imo virus
Người tiêu dùng phải đối mặt với nguy cơ mất dữ liệu lớn hơn khi làm ăn với các nhà bán lẻ nhỏ hơn, vì nhiều người không đầu tư tuân thủ Tiêu chuẩn bảo mật dữ liệu của ngành thẻ thanh toán (PCI DSS) Theo khảo sát mới, Khảo sát bao gồm 560 tổ chức đa quốc gia và Hoa Kỳ, đã hỏi nhiều câu hỏi về đầu tư và triển khai công nghệ để tuân thủ PCI DSS, được giới thiệu vào năm 2005. được tạo ra bởi các công ty thẻ tín dụng lớn được thiết kế để bảo vệ dữ liệu thanh toán của khách hàng.
Khảo sát cho thấy 55% tổ chức chỉ bảo mật thông tin thẻ tín dụng chứ không phải các dữ liệu khác như An sinh xã hội và dri số giấy phép của ver hoặc chi tiết tài khoản ngân hàng. Ngoài ra, chỉ có 28% các công ty nhỏ hơn từ 501 đến 1.000 nhân viên tuân thủ PCI DSS. So sánh với hơn 70% thương gia lớn có từ 75.000 nhân viên trở lên, họ cho rằng họ tuân thủ.
"Nếu bạn đi các tổ chức lớn hơn để làm doanh nghiệp, bạn có nhiều khả năng được an toàn hơn ngày hôm nay, "Amichai Shulman, Giám đốc công nghệ cho Imperva, làm cho phần mềm bảo mật cho các doanh nghiệp tuân thủ PCI DSS. Shervman cho biết, Imperva đã tiến hành khảo sát từ Ponemon Institute, một công ty tiến hành nghiên cứu về chính sách bảo mật và quyền riêng tư.
Lý do chính mà các công ty không tuân thủ PCI DSS là chi phí. Shulman cho biết: “Họ không cố gắng tuân thủ vì tất cả hoặc không có gì, vì vậy họ không làm gì cả”, Shulman nói. Trung bình, các công ty chi khoảng 35% ngân sách bảo mật CNTT của họ cho việc tuân thủ PCI DSS.
Các công ty thanh toán ủy quyền tuân thủ, và hầu hết các thương gia được cho là tuân thủ ngay bây giờ, theo thông tin trên trang web của Hội đồng tiêu chuẩn an ninh PCI.
Cuộc khảo sát đã làm nảy sinh một số kết quả đáng lo ngại khác. Khoảng 10% số người được hỏi cho biết họ tuân theo chuẩn PCI DSS cho biết họ không sử dụng các phần mềm bảo mật cơ bản như chống virus, tường lửa và SSL (Secure Sockets Layers), Shulman cho biết. các sản phẩm phần mềm nhưng thay vào đó thúc đẩy thực hành và tư vấn chung, chẳng hạn như sử dụng tường lửa và chống vi-rút. Trong những năm gần đây, các nhà cung cấp đã phát triển các sản phẩm để làm cho việc triển khai PCI DSS dễ dàng hơn. Tuy nhiên, kết quả thật đáng ngạc nhiên và chỉ ra rằng có lẽ sự rối loạn liên tục hoặc khó khăn của một số doanh nghiệp đang gặp phải với PCI DSS.
Tôi thấy rất khó giải thích tại sao tôi không sử dụng SSL như một phần của sự tuân thủ PCI của tôi. nói. "Có vẻ như với tôi rằng có quá nhiều chỗ cho việc hiểu sai yêu cầu, và các công ty đang lợi dụng nó."
PCI DSS đang trong quá trình cập nhật và khảo sát sẽ được sử dụng làm đầu vào. Hội đồng tiêu chuẩn bảo mật PCI, được thành lập bởi các công ty thẻ tín dụng lớn trong năm 2006, đang thu thập phản hồi từ ngày 31 tháng 10 về những thay đổi đối với phiên bản tiêu chuẩn mới, do phát hành vào tháng 9 năm 2010.
IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k
Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.
Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.
Nhật Bản đang ở giữa một sửa chữa tội phạm mạng.
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”