PCI SSC divulga orientações para simplificar a segmentação de redes

hacker-1872291_640

Uma nova documentação publicada pelo PCI Security Standards Council traz orientações sobre como simplificar a segmentação de redes, prática que é recomendada pelo conselho para proteger dados de pagamento por reduzir a exposição dos dados do proprietário do cartão, confinando-os a servidores e sistemas isolados de outras partes de uma rede.

“Tentamos criar um guia prático que ajude a moldar a avaliação do ambiente antes que ela comece, possibilitando a criação de ambientes bons, práticos e gerenciáveis para segurança de rede em torno dos dados do titular do cartão sem precisar ‘quebrar o banco’” afirmou o CTO do PCI SSC, Troy Leach em uma entrevista ao Information Security Media Group

Troy destaca que, segundo a nova orientação, apenas sistemas que contém – ou são conectados a sistemas que contém – dados de titulares de cartão precisam obedecer ao PCI-DSS; além disso, com a reestruturação da rede e com a redução do armazenamento de dados, as organizações podem reduzir o número de sistemas que precisam estar em conformidade com o padrão – além dos custos inerentes a essa conformidade.

Para maiores informações sobre a nova orientação – além da entrevista completa com Troy Leach – clique aqui.