Deutschland
Live worldwide spam monitor detects outbreaks as they occur. See what's swarming.
WatchGuard Technologies, Inc.
WatchGuard Technologies, Inc.
WatchGuard Deutschland  

Anwenderbeispiele

Transaktionsabwicklungen: Mit Sicherheit in die Zukunft

Advertorial zu PCI DSS von WatchGuard Technologies

Transaktionsabwicklungen: Mit Sicherheit in die Zukunft

Der Verlust von Kundendaten ist schon lange kein Kavaliersdelikt mehr. Kompensationszahlungen, negative Medienberichterstattung, verprellte Kunden und aufgebrachte Datenschützer können im schlimmsten Fall den Ruin eines Unternehmens bedeuten. Dabei steht gerade das Geschäft mit Kreditinformationen im Fokus. Warnungen sind keinesfalls reine Panikmache: Gelangen Bankdaten und persönliche Details in die falschen Hände, kann großer Schaden entstehen. So sind Bankkonten schnell leer geräumt und Kreditbetrug wird zum Kinderspiel. Inzwischen gibt es sogar Webseiten, auf denen gestohlene Kreditkarteninformationen zum Kauf angeboten werden.

Trotz der vielen Beispiele in letzter Zeit, sind sich bei weitem noch nicht alle, die tagtäglich mit den brisanten Kontoinformationen umgehen, der tatsächlichen Gefahr bewusst. Mehr als die Hälfte aller Händler oder Drittparteien bei der Datenübermittlung und -archivierung verfahren laut Expertenschätzung noch nicht nach dem Payment Card Industry Data Security Standard (PCI DSS). Dabei sollte die flächendeckende Anwendung längst abgeschlossen sein. Bei dem PCI DSS handelt es sich um ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Finanzinstituten unterstützt wird. Darin ist festgelegt, wie der Zugang zu Kundeninformationen kontrolliert, aufgezeichnet und überprüft werden sollte.

Trotz harter Sanktionen bei Missachtung haben viele Unternehmen noch nicht umgedacht. Vor allem Kostenüberlegungen gelten als Gründe; die Gefahr eines Datenverlusts rechtfertigt für viele nicht den Aufwand. Dabei sollte das Sicherheitsdenken für Unternehmensdaten bereits viel früher greifen. Grundsätzlich gilt es, eine unternehmensweite Sicherheitskultur zu schaffen, die insbesondere die IT-Infrastruktur in den Mittelpunkt stellt. Hier bietet der Netzwerksicherheitsspezialist WatchGuard Technologies, Mitglied im PCI DSS Security Council, sowohl für kleine bis mittlere Unternehmen wie auch für große Konzerne angepasste Sicherheitslösungen. Die Unified Threat Management (UTM)-Einheiten, die eine Firewall mit weiteren Funktionen wie Antivirus-, Spamblocker-, Webblocker-Vorkehrungen und Zugriffsschutz kombinieren, spielen für die Einhaltung von PCI DSS eine wegbereitende Rolle. Vor allem die Möglichkeit, Netzwerkbereiche in Zonen zu unterteilen und mit unterschiedlichen Zugriffsrechten zu versehen, entspricht den Anforderungen an die Datensicherheit. Eine effektive Firewall ist der erste Schritt auf dem Weg zur Compliance – und liefert zudem einen hohen Grad an Netzwerksicherheit gegenüber der wachsenden Zahl an Bedrohungen. Auch wenn eine Umstellung komplex, kosten- und zeitaufwändig erscheint, der Schutz der Informationen ist essentiell. Dank der jahrelangen Erfahrungen ist WatchGuard hier der ideale Ansprechpartner. Das Unternehmen stellt ein Whitepaper zum Thema sowie eine Übersicht über die zwölf Anforderungen für PCI DSS Compliance auf www.strongersecurity.de bereit.

Den ganzen Artikel lesen »