Nyheter

Tankar från PCI SSC Europe Community Meeting

Det var 10-årsjubileum för PCI SSC Europe Community Meeting i Edinburgh under veckan som gått och 24 Solutions hade två personer på plats.

Stephen W. Orfei, General Manager för PCI SSC, inledde mötet med att beskriva hur PCI DSS har förändrats och hur säkerhetshoten har utvecklats sedan det första mötet 2006. Han avslutade sitt framförande med att konstatera att PCI DSS aldrig varit mer kritiskt eftersom användningen av kreditkort ökar globalt och hackare blir både mer sofistikerade och ökar i antal.

Många av deltagarna ställde frågor om den nya Dataskyddsförordning för EU (GDPR). Jeremy King, International Director PCI SSC, hävdade bestämt att PCI DSS är den främsta globala regelstandarden när det gäller IT-säkerhet. Och att efterleva PCI DSS är ett ypperligt bra sätt att visa tillsynsmyndigheter runt om i världen att ens företag tar säkerhet på allvar. Mr. King avslutade med att säga att PCI DSS erbjuder ett bra ramverk för att uppnå GDPR-efterlevnad.

Några talare på eventet var:

Brian Muirhead, Chefsingenjör, NASA Jet Propulsion Laboratory, som drog en parallell av riskhantering mellan PCI och en Mars-landning.

Ken Munro, som leder ett team av erfarna penetrationstestare (hackare), pratade i sin presentation om Internet of Things. Mr. Munro har hackat allt från kaffemaskiner på arbetet, bilar, och termostater, till webbanslutna dockor. Hans ställning är att Internet of Things kommer att medföra en hel del säkerhetsfrågor eftersom smarta enheter, som till exempel en webbansluten kaffebryggare, kan bli inkörsport för hackare och öppnar upp till att kompromissa hela nätverk. För att vara först ut på marknaden är många företag väldigt snabba på att producera dessa smarta enheter och pumpa ut dem på marknaden. Det har tyvärr resulterat i många produkter som innehåller allvarliga säkerhetsbrister.

  • 24 Solutions AB
  • Hammarby Kaj 18, 3tr.
  • 120 30 Stockholm
  • +46 (0)8 535 24 100
  • info@24solutions.com