PCI DSS 1.4 include tablet e smartphone?

2

1.4 installa il software firewall personale su qualsiasi computer mobile e / o di proprietà dei dipendenti con connettività diretta a Internet (ad esempio, computer portatili utilizzati dai dipendenti), che sono usati per accedere al rete dell'organizzazione .

Se i dipendenti della società hanno i propri dispositivi mobili che non si connettono alla rete interna, tuttavia si connettono a un server di posta aziendale che si affaccia su Internet utilizzando la crittografia. In questo caso si applica questo? Che ne dici di telefoni di proprietà dell'azienda con la stessa configurazione?

Il mio pensiero è che né i titoli di proprietà dei dipendenti né quelli di proprietà dell'azienda si applicherebbero a condizione che non ci siano dati dei titolari di carta nelle loro e-mail che verrebbero memorizzati sui loro telefoni. Qualsiasi chiarimento su questo sarebbe molto apprezzato.

    
posta Four_0h_Three 28.05.2014 - 16:50
fonte

1 risposta

2

I server di posta elettronica possono essere considerati una risorsa aziendale "esterna", a seconda della configurazione. In tal caso, se il dispositivo mobile si connette solo al server di posta elettronica, non si connette alla rete interna e pertanto non si applica al requisito 1.4.

Ma posso pensare a configurazioni in cui l'accesso al server di posta elettronica potrebbe essere considerato accesso "interno", quindi non posso fare una dichiarazione generale. Ecco perché ci sono consulenti per gestire queste domande per la tua istanza specifica.

    
risposta data 28.05.2014 - 17:12
fonte

Leggi altre domande sui tag