定期进行风险评估等。 PCI DSS 合规性需要有效的数据发现 PCI DSS 法规要求,组织在交易期间和交易后收集、存储和处理的持卡人敏感数据必须始终受到保护。为了使组织遵守 PCI DSS 法规,他们必须满足既定的数据安全要求,如上所述。 综上所述,安全要求归结为以下几点: 访问控制 安全态势/评估 加密或替代安全实施 漏洞评估 只有当商家或服务提供商知道持卡人数据驻留在其系统中的位置时,才能保证这些安全要求,并且由于数据蔓延,这尤其是一个问题。例如,当数据被多个进程访问或使用时,它往往会传播到其他系统。
除了驻留在已知环境中
的数据资产之外,持卡人的数据还可能由于上述数据蔓延而无意中转移到其他设备,例如智能手机、个人笔记本电脑或 BYOD 机器。由于跨 克罗地亚手机号码列表 平台自动同步,这种数据蔓延或泄漏是可能的。 因此,为了“发现”客户的持卡人数据存储在哪些数据系统中,组织必须设计一种方法来扫描其数据系统内的数据,以确定哪些数据属于持卡人数据的定义范围以及哪些数据更敏感比另一个。 这就是 PCI DSS 卡数据发现发挥作用的地方。 数据发现始于识别网络上的数据资产。它首先收集并构建所有云原生和非原生数据资产的目录,这些数据资产可能跨 SaaS 应用程序、跨多个云提供商的 IaaS 数据存储或本地,从而创建数据资产的可见性。
有效的数据发现系统可
以识别关键信息,例如持卡人姓名、卡到期日期以及结构化表单(表格和列)或非结构化表单(电子表格、电子邮件等)中的其他详细信息。 一旦数 美國B2B列表 据资产被映射和编目,下一步就是发现资产或对象存储中的数据并对其进行分类。数据分类有助于根据数据的敏感性或安全风险对数据进行分类。因此,团队可以确定需要实施的安全措施的类型。 只有在有效的数据发现机制之后,组织才能评估该数据库的安全状况及其可能存在的漏洞。这为组织实施安全措施和其他风险缓解措施提供了可靠的基础,以确保其受到保护。
