任何一個分析師或安全專家都會告訴你,支付卡行業數據安全標準(Payment Card Industry Data Security Standard ,PCI DSS)對安全行業有著深遠的影響。
信用卡業巨頭在2006年創建了PCI安全標準委員會,為商家用于更好的信用卡數據保護提供了一個藍圖。雖然一些研究表明,PCI DSS遵從要求促進了商家實施一個最低的安全級別,但像一些來自451集團企業安全研究部主任Joshua Corman等人的批評指出,這些標準和要求也會帶來一些潛在的負面影響。
在本播客中,梭子魚網絡公司(Barracuda Networks)的首席研究人員Corman和Paul Judge,討論了在影響安全業過程中遵從所扮演的角色,以及它是否組織了創新安全技術的出現。Judge認為,遵從刺激了特定領域的安全市場,帶動了競爭。“短時間內,每個人都會受益于這些提高和改進,”Judge說道。
但是Corman認為,這些規則遵從所刺激的行為和行動可能會導致意想不到的結果。PCI 6.6幫助刺激了Web應用防火墻的應用,且“在安全控制中一個非常狹隘定義的類別中造成了潛在的創新和競爭。”但許多PCI提倡的安全控制和其他法規遵從的主張早已過了有效期,并且很容易周期性的失敗,Corman解釋道。
京公網安備 11010502049343號