PCI-Umfrage findet einige Händler Verwenden Sie keine Antiviren-Software

Verbraucher sind bei Geschäften mit kleineren Einzelhändlern einem größeren Risiko ausgesetzt, die Kontrolle über ihre Daten zu verlieren, da viele nicht in den Datenschutzstandard der Zahlungskartenbranche (PCI DSS) investiert haben., laut einer neuen Umfrage.

Die Umfrage, die 560 US-amerikanische und multinationale Organisationen umfasste, befragte die Befragten zu einer Reihe von Fragen zu ihren Investitionen und dem Einsatz von Technologien zur Einhaltung des 2005 eingeführten PCI DSS Die Studie ergab, dass 55 Prozent der Unternehmen nur Kreditkarteninformationen, aber keine anderen Daten wie Social Security und dri sicherten Lizenznummern oder Kontodaten von ver Außerdem erfüllen nur 28 Prozent der kleineren Unternehmen zwischen 501 und 1.000 Mitarbeitern das PCI DSS. Das ist verglichen mit mehr als 70 Prozent der großen Händler mit 75.000 oder mehr Angestellten, die behaupteten, dass sie kompatibel sind.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

"Wenn Sie die größeren Organisationen zu tun Unternehmen sind Sie heute eher sicher ", sagte Amichai Shulman, CTO von Imperva, der Sicherheitssoftware für Unternehmen zur Einhaltung von PCI DSS entwickelt. Imperva hat die Umfrage vom Ponemon Institute in Auftrag gegeben, einem Unternehmen, das Untersuchungen zur Datenschutz- und Informationssicherheitspolitik durchführt.

Der Hauptgrund, warum Unternehmen PCI DSS nicht einhalten, sind die Kosten, sagte Shulman. "Sie gehen nicht zu dem Bemühen, konform zu sein, weil es alles oder nichts ist, daher tun sie derzeit nichts", sagte Shulman.

Größere Unternehmen finden es etwas einfacher, mit den Kosten umzugehen, sagte er. Im Durchschnitt geben Unternehmen rund 35 Prozent ihrer IT-Sicherheitsbudgets für die PCI DSS-Compliance aus.

Kreditkartenunternehmen schreiben Compliance vor, und die meisten Händler sollen laut Informationen auf der Website des PCI Security Standards Council inzwischen konform sein.

Die Umfrage ergab einige andere beunruhigende Ergebnisse. Etwa 10 Prozent der Befragten, die sich als PCI DSS-konform erwiesen haben, gaben an, keine grundlegende Sicherheitssoftware wie Antivirus, Firewalls und SSL (Secure Sockets Layer) zu verwenden, sagte Shulman.

PCI schreibt die Verwendung von bestimmten nicht vor Software-Produkte, sondern fördert Praktiken und allgemeine Hinweise, wie zum Beispiel die Verwendung einer Firewall und Antivirus. In den letzten Jahren haben Anbieter Produkte entwickelt, um die Implementierung von PCI DSS zu vereinfachen. Dennoch war das Ergebnis überraschend und bezeichnend für möglicherweise anhaltende Verwirrung oder Schwierigkeiten, die einige Unternehmen mit PCI DSS haben.

"Ich würde es sehr schwer erklären, warum ich SSL nicht als Teil meiner PCI-Compliance verwende", Shulman sagte. "Es scheint mir, dass es zu viel Raum für eine falsche Auslegung der Anforderung gibt, und Unternehmen missbrauchen es."

PCI DSS wird gerade aktualisiert, und die Umfrage wird als Input verwendet. Der PCI Security Standards Council, der 2006 von großen Kreditkartenunternehmen gegründet wurde, sammelt bis zum 31. Oktober Feedback zu Änderungen an einer neuen Version des Standards, die im September 2010 veröffentlicht werden soll.