morton, VP Produktmanagement und Marketing bei Altiris sagt: „Das Erfordernis einer Einhaltung der PCI-Datensicherheitsstandards ist offensichtlich, aber selbst sehr technisch und prozessorientierten Unternehmen mangelt es hierbei meist an Ressourcen und Fachkompetenz. Außerdem sollten PCI-Standards lediglich als Ansatzpunkt betrachtet werden, die durch strengere Sicherheitsrichtlinien ergänzt werden. Altiris SecurityExpressions hilft Unternehmen bei der Einhaltung und der anschließenden Überprüfung der fortlaufenden Einhaltung der PCI-Standards sowie der umfassenderen Sicherheitsrichtlinien.“
Altiris SecurityExpressions ist einzigartig in der Bereitstellung wiederholbarer Überprüfungen von Sicherheitslücken und der Einhaltung für Windows-, Linus- und UNIX-Systeme. SecurityExpressions ermöglicht Echtzeit-Netzwerkprüfungen aller Systeme, an Stelle von fehleranfälligen manuellen Stichproben.
Gemessen an den Sicherheitsrichtlinien wie PCI-Datensicherheitsstandards, SOX, HIPAA, Branchen- und Herstellerrichtlinien sowie anderen Best Practices bietet SecurityExpressions Unternehmen eine umfassendere Systemkontrolle. Zudem stellt SecurityExpressions fortlaufende Prüfungsprotokolle, Benchmarks für die Einhaltung von Standards und Trendanalysen zur Verfügung, um den Nachweis einer sorgfältigen Überwachung zu gewährleisten.
*Anmerkung: Diese lokalisierte Presseinformation dient lediglich zu Ihrer Information und kann in keiner Weise die ursprüngliche, englische Originalversion ersetzen. Auf das englische Original kann zurückgegriffen werden unter: http://www.altiris.com.
** Gartner, Inc., “Data Protection Is Less Costly Than Data Breaches,” John Pescatore und Avivah Litan, 16. Sept. 2005.