Telepoint дава нов еталон за сигурността на данните в България
Създадена през 2007 година, Telepoint е високотехнологична компания, която е водач в региона на колокационните услуги с три съвременни, неутрални и изцяло резервирани дейта центрове от най-голям клас в София и Монтана. Обслужва над 600 клиенти и е одобрен център за данни с повсеместен набор от услуги, в това число колокация и ръководство на ИТ планове.
Наскоро компанията направи значима крачка напред, като стана първият център за данни в България, сертифициран по стандарта PCI DSS v.4.0. PCI DSS е стандартизирана рамка за сигурност на картовите разплащания, въведена през 2004 година от Съвета за стандарти за сигурност на промишлеността за платежни карти (PCI SSC). Преди това обособените картови марки (Visa, Mastercard, Discover, JCB и American Express) поддържаха лични стратегии за сигурност.
Тяхната цел e да подсигуряват, че фирмите, които съхраняват, обработват или предават данни на картодържатели, съблюдават избрани условия. Проблемите със съвместимостта на пет обособени стандарта обаче, в последна сметка, насърчиха взаимното основаване на PCI DSS. Основната цел на този стандарт е да наложи ограничения за запазване на данните от платежните карти, като понижи уязвимостта от киберзаплахи и измами. Спазването на условията на стандарта освен построява доверие у клиентите, само че и работи като отбрана против финансови загуби, репутационни вреди, наказания и правна отговорност, които може да произтекат от приключването на данни.
За да се приспособява към динамично изменящите се условия на стандарта, от 2018 година насам Telepoint открива устойчиво партньорство с австрийската сертифицираща компания 7Security GmbH. Като снабдител на услуги от първо равнище (Level 1 Service Provider), Telepoint минава годишен одит по PCI DSS, провеждан от 7Security. Като част от този развой задълбочено се прави оценка осъществяването на 12 условия и над 300 ограничения за сигурност. Партньорството сред двете компании надвишава рамките на инспекцията за сходство и включва непрекъснати консултантски услуги. Това е единствено едно от свидетелствата за дейния метод на Telepoint в поддържането на най-високите стандарти за сигурност.
PCI DSS е един от най-всеобхватните стандарти в региона и доста понижава риска от корист с данни на клиенти. Отвъд спазването на условията, той предизвиква нарасналото равнище на доверие на клиентите, което отличава Telepoint като сигурен и благонадежден сътрудник. Освен това сполучливите одити по PCI DSS защищават компанията от евентуални наказания и увреждане на репутацията.
Специалният метод на Telepoint към спазването на PCI DSS надвишава обсега на листата с условия за сходство със стандарта. Компанията освен пази своите интервенции, само че и усъвършенства процеса на узаконяване за клиентите си. В качеството си на Доверен сътрудник снабдител на услуги (Trusted Partner Service Provider - TPSP) Telepoint покрива характерни условия, което икономисва на клиентите скъпо време, запаси и капитал.
Например, едно от условията на PCI DSS се отнася за физическата сигурност на картовите данни. Като център за данни, който съблюдава тези условия, Telepoint улеснява плановете на всичките си клиенти, които се сертифицират по стандарта. Те не би трябвало да покриват условието за физическа сигурност, тъй като Telepoint го прави вместо тях. Освен сериозна изгода за клиентите, това обезпечава и конкурентно преимущество на Telepoint по отношение на центровете за данни, които не съблюдават условията на PCI DSS.
Новият вид на стандарта, PCI DSS v.4.0, вкарва нараснали условия за криптиране на данни, надзор на достъпа, ръководство на уязвимостите, обмисляне на реакциите при произшествия, както и подробно валидиране на обсега на PCI DSS. До 31 март 2024 година всяка компания може да избере да се сертифицира по предходната версия (3.2.1) или да премине към новата (4.0).
Много компании не са подготвени за смяна и избират да следват остарялата версия, до момента в който това е допустимо. Telepoint обаче взима решение да се сертифицира по новия вид още през актуалната година.
След сериозна работа и интензивно ангажиране от страна на екипа и на мениджмънта, резултатът е налице и в края на август 2023 година компанията получава първия в България документ за сходство с PCI DSS v.4.0. Решението да схване тази версия изпреварващо по отношение на нормата в промишлеността показва ангажираността на компанията да бъде в крайник с разрастващите се технологии и новите закани за сигурността.
В умозаключение, може да се каже, че достижението на Telepoint за придобиване на документ PCI DSS v.4.0 е нов стадий в региона на сигурността на данните в България. То освен затвърждава водещата позиция на компанията, само че и задава пример за центровете за данни, които се стремят да реализират такава сертификация. Освен спазването на нормативната уредба, този ангажимент на Telepoint е отражение на самодейната политика на компанията в региона на киберсигурността, чиято цел е да подсигурява сигурна среда за данните на клиентите.
Наскоро компанията направи значима крачка напред, като стана първият център за данни в България, сертифициран по стандарта PCI DSS v.4.0. PCI DSS е стандартизирана рамка за сигурност на картовите разплащания, въведена през 2004 година от Съвета за стандарти за сигурност на промишлеността за платежни карти (PCI SSC). Преди това обособените картови марки (Visa, Mastercard, Discover, JCB и American Express) поддържаха лични стратегии за сигурност.
Тяхната цел e да подсигуряват, че фирмите, които съхраняват, обработват или предават данни на картодържатели, съблюдават избрани условия. Проблемите със съвместимостта на пет обособени стандарта обаче, в последна сметка, насърчиха взаимното основаване на PCI DSS. Основната цел на този стандарт е да наложи ограничения за запазване на данните от платежните карти, като понижи уязвимостта от киберзаплахи и измами. Спазването на условията на стандарта освен построява доверие у клиентите, само че и работи като отбрана против финансови загуби, репутационни вреди, наказания и правна отговорност, които може да произтекат от приключването на данни.
За да се приспособява към динамично изменящите се условия на стандарта, от 2018 година насам Telepoint открива устойчиво партньорство с австрийската сертифицираща компания 7Security GmbH. Като снабдител на услуги от първо равнище (Level 1 Service Provider), Telepoint минава годишен одит по PCI DSS, провеждан от 7Security. Като част от този развой задълбочено се прави оценка осъществяването на 12 условия и над 300 ограничения за сигурност. Партньорството сред двете компании надвишава рамките на инспекцията за сходство и включва непрекъснати консултантски услуги. Това е единствено едно от свидетелствата за дейния метод на Telepoint в поддържането на най-високите стандарти за сигурност.
PCI DSS е един от най-всеобхватните стандарти в региона и доста понижава риска от корист с данни на клиенти. Отвъд спазването на условията, той предизвиква нарасналото равнище на доверие на клиентите, което отличава Telepoint като сигурен и благонадежден сътрудник. Освен това сполучливите одити по PCI DSS защищават компанията от евентуални наказания и увреждане на репутацията.
Специалният метод на Telepoint към спазването на PCI DSS надвишава обсега на листата с условия за сходство със стандарта. Компанията освен пази своите интервенции, само че и усъвършенства процеса на узаконяване за клиентите си. В качеството си на Доверен сътрудник снабдител на услуги (Trusted Partner Service Provider - TPSP) Telepoint покрива характерни условия, което икономисва на клиентите скъпо време, запаси и капитал.
Например, едно от условията на PCI DSS се отнася за физическата сигурност на картовите данни. Като център за данни, който съблюдава тези условия, Telepoint улеснява плановете на всичките си клиенти, които се сертифицират по стандарта. Те не би трябвало да покриват условието за физическа сигурност, тъй като Telepoint го прави вместо тях. Освен сериозна изгода за клиентите, това обезпечава и конкурентно преимущество на Telepoint по отношение на центровете за данни, които не съблюдават условията на PCI DSS.
Новият вид на стандарта, PCI DSS v.4.0, вкарва нараснали условия за криптиране на данни, надзор на достъпа, ръководство на уязвимостите, обмисляне на реакциите при произшествия, както и подробно валидиране на обсега на PCI DSS. До 31 март 2024 година всяка компания може да избере да се сертифицира по предходната версия (3.2.1) или да премине към новата (4.0).
Много компании не са подготвени за смяна и избират да следват остарялата версия, до момента в който това е допустимо. Telepoint обаче взима решение да се сертифицира по новия вид още през актуалната година.
След сериозна работа и интензивно ангажиране от страна на екипа и на мениджмънта, резултатът е налице и в края на август 2023 година компанията получава първия в България документ за сходство с PCI DSS v.4.0. Решението да схване тази версия изпреварващо по отношение на нормата в промишлеността показва ангажираността на компанията да бъде в крайник с разрастващите се технологии и новите закани за сигурността.
В умозаключение, може да се каже, че достижението на Telepoint за придобиване на документ PCI DSS v.4.0 е нов стадий в региона на сигурността на данните в България. То освен затвърждава водещата позиция на компанията, само че и задава пример за центровете за данни, които се стремят да реализират такава сертификация. Освен спазването на нормативната уредба, този ангажимент на Telepoint е отражение на самодейната политика на компанията в региона на киберсигурността, чиято цел е да подсигурява сигурна среда за данните на клиентите.
Източник: profit.bg
КОМЕНТАРИ