Kako lahko Wallix pomaga k izpolnjevanju PCI-DSS standardov

Za finančne institucije ter institucije, ki tako ali drugače sledijo varnostnim standardom finančnih institucij je PCI-DSS standard zelo pomemben. Standard je za večino finančnih institucij obvezen, za preostale pa več kot priporočljiv.

Standard se je prvič pojavil v letu 2006 in od takrat naprej se sproti posodablja v svojih smernicah in napotkih/zahtevah, ki jih nalaga podjetjem in institucijam. Navedbe v standardu vsekakor lahko močno prispevajo v zagotavlanju informacijske varnosti v okolju.

Gledano iz stališče nekoga, ki danes vestno skrbi za informacijsko varnost, so določene določbe v standardu jasne in samoumevne, izziv pa nastane, ker je potrebno regulatorjem tudi dokazati, da se standard spoštuje in upošteva. Marsikdaj je nekaj lažje implementirati, kot pa nato dejansko dokazati, da je implementirano.

Primer so na primer gesla:  Ena izmed zahtev standarda je, da gesla ne smejo vsebovati default vrednosti in enostavnih oblik. Ta zahteva je jasna, a če ima vsak skrbnik svoja gesla, je morebiti takšno zahtevo težko dokazati.

Wallix Privilege Access manager vsekakor lahko močno pomaga k temu, da so navedbe v standardu upoštevane, vpeljane v sistem, hkrati pa lahko dokaj enostavno in nazorno pokaže in dokaže, da je temu res tako.

Wallix PAM lahko vsaj na 4 področjih zagotovi izpolnjevanje PCI-DSS standarda:

  • Default in podobna gesla sistemov in skrbnikov teh sistemov se ne smejo uporabljati: Wallix lahko hrani pomembna gesla in tako preko nastavljive politike gesel neposredno skrbi, da gesla izpolnjujejo kakršnokoli politiko si zamislimo.
  • Dostop do finančnih podatkov je lahko dostopen zgolj tistim, ki to nujno potrebujejo: Wallix lahko preko svoje podrobne politike kontrole dostopov ter preko različnih mehanizmov odobritve pristopov močno prispeva k temu, da je dostop dejansko omogočen zgolj tistim, ki to zares potrebujejo in da dostop ni odobren preveč na široko
  • Vsi dostopi se morajo beležiti in spremljati: Wallix lahko preko sistema beleženja, spremljanja in snemanja sej, dogodkov in povezav zagotovi polno beleženje in spremljanje vseh dogodkov, vpogledov, akcij in ostalih pomembnih trenutkov pri delu s pomembnimi sistemi.
  • Oddaljen dostop do sistemov mora biti zavarovan: Wallix lahko preko svojih nastavitev zelo podrobno definira kdo, se lahko kdaj, od kje in na kakšen način poveže s sistemi.

 

Več o novici si lahko preberete na tej povezavi.

Več o podjetju Wallix si lahko preberete na tej povezavi.

Več o standardu PCI-DSS si lahko preberete na tej povezavi.

Pomakni se na vrh