Carte di credito: conformità ai nuovi standard di sicurezza entro settembre 2009

Carte di credito:
conformità ai nuovi standard di sicurezza entro settembre 2009

Secondo Imprivata la gestione di identità
e accessi è prioritaria per ottenere la conformità

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Imprivata, azienda che opera nel settore della gestione di identità
e accessi, rende noti i risultati di una ricerca sui trend nella gestione delle
identità relativi alla conformità agli standard di sicurezza nel
settore delle carte di credito (PCI, Payment Card Industry). Il sondaggio ha
approfondito lo stato attuale degli standard di sicurezza (DSS, Data Security
Standard) nel settore PCI e il numero di società che rispettano tali
standard. In concomitanza con la pubblicazione del PCI Data Security Standard
1.2, la ricerca online è stata condotta sui decision maker IT di società
di tutte le dimensioni e ha evidenziato il ruolo delle tecnologie per la gestione
di identità e accessi nel raggiungimento della conformità agli
standard.

Molte aziende in questo momento devono selezionare, acquistare
e implementare le tecnologie necessarie per raggiungere la conformità
agli standard entro i prossimi 18 mesi.
Diverse società, appartenenti a settori differenti, sono tenute a ottenere
la compatibilità con i requisiti PCI DSS se non intendono incorrere in
pesanti multe e altri provvedimenti. Per questo motivo si impegnano attivamente
nel processo di conformità agli standard PCI DSS, analizzando i requisiti
necessari, avvalendosi del contributo di consulenti specializzati e implementando
le necessarie tecnologie.

Alcuni dati:
– Anche se il termine ultimo per l’adesione al PCI DSS è scaduto
nel giugno del 2008, solo il 39% delle aziende che hanno risposto al sondaggio
ha confermato di essere conforme
– Fra le aziende ancora non in regola con gli standard (61%), il 53% ritiene
che otterrà la conformità entro i prossimi 12 mesi, mentre il
65% nei prossimi 18 mesi.
– Il 90% delle aziende non conformi al PCI DSS lo ritiene tuttavia importante,
e il 44% lo considera estremamente importante.

Leggi anche:  Immersività nello sport, nuovi modi di coinvolgere il pubblico

Le tecnologie per la gestione delle identità e degli
accessi sono prioritarie per la conformità PCI DSS.
Il disciplinare PCI DSS copre dodici aree specifiche dell’IT, molte delle
quali legate alle tecnologie per la gestione di identità e accessi. Molti
degli intervistati hanno infatti indicato le tecnologie per la gestione di identità
e accessi come aree in cui investiranno nell’immediato futuro per soddisfare
i requisiti PCI DSS e migliorare la sicurezza complessiva. È il caso
ad esempio della gestione degli accessi individuali alle risorse informatiche
e delle informazioni personali contenute nelle carte magnetiche. Il 74% degli
intervistati dispone di un ID unico; il 63% ha implementato un sistema di autenticazione
forte e un altro 63% tecnologie per la gestione delle password. Il 35% ha già
introdotto sistemi di single sign-on (SSO) e il 39% card di sicurezza per l’accesso
fisico.

Per quanto riguarda la conformità PCI DSS, il 68% delle
aziende ha già ridotto l’accesso ai possessori di tessere in base
al principio “Need-to-know”; il 73% ha assegnato un ID unico a ciascun
dipendente con accesso ai computer; il 75% ha ristretto l’accesso fisico
ai titolari di tessere; e il 70% monitora e registra tutti gli accessi alle
risorse della rete e alle informazioni del titolare della carta.

Se la maggior parte delle imprese sono impegnate nel raggiungimento
dei criteri imposti dal PCI DSS, un gruppo di intervistati non ancora in regola
con gli standard è più interessato ad una sicurezza in ottica
olistica che alla semplice conformità. In particolare, il 26% aspira
ad avere il miglior sistema di sicurezza per la protezione dei dati, e il 31%
riconosce che il rischio di pesanti multe e provvedimenti è la motivazione
principale per il raggiungimento della conformità PCI DSS.

Leggi anche:  Le ultime tendenze dell’utilizzo dell’AI nella gestione delle risorse umane

“Assicurare la conformità PCI DSS è
una delle priorità per le organizzazioni che devono gestire informazioni
relative alle carte di pagamento; a maggior ragione adesso, dato che l’ultima
scadenza è stata superata e che la documentazione finale deve essere
presentata entro la fine dell’anno – ha dichiarato Omar Hussain,
presidente e CEO di Imprivata -. Anche se gran parte delle aziende non è
ancora conforme agli standard, tutte sono impegnate attivamente nel raggiungimento
di questo obiettivo. È chiaro che le tecnologie per la gestione delle
identità e degli accessi sono prioritarie per ottenere la conformità
PCI DSS, visto che permettono di soddisfare diversi parametri simultaneamente”.

La ricerca è stata condotta nei mesi di giugno e luglio
del 2008 presso decision maker IT dei principali settori industriali.