CTI論壇(ctiforum)3月17日消息(記者 李文杰):Verizon Enterprise Solutions于3月12日發(fā)布的《2015年P(guān)CI數據法規遵循報告》顯示,接近80%企業(yè)未能夠通過(guò)PCI法規遵循評估,導致業(yè)務(wù)容易受網(wǎng)絡(luò )駭客攻擊。鑒于現時(shí)超過(guò)三份二的買(mǎi)賣(mài)交易均由支付卡進(jìn)行,信用卡交易的金額預計將于2015年達到20萬(wàn)億美元,可見(jiàn)資訊保安對機構極為重要。
作為第四年的調查,Verizon的2015年度報告探討世界各地的金融服務(wù)、零售、旅游與酒店等行業(yè)各部門(mén)有否遵循支付卡業(yè)界資訊安全標準(PCI DSS)法規,以及這些達標數字與資料外泄案件的相互關(guān)系。
自從2009年以來(lái),各大企業(yè)所經(jīng)歷的諸多資料泄漏事件絕非偶然。Verizon的網(wǎng)絡(luò )安全調查結果表明,企業(yè)對于PCI DSS遵守的程度一直低于正常水準。
通過(guò)減少資料泄露的可能性,各公司能更好地打理自己的品牌,確保消費者對品牌的信任,從而減少不必要的重大損失。事實(shí)上,69%的消費者均表示不愿意與曾出現資料外泄的機構進(jìn)行交易。
Verizon Enterprise Solutions專(zhuān)業(yè)服務(wù)部門(mén)總經(jīng)理Rodolphe Simonetti指出:「時(shí)至今日,網(wǎng)絡(luò )安全性原則的定義正不斷變化,死守于現有模式并不能全面地保護數據。我們應將著(zhù)眼點(diǎn)放在可持續發(fā)展的保安系統。這個(gè)亦是每個(gè)機構每日必須留意的一個(gè)重要資料保安策略。」
2015 PCI重要調查結果總覽
- 今年的調查結果顯示,只有29%公司在被評為達標后的一年內,仍然全面遵守所有的資料保安標準。盡管通過(guò)年度評估及進(jìn)行持續標準監察的公司現時(shí)仍屬少數,2015年年度報告亦有喜訊。
- 2014年中期報告通過(guò)支付卡業(yè)界標準初步法規審閱的公司,較2013年上升近一倍。
- Simonetti表示,「機構未能達標的三個(gè)主要范圍,包括保安系統定期測試、維持安全系統正常運作和保護現已有的資料。」根據Verizon的資料外泄個(gè)案調查所得,所有公司于發(fā)生資料外泄的時(shí)候,均無(wú)全面符合支付卡的業(yè)界標準。
其他報告調查結果如下:
- 于2013年至2014年間,在12項支付卡業(yè)界資料保安標準要求當中,11項要求的達標情況有所改善,60%的公司在2014年的評估中完成了所有基本要求。
- 達標機構的比率平均上升18個(gè)百分點(diǎn)。
- 當中錄得最大升幅的是認證登入。
- 唯一錄得達標比率下降的項目為保安系統測試,比率由40%下降至33%。
Simonetti表示,今年報告中另一項令人憂(yōu)慮的趨勢是數據安全性仍然未能達標。
通過(guò)分析過(guò)去12個(gè)月的數據外泄數字和規模可見(jiàn),目前的技術(shù)無(wú)法阻止網(wǎng)絡(luò )駭客攻擊,而在大部份情況下,現階段的技術(shù)甚至沒(méi)有減低網(wǎng)絡(luò )駭客的入侵速度。因此,遵循支付卡業(yè)界數據法規,是最全面的訊息安全及風(fēng)險管理策略。雖然支付卡業(yè)界法規評估可幫助機構發(fā)現重大的安全漏洞,但卻未能確保數據的安全性。
Verizon 2015年P(guān)CI數據法規遵循報告
今年的報告涵蓋了三年的數據,當中包括由支付卡業(yè)界認可的Verizon保安評估團隊研究的評估數據。采用Verizon的保安評估的大型跨國公司來(lái)自30多個(gè)國家,大部份均為《財富500強》公司。
在報告中,Verizon進(jìn)行了一個(gè)深入的研究,仔細分析了12個(gè)支付卡業(yè)界的標準。今年報告更首次著(zhù)眼于即將發(fā)布的3.1標準法規。
2015年的報告亦有詳細說(shuō)明公司被評為達標后,往后卻不符合安全要求的情況及個(gè)中原因。除此之外,報告也有闡述「如何能更容易地符合支付卡業(yè)界標準」—從而對希望持續遵循支付卡業(yè)界數據法規的企業(yè)提供可行建議。
與Verizon一系列的資料外泄調查報告(DBIR)類(lèi)同,PCI報告結果都基于對真實(shí)個(gè)案的分析,亦是行業(yè)中唯一分析實(shí)際個(gè)案的報告。支付卡業(yè)界安全評估數據的搜集來(lái)源分別為金融業(yè)(30%)、零售業(yè)(26%)及旅游與酒店款待行業(yè)(15%),調查地區橫跨美洲(55%)、歐洲(23%)和亞太區(22%)。
