任何一个分析师或安全专家都会告诉你,支付卡行业数据安全标准(Payment Card Industry Data Security Standard ,PCI DSS)对安全行业有着深远的影响。
信用卡业巨头在2006年创建了PCI安全标准委员会,为商家用于更好的信用卡数据保护提供了一个蓝图。虽然一些研究表明,PCI DSS遵从要求促进了商家实施一个最低的安全级别,但像一些来自451集团企业安全研究部主任Joshua Corman等人的批评指出,这些标准和要求也会带来一些潜在的负面影响。
在本播客中,梭子鱼网络公司(Barracuda Networks)的首席研究人员Corman和Paul Judge,讨论了在影响安全业过程中遵从所扮演的角色,以及它是否组织了创新安全技术的出现。Judge认为,遵从刺激了特定领域的安全市场,带动了竞争。“短时间内,每个人都会受益于这些提高和改进,”Judge说道。
但是Corman认为,这些规则遵从所刺激的行为和行动可能会导致意想不到的结果。PCI 6.6帮助刺激了Web应用防火墙的应用,且“在安全控制中一个非常狭隘定义的类别中造成了潜在的创新和竞争。”但许多PCI提倡的安全控制和其他法规遵从的主张早已过了有效期,并且很容易周期性的失败,Corman解释道。
京公网安备 11010502049343号