ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

สถิติที่น่าสนใจจากรายงานมีดังนี้

  • ผลการทดสอบด้าน Social Engineering ซึ่งเป็นขั้นแรกๆ ของการโจมตี เช่น การทำข้อมูลรั่วไหลเมื่อเจอกับ Phishing Email เป็นไปได้แย่มากๆ
  • 91% ของร้านค้าที่ถูกประเมินจะไม่ผ่านข้อบังคับสำคัญของมาตรฐาน PCI DSS จำนวน 4 ข้อหรือมากกว่า
  • 98% มีปัญหากับการปฏิบัติตามข้อบังคับที่ว่าด้วยเรื่องการจัดการรักษาระบบและแอปพลิเคชันให้มีความมั่นคงปลอดภัย
  • 91% สอบตกในการอัปเดตแพตช์ระบบให้ทันสมัย โดยรายงานชี้ว่าร้านค้าปลีกมีการใช้ผลิตภัณฑ์หรือบริการที่หลายหลากคละกันไปทำให้ติดตามอัปเดตยาก เช่น ใช้ Storage บน Cloud หลายเจ้า, OS, Backup, mPOS และ POS อีกทั้งแพตช์ที่ออกมานั้นยังมีทั้งเพื่อการปรับปรุงแก้ไขด้านความมั่นคงปลอดภัยหรือแก้ไขเพื่อให้ใช้งานได้ดีขึ้น ดังนั้นจึงมีความซับซ้อนเพิ่มขึ้นด้วย
  • ร้านค้าปลีกยังขาดความรู้ใน Flow ของข้อมูลและเข้าใจความจำเป็นในการปกป้องระบบ เซิร์ฟเวอร์และเครือข่าย เช่น ต้องมี Firewall และกำหนดกฏการเข้าถึงของเราเตอร์อนุญาตเฉพาะข้อมูลที่จำเป็น หรือต้องไม่อนุญาตการเข้าถึงแบบสาธารณะมายังสภาพแวดล้อมส่วนประกอบระบบของ Cardholder Data ที่เชื่อมไปยังอินเทอร์เน็ต

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แจกฟรี Ebook ‘Linux Security Fundamentals’

สำหรับผู้ดูแลระบบหรือผู้สนใจเรื่องของ Linux Security วันนี้เรามี Ebook ดีๆมาแจกกัน

UIH Webinar: Managing the Future of Work 2022

UIH ร่วมกับ HUAWEI ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา UIH Webinar เรื่อง "Managing the Future of Work 2022" เพื่ออัปเดตแนวโน้มการทำงานวิถีใหม่แบบ Hybrid Digital Workplace ในปี 2022 พร้อมแนะนำโซลูชันดิจิทัลจาก HUAWEI และ UIH ในวันพุธที่ 15 ธันวาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี