De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Iedereen heeft tegenwoordig een betaalpas. We gebruiken bankpassen en creditcards om artikelen aan te schaffen in winkels of via het internet, om reizen te boeken en rekeningen te betalen. Aan het gemak van deze betaalpassen zit echter wel een prijskaartje vast. Elke keer dat we een aankoop doen, worden onze persoonlijke gegevens uitgewisseld tussen verschillende netwerken, waardoor ze te maken krijgen met diefstal. Het zal dan ook niemand verbazen dat het aantal gevallen van gegevensdiefstal de afgelopen jaren fors is toegenomen.
De creditcardbranche heeft op deze groeiende trend gereageerd door 12 richtlijnen op te stellen die gezamenlijk worden aangeduid als de Payment Card Industry Data Security Standard (PCI DSS). De PCI DSS-standaard vereist dat elke organisatie die creditcardgegevens verwerkt, opslaat of verzendt, zorg moet dragen voor een veilige omgeving. Hoewel deze richtlijnen grote gevolgen kunnen hebben voor partijen die ze niet naleven, worden veel retailers en andere organisaties geconfronteerd met belangrijke ICT-problemen die de PCI DSS-compliance compliceren.
Het gebruik van technologie voor systeembeheer kan uitkomst bieden. Retailers in alle soorten en maten kunnen deze technologie gebruiken als een essentieel bouwblok. Hiermee kunnen ze sneller PCI DSS-compliance realiseren door het bouwen, implementeren, configureren en onderhouden van veilige systemen voor het opvragen en beheren van creditcardgegevens.
Een oplossing voor pijnpunten in het ICT-beheer
Retailers van alle omvang worden geconfronteerd met pijnpunten op ICT-gebied die hoofdzakelijk verband houden met de kosten, structuur en beveiliging. Sommigen van hen beschikken over onvoldoende ICT-specialisten om compliance-vraagstukken op te lossen, terwijl andere retailers worstelen met het beheer van meerdere of externe locaties. Andere retailorganisaties hebben slechts minimale beveiligingsmechanismen toegepast op hun Point-of-Sale (POS)-systemen, die één van de meest kwetsbare doelwitten voor fraudeurs en cybercriminelen vormen.
Hoewel ondernemingen van alle omvang met deze problemen worstelen, worden kleine en middelgrote bedrijven die het met beperkte hulpmiddelen en personeel moeten doen er het hardst door getroffen. Cybercrime resulteert gewoonlijk in omzetverlies als gevolg van downtime, boetes, verlies van het recht om creditcardgegevens te verwerken, een terugval in de kantenloyaliteit en een beschadigde bedrijfsreputatie. Daarom is het zo belangrijk om aan de PCI DSS-richtlijnen te voldoen.
Hoe systeembeheer bijdraagt aan compliance
Systeembeheer speelt een cruciale rol op het gebied van PCI-compliance. Dit omdat het initiatieven op PCI-gebied met elkaar verenigt, zowel binnen het datacenter als op de eindpunten. Het vereenvoudigt taken zoals het configuratiebeheer en patchen van besturingssystemen en toepassingen. Hierdoor wordt de efficiëntie van de ICT-organisatie vergroot en wordt het mogelijk om verplichtingen op compliance-gebied af te dwingen.
Enkele van de belangrijkste voordelen van systeembeheer voor PCI-compliance zijn:
- De ICT-organisatie is minder tijd kwijt dankzij de automatisering van routinematige en repetitieve systeembeheertaken die nodig zijn om PCI-compliance te waarborgen. Voorbeelden van deze taken zijn software-updates, het afdwingen van goedgekeurde configuraties en het patchen van systemen met de laatste goedgekeurde versies.
- Het biedt onmisbare functionaliteit zoals de automatische installatie van beveiligingspatches, afdwinging van beveiligingsregels zoals sterke wachtwoorden, softwaredistributie, upgrades op afstand, stroomlijning van de ICT-inventaris (om te garanderen dat alleen goedgekeurde apparatuur met uw netwerk is verbonden) en compliance-rapportage.
- Het waarborgt de bescherming van persoonlijke gegevens, waardoor het vertrouwen en de loyaliteit van klanten wordt vergroot.
- Het stelt organisaties in staat om zich op hun kernactiviteiten te concentreren en geld te besparen door het voorkomen van boetes voor non-compliance.
De realisatie van PCI-compliance omvat een complexe onderneming die vaak het gebruik vereist van een Qualified Security Auditor (zoals Dell SecureWorks, evenals continu systeembeheer en toepassingen voor compliance-rapportage die voortdurend alle eindpunten bewaken. Organisaties moeten op zoek gaan naar krachtige en betaalbare oplossingen die ze op eenvoudige wijze kunnen implementeren en onderhouden. Deze oplossingen kunnen de ICT-organisatie helpen om kostenbesparingen te realiseren en de beheerprestaties te verbeteren, terwijl de onderneming zich kan concentreren op zijn bedrijfsvoering en klanten.
Deze blogpost is geschreven door Alexander van der Plaats, Marketing Manager Dell KACE Western Europe Region.
Verder lezen over Creditcards
DC Business23.01.2024
De voordelen en nadelen van een creditcard gebruiken
Online02.08.2023
5 x waarom een creditcard aanvragen geen slecht idee is
DC Business17.05.2023
De voordelen van prepaid creditcards ten opzichte van traditionele creditcards
Lifestyle23.03.2023
Online winkelen: Pak het slim aan en geniet van de voordelen
Cybercrime26.01.2023
Database met creditcard- en klantgegevens malafide webshops online
Startups11.02.2022
Startup Juni biedt een nieuw bankproduct voor ondernemers
Mobile01.02.2022
Betalen we straks nog met creditcards?
Tech in Asia16.07.2019
Chinezen helemaal happy met sociaal kredietsysteem
Verder lezen over ICT
Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Tech in Asia13.11.2024
Huawei Connect Paris: AI en de digitale, groene transformatie van Europa
Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Technology03.06.2024
Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst
Technology29.04.2024
Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?
Technology15.04.2024
Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?
DC Business27.09.2023