Kreditkarten-Richtlinien in Unternehmen proaktiv managen
Frankfurt, 19. September 2012 – Handelsunternehmen und Dienstleister, die Transaktionen per Kreditkarte abwickeln, müssen entsprechende Sicherheitsanforderungen (Regeln) einhalten. Andernfalls drohen Strafgebühren oder die Einschränkung, nicht mehr mit Kreditkartendaten arbeiten zu dürfen. Diese Richtlinien werden unter dem Begriff “PCI-Compliance” zusammengefasst (Payment Card Industry-Regelungen). Deren Einhaltung ist jedoch kompliziert und kostspielig. Abhilfe schafft hier der IT-Forensik- und -Sicherheitsexperte AccessData (www.accessdata.com) mit verschiedenen Tools und Services, die auf die jeweiligen Unternehmensbedürfnisse zugeschnitten werden.
Laut einer Studie des Ponemon-Instituts gaben Handelsunternehmen bereits 2010 pro Jahr eine durchschnittliche Summe von 225.000 US-Dollar aus, um die PCI-Richtlinien anhand von Netzwerk-Audits zu sichern; Trotz zahlreicher Abwehrmechanismen und Security-Maßnahmen finden Hacker immer wieder Lücken im Netzwerk, um sensible Kreditkartendaten zu stehlen. Diese Lücken ausfindig zu machen und zu schließen kostet Unternehmen wiederum erheblich Zeit und Geld.
Proaktive PCI-Netzwerk-Audits AccessData unterstützt Unternehmen hier mit professioneller Software und Services für eine skalierbare, tiefenforensische Prüfung und Anaylse des Netzwerks – inklusive der Möglichkeit, Fehler ad hoc zu beheben. Das Lösungsportfolio des Forensik-Spezialisten bietet automatisierte Mechanismen, um Netzwerke proaktiv auf PCI-Compliance-Lücken zu prüfen und entsprechend abzusichern – beispielsweise mit der All-in-One-Sicherheitsplattform CIRT (Cyber Intelligence & Response Technology).
AccessData prüft das Firmennetzwerk auf Kriterien wie: – Zustand der Firewall zum Schutz der Daten – Sicherheit vertraulicher Daten – Kennwort-/Passwortsicherheit – Datenschutzkriterien von Kreditkarteninhabern – Verschlüsselte Übertragungsmechanismen – Regelmäßige Updates im Netzwerk – Unsichere Netzwerkfreigaben – Einschränkung von Datenzugriffen – Benutzerkennungen für jede Person mit Rechnerzugang – Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern – Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
Die Lösung CIRT beispielsweise ist die einzige Software auf dem Markt, die Security-Technologien mit IT-Forensik-Maßnahmen kombiniert. Datenlecks macht sie umgehend ausfindig und behebt sie. Detaillierte Ereignis- und Prüfungsprotokolle geben dem IT-Verantwortlichen sofort Aufschluss über den Sicherheitszustand des Netzwerks und inwiefern PCI-Richtlinien eingehalten werden.
Weitere Informationen unter www.accessdata.com.
Über AccessData: Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Kontakt: AccessData Group Abdeslam Afras An der Welle 4 60322 Frankfurt +49 (0)69 7593-7199 aafras@accessdata.com http://www.accessdata.com
Pressekontakt: Sprengel & Partner GmbH Olaf Heckmann Nisterstraße 3 56472 Nisterau +49 (0)2661-912600 bo@sprengel-pr.com http://www.sprengel-pr.com
