PCI SSC e CSA: proteja seus dados de pagamento

Muitas empresas não estavam preparadas para migração em massa para nuvem, e uma transição de ambiente realizada sem a devida segurança pode deixar trazer diversos prejuízos, tanto financeiramente quanto sobre a imagem da companhia. 

Dados de pagamento dos usuários muitas vezes ficam gravados nos servidores, como em empresas de viagem, e uma exposição indevida pode deixar centenas e até milhares de dados vulneráveis a golpes cibernéticos. Além disso, um agravante perigoso é que organizações que passam por esse problema, nem sempre estão cientes que essas informações estão disponíveis de forma indevida. 

As soluções de PCI Security Standards Council (PCI SSC) e Cloud Security Alliance (CSA), com a emissão da diretriz conjunta, podem auxiliar as empresas a reunir os padrões de segurança PCI, com algumas das ferramentas mais avançadas para conformidade de segurança em nuvem desenvolvidas pela CSA. Oferecendo uma estrutura comum, essa solução garante primeiramente a visibilidade do local em que são armazenados os dados de pagamento e as necessidades de proteção deles. 

 

Sobre segurança PCI 

Com tantos ataques diários, é fundamental monitorar de forma contínua todas as alterações que podem trazer novos riscos para sua infraestrutura e para os seus dados, e seguir algumas indicações padrão da segurança PCI: 

1- Proteja suas cargas de trabalho 

2- Evite configurações incorretas da nuvem 

 

Mesmo que a sua organização não lide com dados de pagamento, as indicações de PCI DSS e CSA ainda oferecem base de segurança sólida para qualquer implementação na nuvem.  

Proporcione a solução completa da Outpost 24 pela M3Corp para os seus clientes. Entre em contato! 

 

Referência: https://outpost24.com/blog/Joint-PCI-security-and-CSA-guidance-on-scoping-cloud-environments