การสำรวจ PCI พบร้านค้าบางแห่งไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัส

การสำรวจซึ่งครอบคลุม 560 องค์กรในสหรัฐอเมริกาและองค์กรข้ามชาติได้ถามผู้ตอบคำถามต่างๆเกี่ยวกับการลงทุนและการใช้เทคโนโลยีเพื่อให้สอดคล้องกับ PCI DSS ซึ่งได้รับการแนะนำในปี 2548 เป็นมาตรฐานอุตสาหกรรม สร้างขึ้นโดย บริษัท บัตรเครดิตรายใหญ่ที่ออกแบบมาเพื่อปกป้องข้อมูลการชำระเงินของลูกค้า

การสำรวจพบว่า 55 เปอร์เซ็นต์ขององค์กรมีการรักษาความปลอดภัยเฉพาะข้อมูลบัตรเครดิต แต่ไม่ใช่ข้อมูลอื่น ๆ เช่น Social Security และ dri หมายเลขใบอนุญาตของ ver หรือรายละเอียดบัญชีธนาคาร นอกจากนี้เพียง 28 เปอร์เซ็นต์ของ บริษัท ขนาดเล็กระหว่าง 501 ถึง 1,000 คนสอดคล้องกับ PCI DSS เปรียบเทียบกับร้านค้าขนาดใหญ่กว่า 70 เปอร์เซ็นต์ที่มีพนักงาน 75,000 คนขึ้นไปที่อ้างว่าเป็นไปตามข้อกำหนด

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

"ถ้าคุณไปองค์กรขนาดใหญ่ที่ต้องทำ คุณมีความเป็นไปได้ที่จะได้รับความปลอดภัยในวันนี้ "นายอมิจชูลแมนซีทีโอของ Imperva ซึ่งทำให้ซอฟต์แวร์รักษาความปลอดภัยสำหรับธุรกิจปฏิบัติตาม PCI DSS Imperva ได้รับแบบสำรวจจาก Ponemon Institute ซึ่งเป็น บริษัท ที่ดำเนินการวิจัยด้านความเป็นส่วนตัวและนโยบายด้านความปลอดภัยข้อมูล

เหตุผลที่สำคัญที่ บริษัท ไม่ปฏิบัติตาม PCI DSS เป็นค่าใช้จ่าย Shulman กล่าว "พวกเขาไม่ได้พยายามที่จะปฏิบัติตามเพราะทุกอย่างหรือไม่มีเลยดังนั้นพวกเขาจึงไม่ทำอะไรเลย" ชูลแมนกล่าว

บริษัท ขนาดใหญ่มองว่าการจัดการค่าใช้จ่ายค่อนข้างง่าย โดยเฉลี่ยแล้ว บริษัท ใช้งบประมาณด้านการรักษาความปลอดภัยด้านไอทีประมาณ 35 เปอร์เซ็นต์ในการปฏิบัติตามข้อกำหนด PCI DSS

การปฏิบัติตามข้อกำหนดของ บริษัท บัตรชำระเงิน

และผู้ค้าส่วนใหญ่ควรจะปฏิบัติตามข้อกำหนดนี้ตามข้อมูลในเว็บไซต์ PCI Security Standards Council

ผลการสำรวจนี้ทำให้เกิดผลลัพธ์ที่ไม่น่าสนใจอื่น ๆ ประมาณร้อยละ 10 ของผู้ตอบแบบสอบถามที่กล่าวว่าพวกเขาเป็นมาตรฐาน PCI DSS กล่าวว่าพวกเขาไม่ได้ใช้ซอฟต์แวร์รักษาความปลอดภัยขั้นพื้นฐานเช่นโปรแกรมป้องกันไวรัสไฟร์วอลล์และ SSL (Secure Sockets Layers) ชูลแมนกล่าวว่า

PCI ไม่ได้กำหนดให้ใช้เฉพาะ ผลิตภัณฑ์ซอฟต์แวร์แทนที่จะสนับสนุนการปฏิบัติและคำแนะนำทั่วไปเช่นการใช้ไฟร์วอลล์และโปรแกรมป้องกันไวรัส ในช่วงไม่กี่ปีที่ผ่านมาผู้ขายได้พัฒนาผลิตภัณฑ์เพื่อให้สามารถใช้งาน PCI DSS ได้ง่ายขึ้น ยังคงเป็นผลที่น่าแปลกใจและบ่งบอกถึงความสับสนหรือความยากลำบากที่ธุรกิจบางอย่างกำลังเผชิญกับ PCI DSS

"ฉันจะหาได้ยากมากที่จะอธิบายว่าทำไมฉันไม่ใช้ SSL เป็นส่วนหนึ่งของการปฏิบัติตาม PCI ของฉัน" ชูลแมน กล่าว. "ดูเหมือนว่าฉันจะมีห้องว่างมากเกินไปสำหรับการตีความข้อผิดพลาดและ บริษัท ต่างๆกำลังทำร้ายพวกเขา"

PCI DSS กำลังอยู่ในระหว่างการอัปเดตและการสำรวจจะใช้เป็นข้อมูลป้อนข้อมูล PCI Security Standards Council ซึ่งก่อตั้งโดย บริษัท บัตรเครดิตรายใหญ่ในปีพ. ศ. 2549 กำลังรวบรวมข้อเสนอแนะผ่านวันที่ 31 ตุลาคมในการเปลี่ยนแปลงมาตรฐานฉบับใหม่ซึ่งจะมีขึ้นในเดือนกันยายน 2553