امنیت اطلاعات و رعایت استانداردهای محافظت از دادههای حساس، از جمله الزامات ضروری در دنیای تجارت امروز است. یکی از استانداردهای جهانی برای حفاظت از دادههای کارتهای اعتباری، استاندارد PCI DSS (استاندارد امنیت دادههای صنعت کارتهای پرداخت) است که توسط نهادهای پرداخت مانند ویزا و مسترکارت تدوین شده است. هدف این استاندارد، کاهش ریسک سرقت دادههای حساس کارتهای اعتباری است که منجر به تقویت امنیت سازمانها و بهبود اعتماد مشتریان میشود. با توجه به الزامات PCI DSS، شرکتها موظف به اجرای کنترلهای امنیتی ویژه بر روی سیستمها و دادههای مرتبط با کارتهای اعتباری هستند. این استاندارد شامل شش بخش کلی با الزامات دقیقتری است که اجرای آنها برای رعایت کامل استاندارد ضروری است.
به بررسی راهکارهای امنیتی سیمانتک (Symantec) به عنوان یکی از راهکارهای جامع و قدرتمند در زمینهی امنیت سازمانی میپردازیم که به وسیله شرکت Broadcom ارائه میشود. این راهکارها به سازمانها کمک میکنند تا الزامات PCI DSS را رعایت کنند و دادههای حساس خود را در مقابل تهدیدات خارجی و داخلی ایمن سازند.
استاندارد PCI DSS و اهمیت آن
PCI DSS مجموعهای از استانداردهای امنیتی است که برای محافظت از دادههای دارندگان کارتهای اعتباری طراحی شده است. هر سازمانی که به پردازش، ذخیره یا انتقال این دادهها میپردازد، باید از این استاندارد پیروی کند. نسخهی ابتدایی این استاندارد در سال ۲۰۰۴ معرفی شد و به تدریج توسعه یافت تا نیازهای جدید امنیتی را پوشش دهد. از سال ۲۰۱۸، پیروی از PCI DSS برای تمامی سازمانهای مرتبط با دادههای کارتهای اعتباری الزامی شد. نسخهی ۴.۰ این استاندارد که بهروزرسانی جدیدی است، در سال ۲۰۲۲ به تصویب رسید.
استاندارد PCI DSS، هیچ تکنولوژی خاصی را الزام نمیکند، اما نحوهی برخورد با دادههای کارتهای اعتباری را مشخص میسازد و بر اصولی همچون محدودسازی دسترسی و افزایش امنیت پیرامونی سیستمها تمرکز دارد. این الزامات به طور کلی شامل محافظت از دادههای ذخیره شده و انتقالی، کنترلهای دسترسی قوی، نظارت و آزمون دورهای شبکهها، و تدوین سیاستهای امنیتی است.
سیمانتک و راهکارهای امنیتی Broadcom
سیمانتک، یکی از شرکتهای پیشرو در زمینه امنیت سازمانی، با ارائه مجموعهای از راهکارهای امنیتی جامع از طریق شرکت Broadcom، توانسته است به شرکتها در رعایت الزامات PCI DSS کمک کند. این راهکارها شامل امنیت نقاط پایانی، امنیت هویت، امنیت اطلاعات، و امنیت شبکه است که تمامی جوانب مختلف یک محیط سازمانی را پوشش میدهند.
از مزایای مهم استفاده از راهکارهای سیمانتک، محافظت از داراییها و نقاط پایانی در برابر بدافزارها و حملات سایبری، کاهش خطرات امنیتی از طریق شناسایی و رفع آسیبپذیریها، و نظارت مرکزی بر سیاستهای دسترسی به منابع ابری، مجازی و هیبریدی است. همچنین این راهکارها از طریق تحلیلهای هوشمند رفتارهای کاربران را زیر نظر میگیرند و در صورت بروز فعالیتهای غیرعادی، اقدامات محافظتی را بهطور خودکار اجرا میکنند.
چالشها و فرصتهای رعایت PCI DSS
اجرای PCI DSS مستلزم وجود کنترلهای قوی امنیتی است که باید در تمامی سیستمها و برنامههای مرتبط با دادههای کارت اعتباری اعمال شوند. این کنترلها با هدف جلوگیری از دسترسیهای غیرمجاز و کاهش خطر افشای اطلاعات محرمانه تدوین شدهاند. چالش اصلی سازمانها در این زمینه، پیادهسازی و نگهداری این کنترلهاست. راهکارهای سیمانتک از طریق کنترلهای قوی دسترسی به شبکه، برنامهها و دادهها، میتوانند به سازمانها کمک کنند تا حریم اطلاعات محرمانه کارتهای اعتباری را حفظ کنند و از نقاط ضعف احتمالی محافظت نمایند.
علاوه بر این، رعایت PCI DSS میتواند باعث بهبود کارایی عملیاتی، کاهش هزینهها، و بهبود تداوم عملیات تجاری سازمان شود. با اجرای اصول Zero Trust و Secure Access Service Edge (SASE)، راهکارهای Broadcom امنیت جامعی را برای حفاظت از دادهها فراهم میکنند و به سازمانها این امکان را میدهند که دادههای کارت اعتباری را در تمامی محیطها (اعم از ابری، داخلی و مراکز داده) بهطور ایمن مدیریت کنند.
تحقق الزامات PCI DSS با راهکارهای سیمانتک
برای رعایت الزامات PCI DSS، لازم است که کنترلهای امنیتی متعددی بر روی سیستمهای پردازشی و ذخیرهسازی دادههای کارت اعتباری پیادهسازی شود. سیمانتک به سازمانها کمک میکند تا این الزامات را به صورت کامل و کارآمد رعایت کنند. در ادامه، به بررسی برخی از راهکارهای سیمانتک برای تحقق هر یک از الزامات PCI DSS میپردازیم:
ایجاد و نگهداری شبکه و سیستمهای ایمن
نصب و نگهداری دیواره آتش یکی از اصول پایه برای حفاظت از دادههای کارتهای اعتباری است. سیمانتک با راهکار SASE، امنیت شبکه را به شکلی جامع و یکپارچه به کاربران ارائه میدهد و با ترکیب امنیت وب و حفاظت از نقاط پایانی، میتواند تمامی ترافیک اینترنتی و دادهها را محافظت کند. این راهکار از درگاه امن وب، پردازش ابری، تحلیل تهدیدات، و امنیت ایمیل بهره میبرد.
محافظت از دادههای کارتهای اعتباری
حفاظت از دادههای ذخیره شدهی کارتهای اعتباری یکی از مهمترین اهداف PCI DSS است. راهکار امنیت اطلاعات سیمانتک با ارائه راهحلهای رمزنگاری و امنیت ایمیل، از دادهها در تمامی مسیرها و نقاط ذخیرهسازی محافظت میکند و از افشای اطلاعات در جریان انتقال جلوگیری میکند.
پیادهسازی برنامه مدیریت آسیبپذیری
یکی از الزامات مهم PCI DSS، استفاده و بهروزرسانی دورهای نرمافزارهای ضدبدافزار است. سیمانتک با راهکار Endpoint Security به سازمانها کمک میکند تا نقاط پایانی خود را در برابر بدافزارها و حملات محافظت کنند. این راهکار از تکنولوژیهای پیشرفته برای شناسایی تهدیدات و جلوگیری از آلودگی سیستمها استفاده میکند.
پیادهسازی کنترلهای دسترسی قوی
برای اطمینان از محدودیت دسترسی به دادههای کارت اعتباری بر اساس نیاز سازمانی، سیمانتک رویکرد Zero Trust را پیشنهاد میدهد. این رویکرد با استفاده از ابزارهای مدیریت هویت و دسترسی (IAM) به سازمانها کمک میکند تا دسترسی کاربران به دادهها را بهطور دقیق و بر اساس سطح خطر مدیریت کنند.
نظارت و آزمون دورهای شبکهها
نظارت و پایش دورهای دسترسیها به منابع شبکه و دادههای کارت اعتباری برای جلوگیری از وقوع تهدیدات امری ضروری است. سیمانتک با ابزارهای تحلیلی قوی، امکان نظارت کامل بر ترافیک شبکه و تحلیل فعالیتها را فراهم میسازد. ابزارهای تحلیلی سیمانتک میتوانند تمامی ترافیک شبکه را ثبت و تحلیل کنند و از اطلاعات بهدست آمده برای شناسایی تهدیدات استفاده نمایند.
تدوین سیاستهای امنیتی جامع
سازمانها باید سیاستهای امنیتی جامعی برای حفاظت از دادههای کارتهای اعتباری تدوین کنند. سیمانتک با ارائه راهکارهای خودکار و جامع، به سازمانها کمک میکند تا نه تنها PCI DSS بلکه سایر استانداردهای امنیتی مانند GDPR و HIPAA را نیز رعایت کنند.
رعایت استاندارد PCI DSS برای سازمانهایی که به پردازش دادههای کارتهای اعتباری میپردازند، یک الزام مهم و حیاتی است. این استاندارد نه تنها امنیت دادههای حساس را تضمین میکند، بلکه اعتماد مشتریان را به سازمان افزایش میدهد. راهکارهای امنیتی سیمانتک از شرکت Broadcom، با پوشش کامل الزامات PCI DSS، به سازمانها کمک میکند تا شبکهها، دادهها و کاربران خود را در برابر تهدیدات محافظت کنند و از بروز آسیبهای امنیتی جلوگیری نمایند. اجرای راهکارهای جامع امنیتی سیمانتک میتواند به سازمانها در افزایش بهرهوری، کاهش هزینهها، و تداوم عملیات تجاری کمک کند و بستر لازم برای تحقق امنیت پایدار را فراهم آورد.