文件名称:PCI及其他-如何以最具成本效益的方式保护数据-研究论文
文件大小:466KB
文件格式:PDF
更新时间:2024-06-09 05:19:19
Database Security Cost Effective Encryption
支付卡安全行业数据安全标准(PCI DSS),美国州和联邦法律鼓励并要求企业对消费者的计算机化个人信息和支付数据进行加密。 大多数州的数据泄露通知法都不要求企业在客户的数字个人信息被加密后被盗或丢失的情况下通知其客户。 促使许多公司实施静态数据加密的一个动机因素是,由于丢失或失窃数据的报道而引起了媒体的大量负面关注。 最经常遭到破坏的资产类型是在线数据。 分析这些结果的另一种方法是检查针对每种资产泄露的敏感数据的记录数。 该观点显示了相同的结论。 考虑到频繁的公共报告称笔记本电脑,备份磁带和其他媒体丢失或被盗,海量数据有风险,这一事实可能令某些人感到惊讶。 推迟某些IT安全项目可能会导致危险的业务行为。 处理违反行为要比阻止行为更为昂贵。 法规要求为您的更多业务信息提供更严格的安全性,并且组织必须学习如何保护其业务信息。 按照本文的指导,可以以最具成本效益的方式保护PCI和PII(个人身份信息)数据。 本文中的案例研究是关于一个企业数据安全性项目的,该项目解决了涵盖所有主要平台的文件和数据库安全性的重点关注领域。