News
- 10/10/2009 - 12:06
- 26/09/2008 - 11:32
Business Security
Qualsiasi azienda, quale che sia il campo in cui opera ed a prescindere dai suoi obiettivi specifici, è chiamata oggi a misurarsi in un contesto nel quale la velocità di adattamento e la qualità del servizio/prodotto offerto sono elementi fondamentali per garantirne non solo l’eccellenza e la competitività, ma la base stessa del suo operare.
In uno scenario nel quale la visibilità ed i servizi “on- line” sono ormai elementi irrinunciabili e qualificanti del profilo competitivo dell’impresa, l’infrastruttura ICT non riveste più, quindi, le caratteristiche di una “commodity” accessoria, ma entra invece a far parte a pieno titolo delle strutture indispensabili al conseguimento efficace della mission aziendale.
In questo senso, le indicazioni degli analisti internazionali ed i trend del mercato indicano chiaramente la necessità di adottare un punto di vista organico e complessivo che consenta la Governance efficace e puntuale dei Processi di Business; le soluzioni gestionali implementate in tal senso devono garantire il pieno sostegno alla qualità, alla sicurezza ed alla continuità dei servizi, a supporto del business aziendale; compito del servizio ICT è quindi quello di garantire il raggiungimento di tali obiettivi fornendo un’infrastruttura di gestione e controllo dei processi omogenea e “business oriented”, in grado di normalizzare e correlare le informazioni generate dai molteplici strumenti tecnologici utilizzati per il controllo specifico dei sistemi, delle reti, delle applicazioni, dei dati, come anche dei flussi processuali.
Focus PCI
Il numero di furti di identità e di frodi relative alle carte di credito è salito vertiginosamente negli ultimi due anni.
Le organizzazioni che processano transazioni con le carte di credito e/o custodiscono informazioni sui pagamenti elettronici stanno lottando per tenere il passo con questi attacchi e per salvaguardare le informazioni dei consumatori.
Per aiutarle in questo sforzo, la associazione delle carte di credito ha aggiornato lo standard di sicurezza Payment Card Industry (PCI) nel 2006. VISA, MasterCard, Novus e American Express hanno collaborato nello sviluppare il DSS PCI per assicurare un approccio consistente nella protezione dei dati sensibili dei consumatori. Aderendo a questo standard di sicurezza, gli esercenti, i fornitori di servizi e le organizzazioni alleate possono ridurre pesantemente le vulnerabilità che sono facilmente sfruttate allo scopo di compromettere I dati aziendali.
Il DSS PCI è uno standard di sicurezza con molti aspetti che include requisiti per la gestione della sicurezza, per le policy, per le procedure, per l’architettura di rete, per la progettazione del software e altre misure protettive critiche associate con i dati degli account sui pagamenti con carta di credito.
E’ pensato per aiutare le organizzazioni a proteggere proattivamente i dati degli account. Tutti gli esercenti che fanno affari con VISA, MasterCard, Novus, American Express e altre associazioni membre, indipendentemente dal volume di transazioni annuale, sono obbligati a seguire lo standard o altrimenti ad affrontare delle multe notevoli imposte dall’associazione delle carte. Tuttavia, aderire allo standard è spesso più facile a dirsi che a farsi.
La PCI contiene un set abbastanza esauriente di requisiti tecnici, fisici e amministrativi. E’ dimostrato che implementare un programma di conformità e mantenere un atteggiamento di sicurezza forte capace di respingere attacchi è una sfida significativa per la maggior parte delle organizzazioni coinvolte. Raccogliere informazioni per il selfassessment e prepararsi per gli audit da parte di terze parti accresce solo il carico di lavoro sullo staff IT.
Molte organizzazioni coinvolte non hanno nè le capacità per misurare le performance e i processi di validazione, necessari per dimostrare la conformità, nè l’appropriata diligenza nel gestire le informazioni dei titolari di carte di credito.
Come possiamo aiutarti ?
