När du tittar på den nedersta raden för att uppnå total PCI överensstämmelse, är din första reaktion nog att känna sig överväldigad. Istället för att tänka för att uppnå PCI överensstämmelse som ett stort steg, bryta ner processen i flera små steg istället kommer att leverera en graderad strategi för att göra långt mer hanterbara, både ekonomiskt och övergång inom ditt företag.
En proaktiv metod
Det första steget till att säkerställa att är att förstå ditt ansvar när det gäller PCI DSS. Oavsett om du är en mamma småföretag eller en flera miljoner dollar bolagsenhet, måste du fortfarande uppfylla alla tolv kraven för att uppnå överensstämmelse.
En proaktiv strategi mot PCI överensstämmelse är din andra steget. Du kan bara lära säkerhetsluckor i din verksamhet genom att fastställa en baslinje på standardåtgärder genom en säkerhetsgranskning. Sedan, när du har tittat på grunderna, har du ett mycket bättre grepp om vad frågor behöver åtgärdas omedelbart och som kan falla till en lägre prioritet.
Även om denna strategi kommer att ta lite längre tid, är en gradvis strategi mot utvidgning av din befintliga säkerhetsåtgärder också sannolikt att vara långt mer effektiv. Genomföra en rad åtgärder som är för bred ut ur porten är svårare på din IT-personal och din budget. Kom dock ihåg att du fortfarande kommer att behöva göra några ändringar krävs för att uppfylla kraven i PCI DSS riktlinjerna, även om dessa ändringar sker långsammare.
Förstå din miljö
Nästa, Läs mer om din befintliga kortinnehavaren datamiljö. Detta omfattar inte bara förvaring av kortdata, men också någonstans att data passerar genom överföring före bearbetning, som datorer och alla delade enheter på ditt nätverk.
Ta baby steg att se till att dina kortinnehavaren data miljöer PCI kompatibla, inklusive lämplig användning av brandväggar, kryptering och andra skydd. Detta är också en bra tid att genomföra händelseloggar och ställa in någon schemaläggning behövs för provning, händelseövervakning och kör regelbundna uppdateringar.
Du måste också titta på alla leverantörer som du använder för outsourcing. Till exempel kan byta till PCI kompatibel web hosting skydda dina online transaktioner, utan någon ytterligare interna ansträngningar från din sida.
Väntar och tittar på
När du har gjort några små förändringar, luta dig tillbaka för att se hur dessa påverkar ditt dagliga arbete operationer (om alls) och analysera de händelser som genereras och övervakas. Detta kommer att ge dig en bättre uppfattning om vilka områden, om någon, behöver ytterligare shoring upp, jämfört med vad sker friktionsfritt. Du kommer också att få en mer grundlig förståelse av överensstämmelse för att ta itu med framtida områden för ditt företag.
Genom att göra små förändringar, sedan antagandet av "vänta och se" strategi, du kommer att kunna lära sig vad som verkligen fungerar för din verksamhet och vad som inte. Om du slumpmässigt gör stora, utbredda förändringar, riskerar du helt överväldigande ditt system och din personal. Du kan också sluta investera mycket mer ekonomiskt än du förhandlat för, speciellt om ditt första försök inte fungerar och kräver kostsamma omskrivningen.
PCI överensstämmelse tjänster, per definition, är en mycket medveten och omfattande process. Ta små steg innebär att du inte missar något avgörande på vägen och ger dig mer frihet att ta reda på vilka metoder som verkligen fungerar bäst för ditt företag.