Quando stai guardando la linea di fondo di raggiungere la totale conformità PCI, la prima reazione è probabilmente a sentirsi sopraffatti. Invece di pensare di raggiungere la conformità PCI come un passo enorme, abbattendo il processo in diversi piccoli passi invece consegnerà un approccio graduato per rendere molto più gestibile, conformità sia finanziariamente sia in termini di transizione all'interno della vostra azienda.
Un approccio proattivo
Il primo passo per garantire la conformità è di capire le sue responsabilità quando si tratta di PCI DSS. Indipendentemente dal fatto che tu sia una piccola impresa di piccolissime o un'entità aziendale multimilionaria, avete ancora a soddisfare tutte le esigenze di dodici elencate per ottenere la conformità.
Un approccio proattivo verso la conformità PCI è il secondo passo. Si può solo imparare circa la vulnerabilità della sicurezza delle operazioni stabilendo una base di operazioni standard attraverso un controllo di sicurezza. Poi, una volta che hai guardato le nozioni di base, avrete una stretta molto migliore di quali problemi devono essere affrontati immediatamente, e che può cadere a una priorità inferiore.
Anche se questa strategia porterà un po' più lunga, un approccio graduale verso l'ambito delle vostre misure di sicurezza esistenti in espansione è anche probabile che sia molto più efficace. Implementazione di una serie di misure che è troppo ampia fuori dal cancello è più difficile il vostro personale IT e il vostro budget. Ricordate, però, che ancora sarà necessario apportare le modifiche necessarie per soddisfare i requisiti delle linee guida PCI DSS, anche se tali modifiche accadere più lentamente.
Comprendere il tuo ambiente
Successivamente, saperne di più sull'ambiente dati titolare della carta. Questo include non solo l'archiviazione dei dati dei titolari, ma anche ovunque che dati passa attraverso trasferimento prima della trasformazione, come PC e i dispositivi condivisi sulla rete.
Prendere il bambino passi per assicurare che i vostri ambienti dati titolare sono PCI compatibile, compreso l'uso appropriato di firewall, crittografia e altre protezioni. Questo è anche un buon momento per implementare i registri eventi e impostare qualsiasi programmazione necessaria per prove, monitoraggio degli eventi o esecuzione di aggiornamenti regolari.
Sarà inoltre necessario guardare qualsiasi venditori che si utilizza per l'outsourcing. Ad esempio, passaggio al PCI compliant web hosting può aiutare a mantenere le transazioni on-line sicuro, senza sforzi aggiuntivi interni da parte vostra.
In attesa e guardare
Una volta che hai apportato alcune piccole modifiche, sedersi per vedere come queste possono influenzare le operazioni di lavoro quotidiano (se non del tutto) e analizzare gli eventi che vengono generati e monitorati. Questo vi darà un'idea migliore di quali settori, se qualsiasi, bisogno di puntellamento supplementare, rispetto a quello che è senza intoppi. Otterrai anche una comprensione più approfondita del processo di conformità per l'indirizzamento aree future del vostro business.
Apportando delle piccole modifiche, quindi adottare un "aspettare e vedere" approccio, sarete in grado di imparare ciò che funziona veramente per il tuo business e cosa no. Se casualmente apportare modifiche importanti, diffuse, si corre il rischio di sopraffare completamente il vostro sistema e il vostro personale. Può anche finire investire finanziariamente molto più di quanto si aspettasse, soprattutto se il vostro primo prova non funziona e richiede costosi revamping.
Servizi di conformità PCI, per definizione, sono un processo molto deliberato, completo. Piccoli passi significa che non perdere nulla di fondamentale lungo la strada e ti dà più libertà per scoprire quali metodi veramente funzionano meglio per il tuo business.