PCI সার্ভে কিছু ব্যবসায়ীদের খুঁজে পাওয়া যায় না অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করবেন না

ছোট খুচরোগুলির সাথে ব্যবসা করার সময় ভোক্তারা তাদের ডেটা নিয়ন্ত্রণের ক্ষতিকর ঝুঁকির সম্মুখীন হয়, কারণ অনেকেই পেমেন্ট কার্ড শিল্পের ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS), একটি নতুন জরিপ অনুযায়ী।

560 মার্কিন যুক্তরাষ্ট্র এবং বহুজাতিক সংস্থাগুলির অন্তর্ভুক্ত এই জরিপ, ২005 সালে চালু করা পিসিআই ডিএসএসের সাথে তাদের বিনিয়োগ এবং প্রযুক্তি স্থাপনের প্রশ্নে উত্তরদাতাদের বিভিন্ন প্রশ্নের জবাব দিয়েছিল। এটি একটি শিল্পের মান প্রধান ক্রেডিট কার্ড সংস্থাগুলির দ্বারা নির্মিত যা গ্রাহকের পেমেন্ট ডাটা রক্ষা করার জন্য ডিজাইন করা হয়েছে।

জরিপে দেখা গেছে 55 শতাংশ প্রতিষ্ঠান কেবলমাত্র ক্রেডিট কার্ডের তথ্য সুরক্ষিত করে কিন্তু সামাজিক নিরাপত্তা ও ড্রপ ver এর লাইসেন্স নম্বর বা ব্যাংক হিসাবের বিবরণ। এছাড়াও 501 থেকে 1,000 জন কর্মচারীর মধ্যে মাত্র ২8 শতাংশ ছোট কোম্পানি পিসিআই ডিএসএসের সাথে মেনে চলছে। যে 75,000 বা তার চেয়ে বেশি কর্মচারী যাদের 70% বা তার বেশি কর্মচারী দাবি করে যে তারা সঙ্গতিপূর্ণ তাদের 70% এরও বেশি এর সাথে তুলনা করে।

[আরও তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"আপনি যদি বড় সংগঠন করতে চান ব্যবসা, আপনি আজ নিরাপদ হওয়ার সম্ভাবনা বেশি, "Amchai Shulman, Imperva জন্য CTO বলেন, যা ব্যবসার PCI DSS মেনে চলার জন্য নিরাপত্তা সফ্টওয়্যার তোলে Imperva Ponemon ইনস্টিটিউট, একটি গোপনীয়তা এবং তথ্য নিরাপত্তা নীতি গবেষণা মধ্যে সঞ্চালিত যে একটি কোম্পানী থেকে জরিপ কমিশন।

কোম্পানি PCI DSS মেনে চলতে না যে প্রধান কারণ খরচ হয়, Shulman বলেন। তিনি বলেন, "তারা সঙ্গতিপূর্ণ হতে চেষ্টা করে না কারণ এটি সব কিছুই নয়, তাই তারা বর্তমানে কিছুই করেন না," শুলমান বলেন।

বড় কোম্পানিগুলি খরচগুলি পরিচালনা করতে এটি সহজে খুঁজে পায়, তিনি বলেন। পিসিআই ডিএসএস অনুপাতে তাদের আইটি নিরাপত্তা বাজেটের প্রায় 35 শতাংশ ব্যয় করে কোম্পানিগুলো।

পেমেন্ট কার্ড কোম্পানিগুলি আদেশ জালিয়াতি করে এবং বেশিরভাগ বণিককে এখনই সম্মতি জানানো হয়, পিসিআই সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিলের ওয়েবসাইটের তথ্য অনুযায়ী।

জরিপ অন্যান্য অপ্রতিরোধ্য ফলাফল পরিণত। উত্তরদাতাদের প্রায় 10 শতাংশ উত্তর দেয় যে তারা পিসিআই ডিএসএস অনুগত ছিলেন এবং তারা বলেছিলেন যে তারা এন্টিভাইরাস, ফায়ারওয়াল এবং এসএসএল (সিকিউর সকেটস লেয়ার্স) -এর মতো মৌলিক নিরাপত্তা সফটওয়্যার ব্যবহার করছে না। শুলমান বলেন।

PCI নির্দিষ্ট ব্যবহারের নির্দেশ দেয় না সফ্টওয়্যার পণ্য কিন্তু পরিবর্তে অভ্যাস এবং সাধারণ পরামর্শ প্রচার, যেমন একটি ফায়ারওয়াল এবং অ্যান্টিভাইরাস ব্যবহার হিসাবে। সাম্প্রতিক বছরগুলিতে, পিসিআই ডিএসএল এর বাস্তবায়ন সহজতর করার জন্য বিক্রেতারা পণ্যগুলি উন্নত করেছে। এখনও, ফলাফল বিস্ময়কর এবং সম্ভবত কিছু ব্যবসা PCI DSS সঙ্গে করা হচ্ছে বিভ্রান্তি বা অসুবিধা ক্রমবর্ধমান।

"আমি আমার PCI সম্মতি অংশ হিসেবে SSL ব্যবহার করছি না কেন ব্যাখ্যা করা খুব কঠিন হবে," Shulman মো। "আমার মনে হয় যে প্রয়োজনের ভুল ব্যাখ্যা করার জন্য অনেক জায়গা আছে, এবং কোম্পানিগুলি এটি অপব্যবহার করছে"।

PCI DSS আপডেট করা হচ্ছে, এবং জরিপটি ইনপুট হিসাবে ব্যবহার করা হবে। পিসিআই সিকিউরিটি স্ট্যান্ডার্ডস কাউন্সিল, যা ২006 সালে প্রধান ক্রেডিট কার্ড কোম্পানীগুলির দ্বারা সেট আপ করা হয়েছিল, সেপ্টেম্বর ২010 সালে প্রকাশের কারণে স্ট্যান্ডার্ডের একটি নতুন সংস্করণে পরিবর্তনের ফলে 31 শে অক্টোবরের মধ্যে প্রতিক্রিয়া সংগ্রহ করা হয়।