Når du ser på den nederste linjen i å oppnå total PCI overensstemmelse, er din første reaksjon sannsynligvis å føle overveldet. I stedet for å tenke på å oppnå PCI overensstemmelse som et stort skritt, skal bryte prosessen ned i flere små skritt i stedet levere en uteksaminert tilnærming for å gjøre samsvar langt mer håndterlig, både økonomisk og i forhold til overgangen i firmaet.
En proaktiv tilnærming
Det første trinnet i å sikre etterlevelse er å forstå ditt ansvar når det gjelder PCI DSS. Uansett om du er en liten pop bedrift eller en multi-million dollar bedriftsenhet, har du fortsatt å møte alle tolv kravene som er oppført for å oppnå samsvar.
Å ta en proaktiv tilnærming mot PCI overensstemmelse er din andre trinn. Du kan bare lære om sikkerhetsproblemene av driften av etablerende en grunnlinjen for standardoperasjoner gjennom en sikkerhetskontroll. Deretter, når du har sett på grunnleggende, har du en mye bedre forståelse av hva problemer må tas opp umiddelbart, og som kan falle til en lavere prioritet.
Selv om denne strategien vil ta litt lengre tid, er en gradvis tilnærming mot å utvide omfanget av din eksisterende sikkerhetstiltak også sannsynlig å være langt mer effektiv. Implementering av en rekke tiltak som er for bred ut av porten er hardere på dine IT-medarbeidere og budsjettet. Husk imidlertid at du fortsatt må gjøre endringer nødvendig for å møte kravene i PCI DSS retningslinjene, selv om disse endringene skje saktere.
Forstå ditt miljø
Neste, lære mer om din eksisterende kortinnehaveren datamiljø. Dette inkluderer ikke bare lagring av kortinnehaveren data, men også hvor som helst at data passerer gjennom i overføring før behandling, som PCer og alle delte enheter på nettverket.
Tar babyen skritt for å sikre at din kortinnehaveren data miljøer er PCI-kompatibel, inkludert riktig bruk av brannmurer, kryptering og annen beskyttelse. Dette er også en god tid til å implementere hendelseslogger og definere planlegging som trengs for testing, hendelsesovervåking eller kjører regelmessige oppdateringer.
Du må også se på noen leverandører som du bruker for outsourcing. For eksempel kan endre til PCI-kompatibel web hosting hjelpe til å holde din online transaksjoner trygt, uten noen ekstra interne innsats fra din side.
Venter og ser
Når du har gjort noen små endringer, lene seg tilbake for å se hvordan dette påvirker din daglige arbeid operasjoner (hvis det i det hele tatt), og analyserer begivenheter som blir generert og overvåkes. Dette vil gi deg et bedre inntrykk av hvilke områder, hvis noen, trenger ekstra shoring opp, sammenlignet med hva er knirkefritt. Du vil også få en mer grundig forståelse av samsvar prosessen for adressering fremtidige deler av virksomheten din.
Ved å gjøre små endringer, deretter vedta en "vente og se" tilnærming, vil du kunne lære hva som virkelig fungerer for din bedrift og hva som ikke virker. Hvis du gjør tilfeldig stor, omfattende endringer, risikerer du av helt overveldende systemet ditt og dine ansatte. Du kan også ende opp langt mer økonomisk enn du forhandlet for å investere, spesielt hvis ditt første prøve fungerer ikke og krever kostbar revamping.
PCI overensstemmelse tjenester, per definisjon, er en svært bevisst, omfattende prosess. Å ta små skritt betyr at du ikke går glipp av noe avgjørende underveis, og gir deg mer frihet til å finne ut hvilke metoder vil virkelig fungerer best for bedriften.