Systeembeheer maakt compliancy simpel

Iedereen heeft tegenwoordig een betaalpas. We gebruiken bankpassen en creditcards om artikelen aan te schaffen in winkels of via het internet, om reizen te boeken en rekeningen te betalen. Aan het gemak van deze betaalpassen zit echter wel een prijskaartje vast. Elke keer dat we een aankoop doen, worden onze persoonlijke gegevens uitgewisseld tussen verschillende netwerken, waardoor ze te maken krijgen met diefstal. Het zal dan ook niemand verbazen dat het aantal gevallen van gegevensdiefstal de afgelopen jaren fors is toegenomen.

De creditcardbranche heeft op deze groeiende trend gereageerd door 12 richtlijnen op te stellen die gezamenlijk worden aangeduid als de Payment Card Industry Data Security Standard (PCI DSS). De PCI DSS-standaard vereist dat elke organisatie die creditcardgegevens verwerkt, opslaat of verzendt, zorg moet dragen voor een veilige omgeving. Hoewel deze richtlijnen grote gevolgen kunnen hebben voor partijen die ze niet naleven, worden veel retailers en andere organisaties geconfronteerd met belangrijke ICT-problemen die de PCI DSS-compliance compliceren.

Het gebruik van technologie voor systeembeheer kan uitkomst bieden. Retailers in alle soorten en maten kunnen deze technologie gebruiken als een essentieel bouwblok. Hiermee kunnen ze sneller PCI DSS-compliance realiseren door het bouwen, implementeren, configureren en onderhouden van veilige systemen voor het opvragen en beheren van creditcardgegevens.

Een oplossing voor pijnpunten in het ICT-beheer
Retailers van alle omvang worden geconfronteerd met pijnpunten op ICT-gebied die hoofdzakelijk verband houden met de kosten, structuur en beveiliging. Sommigen van hen beschikken over onvoldoende ICT-specialisten om compliance-vraagstukken op te lossen, terwijl andere retailers worstelen met het beheer van meerdere of externe locaties. Andere retailorganisaties hebben slechts minimale beveiligingsmechanismen toegepast op hun Point-of-Sale (POS)-systemen, die één van de meest kwetsbare doelwitten voor fraudeurs en cybercriminelen vormen.

Hoewel ondernemingen van alle omvang met deze problemen worstelen, worden kleine en middelgrote bedrijven die het met beperkte hulpmiddelen en personeel moeten doen er het hardst door getroffen. Cybercrime resulteert gewoonlijk in omzetverlies als gevolg van downtime, boetes, verlies van het recht om creditcardgegevens te verwerken, een terugval in de kantenloyaliteit en een beschadigde bedrijfsreputatie. Daarom is het zo belangrijk om aan de PCI DSS-richtlijnen te voldoen.

Hoe systeembeheer bijdraagt aan compliance
Systeembeheer speelt een cruciale rol op het gebied van PCI-compliance. Dit omdat het initiatieven op PCI-gebied met elkaar verenigt, zowel binnen het datacenter als op de eindpunten. Het vereenvoudigt taken zoals het configuratiebeheer en patchen van besturingssystemen en toepassingen. Hierdoor wordt de efficiëntie van de ICT-organisatie vergroot en wordt het mogelijk om verplichtingen op compliance-gebied af te dwingen.

Enkele van de belangrijkste voordelen van systeembeheer voor PCI-compliance zijn: 

• De ICT-organisatie is minder tijd kwijt dankzij de automatisering van routinematige en repetitieve systeembeheertaken die nodig zijn om PCI-compliance te waarborgen. Voorbeelden van deze taken zijn software-updates, het afdwingen van goedgekeurde configuraties en het patchen van systemen met de laatste goedgekeurde versies.
• Het biedt onmisbare functionaliteit zoals de automatische installatie van beveiligingspatches, afdwinging van beveiligingsregels zoals sterke wachtwoorden, softwaredistributie, upgrades op afstand, stroomlijning van de ICT-inventaris (om te garanderen dat alleen goedgekeurde apparatuur met uw netwerk is verbonden) en compliance-rapportage.
• Het waarborgt de bescherming van persoonlijke gegevens, waardoor het vertrouwen en de loyaliteit van klanten wordt vergroot.
• Het stelt organisaties in staat om zich op hun kernactiviteiten te concentreren en geld te besparen door het voorkomen van boetes voor non-compliance.

De realisatie van PCI-compliance omvat een complexe onderneming die vaak het gebruik vereist van een Qualified Security Auditor (zoals Dell SecureWorks, evenals continu systeembeheer en toepassingen voor compliance-rapportage die voortdurend alle eindpunten bewaken. Organisaties moeten op zoek gaan naar krachtige en betaalbare oplossingen die ze op eenvoudige wijze kunnen implementeren en onderhouden. Deze oplossingen kunnen de ICT-organisatie helpen om kostenbesparingen te realiseren en de beheerprestaties te verbeteren, terwijl de onderneming zich kan concentreren op zijn bedrijfsvoering en klanten.

Deze blogpost is geschreven door Alexander van der Plaats, Marketing Manager Dell KACE Western Europe Region.