PCIコンプライアンスをより真剣に受けている企業:Verizon

ベライゾンPCIの最新のコンプライアンス報告書によると、2014年にPCI(Payment Card Industry)セキュリティ基準に完全に準拠した組織の数は20%に増加しています。

Chorusはニュージーランド全域でギガビットスピードのブロードバンドを発表し、NBNはオーストラリアを「リーダーシップポジション」にしますBill Morrow、オーストラリアの航空会社Samsung Galaxy Note 7、Telstra、Ericsson、ライブ4Gネットワ​​ークテストで1Gbpsの総合速度を達成オーストラリアの研究資金調達で得点した

これまでのレポートによれば、2013年に全世界の組織の11.1%が完全にPCIに準拠しており、2014年の平均コンプライアンスは85.2%から93.7%に上昇しました。

報告書によると、コンプライアンス全体のレベルは全面的なコンプライアンスの向上によるものであり、2014年中に評価された企業の60%以上が12のPCI DSS要件のいずれかに準拠しています。その結果、PCI DSSのコンプライアンスは、12のうち11の要件の平均で18%アップしました。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

12のPCI DSSの要件には、ファイアウォールの維持、設定の保護、保存されたデータの保護、転送中のデータの保護、ウイルス対策ソフトウェアの保守、セキュリティシステムの維持、アクセスの制限、アクセスの認証、物理アクセスの制御、ロギングとモニタリング、セキュリティシステムのテスト、ポリシー。

PCIサービスのプロフェッショナルサービスマネージャー、Sebastien Mazasは、これらの結果がこれまでのところ最高の結果であることをWebサイトに語った。増加が見られなかった唯一の要件は、テストシステムでした。

報告書によると、平均して違反した組織は、所与の要件に準拠する可能性が36%低くなりました。 Mazas氏は、完全にPCIに準拠していない企業と彼らが直面している高いレベルのリスクとの間に明確な相関があることを指摘しました。

「今回の調査の結果を見ると、パッチ管理と開発セキュリティの1つの側面に準拠していない企業の45%が、そのうちの45%がすべてに準拠していなかったログ管理とログ監視を考慮して、 “と彼は言った。

だから、もしあなたがテストしていたら、彼らはおそらくシステムの脆弱性を発見したでしょうし、おそらく彼らのログを少し慎重に見ていただろうという事実を組み合わせてセキュリティをテストすることになります。

Mazasは、組織のアジェンダでPCIコンプライアンスが高くなることがますます重要になっていると警告しました。消費者の69%が違反した企業とのビジネスをやめることを認めています。

これに加えて、クレジットカード、デビットカード、または非接触型モバイル決済などのエレクトロニクスを利用しているかどうかに関わらず、カードの支払いはすぐに消えないとの報告がありました。

Mazas氏によると、PCIコンプライアンスは、今後発生すると予想されるインシデントの数が66%増加すると統計が示しているため、今後も特に重要となるだろうと付け加えた。

「犯罪になるかどうかという問題ではなく、いつ侵害されるのかという問題は、古くから警鐘を鳴らしてきたことだ」と彼は語った。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に非セキュアとしてラベルを付けるようにする

Hyperledgerプロジェクトはギャングバスターのように成長しています