Gewährleistung der PCI-Compliance

Unternehmen, die Transaktionen mit Kredit-/Debitkarten tätigen, haben es zunehmend schwerer, die Vorgaben zur Einhaltung von Vorschriften umzusetzen. insbesondere müssen sie die Vorgaben des Payment Card Industry Data Security Standard (PCI DSS) in der Version 3 umsetzen, der im Januar 2015 in Kraft trat.1 Der PCI DSS V3 stellt verschiedene Anforderungen an die Absicherung relevanter Systeme und Netzwerke in unternehmen und schließt auch die Karteninhaberdatenumgebung (Cardholder Data Environment, CDE) mit ein. Durch die Anforderungen an eine strenge Authentifizierung und Access Control für die CDE stehen unternehmen vor der schwierigen Aufgabe der Implementierung einer mehrstufigen Authentifizierung, von Access Control und von Reporting-Tools für Aktivitäten oder Praktiken, insbesondere für privilegierte oder administrative Zugriffe auf diese Systeme.

Ein mehrstufiger Ansatz für das Privileged Access Management, wie ihn die einfach bereitzustellende Lösung CA Privileged Access Manager verfolgt, kann unternehmen dabei helfen, die Anforderungen des PCI DSS V3 zu erfüllen. so können sie nur ihre CDEs, sondern ihre gesamte unternehmensweite hybride IT, einschließlich ihrer Netzwerk-, Server-, virtuellen und Cloud-Umgebungen, besser schützen. Auf diese Weise verbessern unternehmen ihre Security zum Schutz vor Sicherheitsverstößen und minimieren das Risiko, die Vorschriften des PCI DSS nicht zu befolgen oder gar zu verletzen.