Nieuws01.09.2012

Systeembeheer maakt compliancy simpel


systeembeheer-maakt-compliancy-simpel.jpg
systeembeheer-maakt-compliancy-simpel.jpg

Iedereen heeft tegenwoordig een betaalpas. We gebruiken bankpassen en creditcards om artikelen aan te schaffen in winkels of via het internet, om reizen te boeken en rekeningen te betalen. Aan het gemak van deze betaalpassen zit echter wel een prijskaartje vast. Elke keer dat we een aankoop doen, worden onze persoonlijke gegevens uitgewisseld tussen verschillende netwerken, waardoor ze te maken krijgen met diefstal. Het zal dan ook niemand verbazen dat het aantal gevallen van gegevensdiefstal de afgelopen jaren fors is toegenomen.

De creditcardbranche heeft op deze groeiende trend gereageerd door 12 richtlijnen op te stellen die gezamenlijk worden aangeduid als de Payment Card Industry Data Security Standard (PCI DSS). De PCI DSS-standaard vereist dat elke organisatie die creditcardgegevens verwerkt, opslaat of verzendt, zorg moet dragen voor een veilige omgeving. Hoewel deze richtlijnen grote gevolgen kunnen hebben voor partijen die ze niet naleven, worden veel retailers en andere organisaties geconfronteerd met belangrijke ICT-problemen die de PCI DSS-compliance compliceren.

Het gebruik van technologie voor systeembeheer kan uitkomst bieden. Retailers in alle soorten en maten kunnen deze technologie gebruiken als een essentieel bouwblok. Hiermee kunnen ze sneller PCI DSS-compliance realiseren door het bouwen, implementeren, configureren en onderhouden van veilige systemen voor het opvragen en beheren van creditcardgegevens.

Een oplossing voor pijnpunten in het ICT-beheer
Retailers van alle omvang worden geconfronteerd met pijnpunten op ICT-gebied die hoofdzakelijk verband houden met de kosten, structuur en beveiliging. Sommigen van hen beschikken over onvoldoende ICT-specialisten om compliance-vraagstukken op te lossen, terwijl andere retailers worstelen met het beheer van meerdere of externe locaties. Andere retailorganisaties hebben slechts minimale beveiligingsmechanismen toegepast op hun Point-of-Sale (POS)-systemen, die één van de meest kwetsbare doelwitten voor fraudeurs en cybercriminelen vormen.

Hoewel ondernemingen van alle omvang met deze problemen worstelen, worden kleine en middelgrote bedrijven die het met beperkte hulpmiddelen en personeel moeten doen er het hardst door getroffen. Cybercrime resulteert gewoonlijk in omzetverlies als gevolg van downtime, boetes, verlies van het recht om creditcardgegevens te verwerken, een terugval in de kantenloyaliteit en een beschadigde bedrijfsreputatie. Daarom is het zo belangrijk om aan de PCI DSS-richtlijnen te voldoen.

Hoe systeembeheer bijdraagt aan compliance
Systeembeheer speelt een cruciale rol op het gebied van PCI-compliance. Dit omdat het initiatieven op PCI-gebied met elkaar verenigt, zowel binnen het datacenter als op de eindpunten. Het vereenvoudigt taken zoals het configuratiebeheer en patchen van besturingssystemen en toepassingen. Hierdoor wordt de efficiëntie van de ICT-organisatie vergroot en wordt het mogelijk om verplichtingen op compliance-gebied af te dwingen.

Enkele van de belangrijkste voordelen van systeembeheer voor PCI-compliance zijn: 

  • De ICT-organisatie is minder tijd kwijt dankzij de automatisering van routinematige en repetitieve systeembeheertaken die nodig zijn om PCI-compliance te waarborgen. Voorbeelden van deze taken zijn software-updates, het afdwingen van goedgekeurde configuraties en het patchen van systemen met de laatste goedgekeurde versies.
  • Het biedt onmisbare functionaliteit zoals de automatische installatie van beveiligingspatches, afdwinging van beveiligingsregels zoals sterke wachtwoorden, softwaredistributie, upgrades op afstand, stroomlijning van de ICT-inventaris (om te garanderen dat alleen goedgekeurde apparatuur met uw netwerk is verbonden) en compliance-rapportage.
  • Het waarborgt de bescherming van persoonlijke gegevens, waardoor het vertrouwen en de loyaliteit van klanten wordt vergroot.
  • Het stelt organisaties in staat om zich op hun kernactiviteiten te concentreren en geld te besparen door het voorkomen van boetes voor non-compliance.

De realisatie van PCI-compliance omvat een complexe onderneming die vaak het gebruik vereist van een Qualified Security Auditor (zoals Dell SecureWorks, evenals continu systeembeheer en toepassingen voor compliance-rapportage die voortdurend alle eindpunten bewaken. Organisaties moeten op zoek gaan naar krachtige en betaalbare oplossingen die ze op eenvoudige wijze kunnen implementeren en onderhouden. Deze oplossingen kunnen de ICT-organisatie helpen om kostenbesparingen te realiseren en de beheerprestaties te verbeteren, terwijl de onderneming zich kan concentreren op zijn bedrijfsvoering en klanten.

Deze blogpost is geschreven door Alexander van der Plaats, Marketing Manager Dell KACE Western Europe Region.

...

Verder lezen over Creditcards

De voordelen en nadelen van een creditcard gebruiken

Het is als je reist een erg handig ding en hetzelfde geldt voor bepaalde online aankopen doen: de creditcard. Er kleven veel voordelen aan het pasje, maar tegelijkertijd kun je er ook door in de problemen komen. We zette...

DC Business23.01.2024

De voordelen en nadelen van een creditcard gebruiken

​5 x waarom een creditcard aanvragen geen slecht idee is

Voor de een is de creditcard een manier om van alles te betalen: Bolt-auto’s, Amazon-bestellingen en hotels op Booking bijvoorbeeld. Voor een ander is het een ver-van-zijn-bedshow: een creditcard: ‘Nee, ik wil geen s...

Online02.08.2023

​5 x waarom een creditcard aanvragen geen slecht idee is

De voordelen van prepaid creditcards ten opzichte van traditionele creditcards

In het digitale tijdperk van vandaag is de manier waarop we betalen en onze financiën beheren enorm veranderd. Dit artikel zal ingaan op de voordelen van prepaid creditcards ten opzichte van traditionele creditcards. Pr...

DC Business17.05.2023

De voordelen van prepaid creditcards ten opzichte van traditionele creditcards

Online winkelen: Pak het slim aan en geniet van de voordelen

Het kan intimiderend zijn om de sprong te wagen en online te gaan winkelen, vooral als je wat ouder bent. Maar maak je geen zorgen, want met een creditcard kun je gerust zijn en genieten van alle voordelen die online win...

Lifestyle23.03.2023

Online winkelen: Pak het slim aan en geniet van de voordelen

Database met creditcard- en klantgegevens malafide webshops online

Begin deze maand werd ontdekt dat enkele schimmige webshops, die zich met name bezighouden met de verkoop van namaakproducten, het niet zo nauw genomen hebben met de opslag van klant- en betaalgegevens van kopers. Een se...

Cybercrime26.01.2023

Database met creditcard- en klantgegevens malafide webshops online

​Startup Juni biedt een nieuw bankproduct voor ondernemers

In maart 2021 ging Juni live. Deze startup heeft als doel om het digitale ondernemers makkelijker te maken door allerlei financiële stromen op één plek aan elkaar te linken. Zo hebben ze meer overzicht en kunnen ze ba...

Startups11.02.2022

​Startup Juni biedt een nieuw bankproduct voor ondernemers

​Betalen we straks nog met creditcards?

Onze bankpassen zijn digitaal geworden, ons cryptogeld ligt vast in de blockchain: wat gaat er straks gebeuren met onze pasjes met voelbare cijfers? Creditcards zijn in Nederland misschien niet zo populair als in de Vere...

Mobile01.02.2022

​Betalen we straks nog met creditcards?

​Chinezen helemaal happy met sociaal kredietsysteem

Chinezen zijn het inmiddels gewend om hun privacy over te dragen aan allerlei instellingen en organisaties. Waar het sociaal kredietsysteem buiten China wordt afgeschilderd als een Orwelliaanse nachtmerrie, wordt het in...

Tech in Asia16.07.2019

​Chinezen helemaal happy met sociaal kredietsysteem

Verder lezen over ICT

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

AI. Elk bedrijf is er wel op zijn eigen manier mee bezig en kan daarbij vaak wel wat hulp gebruiken. Die krijgt het van bijvoorbeeld een SoftwareOne, een bedrijf in softwareoplossingen en services.

Technology03.06.2024

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


In de snel veranderende bedrijfswereld van vandaag is efficiëntie niet alleen een voordeel, het is een noodzaak. Bedrijfsprocessen optimaliseren is cruciaal voor elke organisatie die streeft naar verbeterde productiviteit en competitieve superioriteit. Maar wat betekent dit precies?

Technology29.04.2024

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

Heb je het gevoel dat het tijd is voor een carrièreswitch? Misschien voel je je niet langer voldaan in je huidige baan of ben je gewoon toe aan iets nieuws. Het goede nieuws is dat er tal van mogelijkheden zijn om een f...

DC Business27.09.2023

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity

Het wordt vaak gezegd: je ‘first line of defense’ zijn de medewerkers. Als je medewerkers immers op een verkeerde link klikken, of zelfs een hele laptop in de trein laten liggen, dan kan dat grote gevolgen hebben voo...

Cybercrime07.04.2023

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity