H

合规解决方案
IS决策如何帮助您解决
符合PCI DSS,可确保敏感的持卡人数据安全

全世界的组织都受到 支付卡行业数据安全标准 (PCI DSS)。

PCI DSS适用于处理支付卡数据并遵循反映最佳安全做法的常识性步骤的所有企业。

与其他金融服务合规性(SOX,GLBA和FCA)一样,PCI DSS对访问安全性也有单独的要求,如果不遵守,则会面临违规和网络攻击的风险。

因此,我们整理了一份有用的清单,介绍了UserLock和FileAudit可以帮助您解决用户的网络访问安全性和文件访问安全性的方法。该列表绝不是详尽无遗的,但它将帮助您逐步遵循PCI DSS并保持敏感持卡人数据的安全。

PCI DSS

符合PCI DSS

学到更多

用户锁和文件审核如何提供帮助 您的组织符合PCI DSS

PCI DSS要求7:限制业务人员如何访问持卡人数据

«为了确保关键数据只能由授权人员访问,必须建立适当的系统和流程以根据需要了解和根据工作职责来限制访问。需要知道的是,何时仅将访问权限授予执行工作所需的最少数据和特权。»


您是否根据工作角色限制网络访问?
徽标用户锁

使管理员能够为不同类型的员工设置精细的访问权限,以确保他们只能访问完成工作所需的信息。


您是否为更改组织角色的员工审查网络访问权限?
徽标用户锁

使管理员能够轻松地(单个或永久地)更改单个用户,用户组或组织单位的访问权限。


一段时间不活动后,工作站是否会自动使用户注销网络?
徽标用户锁

在特定时间的空闲时间后自动注销会话,以防止未经授权的用户从无人看管的工作站访问敏感信息。此外,UserLock可以为某些用户的访问设置授权时间表,并在这些时间之外强制工作站注销。


PCI DSS条件8:
为每个人分配一个唯一的ID
可以使用计算机

«为具有访问权限的每个人分配一个唯一的标识(ID),可确保他们对关键数据和系统采取的行动以及由已知和授权用户执行并可以追溯到这些用户。»


您是否采用了多因素身份验证(MFA) 要求8.3?

使访问控制更强大,并增强其验证用户身份的有效性。


您的员工是否需要登录才能访问您的网络,他们是否使用唯一的登录凭据进行登录?
徽标用户锁

确保没有唯一可识别的凭据,任何人都无法登录系统。


您是否限制用户共享登录名?
徽标用户锁

防止使用同一组用户凭据进行并发登录-有助于消除危险的密码共享做法并阻止未经授权的访问。


您可以将网络上的操作归因于单个用户吗?
徽标用户锁

帮助管理员随时验证所有用户的身份,使用户对任何活动(恶意或其他活动)负责。


您是否强制使用密码?
徽标用户锁

通过上下文感知访问限制和用户提醒来增强唯一的网络登录凭据,这有助于验证寻求访问网络及其中信息的人员的真实身份。


PCI DSS条件10:
跟踪和监视对网络资源和持卡人数据的所有访问

«日志记录机制和跟踪用户活动的能力对于防止,检测或最小化数据泄露的影响至关重要。所有环境中都存在日志,可以在出现问题时进行彻底的跟踪,警报和分析。确定原因 如果没有系统活动日志,折衷是非常困难的,即使不是不可能的。»


您是否监视对网络的访问?
徽标用户锁

实时监视所有登录和注销活动,以确保只有需要访问的人才能访问网络和其中的重要数据。 用户锁根据时间,位置和设备提醒管理员任何可疑,破坏性或异常的登录。


您是否监视文件或文件夹上的特定操作,例如复制,移动和删除?
徽标文件审核

实时监视网络上的所有文件和文件夹,并记录用户进行修改时采取的所有操作。它验证用户没有以未经授权的方式更改或破坏客户信息或其他敏感数据。


您是否定期进行安全审核或报告?
徽标用户锁

从中央系统记录和审核所有会话类型中的所有网络登录事件。

徽标文件审核

审核对文件和文件夹的所有访问和更改,并立即提醒管理员可疑的行为。


通过我们的免费功能齐全的试用版为自己找到更多信息

下载用户锁 下载FileAudit