文件名称:管理风险-一种现实的,具有成本效益的方法,可在整个生命周期中保护数据的安全-研究论文
文件大小:706KB
文件格式:PDF
更新时间:2024-06-09 06:04:06
Performance Database Security Encryption Privacy
支付卡处理器Heartland Payment Systems和RBS WorldPay以及零售商Hannaford Bros.等公司的数据泄露都被证明符合“支付卡行业数据安全标准(PCI DSS)”,这证明了一个可悲的事实:合规性是无法保证企业不会遭受数据泄露。 问题在于,PCI与其他行业和*安全标准一样,仅处理企业生态系统的各个部分。 另外,PCI确实是作为起点-基本的最佳实践-而不是目标。 因此,PCI有一些明显的差距,最关键的是,PCI目前非常关注静态数据的加密。 尽管大多数数据在大部分时间处于静止状态,但是仅保护已存储的数据会使数据在采集或传输时不受保护,并且针对这些点的攻击的发生频率越来越高。 正如众*Yvette Clarke(DN.Y.)在最近在美国众议院举行的有关数据安全性的听证会上所说,是时候“彻底消除神话,即PCI合规足以确保公司安全。”所有企业都需要超越基本的法规遵从性,并制定自己的自定义计划来管理和保护其整个生命周期中的数据。基于风险的分类过程使企业能够确定其最重要的安全风险,将预算用于解决最关键的问题在这次采访中,Protegrity的CTO Ulf Mattsson讨论了风险分析流程,该流程可以帮助公司实现成本节省,同时通过一项整体计划来全面增强其整体数据安全性,从而保护数据从获取到删除。