Muitas empresas não estavam preparadas para migração em massa para nuvem, e uma transição de ambiente realizada sem a devida segurança pode deixar trazer diversos prejuízos, tanto financeiramente quanto sobre a imagem da companhia.
Dados de pagamento dos usuários muitas vezes ficam gravados nos servidores, como em empresas de viagem, e uma exposição indevida pode deixar centenas e até milhares de dados vulneráveis a golpes cibernéticos. Além disso, um agravante perigoso é que organizações que passam por esse problema, nem sempre estão cientes que essas informações estão disponíveis de forma indevida.
As soluções de PCI Security Standards Council (PCI SSC) e Cloud Security Alliance (CSA), com a emissão da diretriz conjunta, podem auxiliar as empresas a reunir os padrões de segurança PCI, com algumas das ferramentas mais avançadas para conformidade de segurança em nuvem desenvolvidas pela CSA. Oferecendo uma estrutura comum, essa solução garante primeiramente a visibilidade do local em que são armazenados os dados de pagamento e as necessidades de proteção deles.
Sobre segurança PCI
Com tantos ataques diários, é fundamental monitorar de forma contínua todas as alterações que podem trazer novos riscos para sua infraestrutura e para os seus dados, e seguir algumas indicações padrão da segurança PCI:
1- Proteja suas cargas de trabalho
2- Evite configurações incorretas da nuvem
Mesmo que a sua organização não lide com dados de pagamento, as indicações de PCI DSS e CSA ainda oferecem base de segurança sólida para qualquer implementação na nuvem.
Proporcione a solução completa da Outpost 24 pela M3Corp para os seus clientes. Entre em contato!
Referência: https://outpost24.com/blog/Joint-PCI-security-and-CSA-guidance-on-scoping-cloud-environments
Posts recentes