Schon gehört: Der "PCI DSS Standard" fasst auch WLANs ins Auge
Einige hilfreiche Informationen dazu
Der PCI DSS Standard (Payment Card Industry Security Standards Council - Data Security Standard) gehört zu den besten und praktikabelsten Sicherheitsempfehlungen, der sich langsam zum De-facto-Standard mausert. Speziell zu WLANs gibt es nun einige nützliche, für Firmen im Umgang mit Kreditkarten verbindliche Empfehlungen.
Existieren keine Sicherheitsmassnahmen für den Zugriff auf drahtlose Komponenten, können böswillige Benutzer sich Zugang zu Netzwerkressourcen Ihres Unternehmens verschaffen oder sogar eigene Geräte an Ihr Netzwerk anschliessen.
Regelmässige Tests auf WLAN-Zugriffspunkte zur Ermittlung aller im Betrieb befindlichen drahtlosen Geräte sind einzuplanen. Unsere Erfahrung zeigt; auch in Firmen mit einer strikten "No WLAN Policy" tauchen immer wieder Access Points auf. Und genau das sollten Sie zumindest wissen.
Ausserdem - Gemäss PCI DSS zum Umgang mit WLANs:
- Sind WEP-Verschlüsselungen ab 30.06.2010 verboten
- Quartalsweise WLAN Tests eigentlich vorgeschrieben
- VLAN Segmentierung im Umgang mit WLANs nicht ausreichend
- Physischer Zugang zu Access Points zu unterbinden
- SNMP auf Access Points wird am besten ausgeschaltet
- Kommunikation per SSL auf der SSL Version 3 basieren sollte
Unser Fazit:
Auch wenn der PCI DSS Standard für Ihr Unternehmen nicht von direkter Bedeutung ist, die entsprechenden Empfehlungen betreffen jede Firma. Lassen Sie deshalb gelegentlich Ihre Gebäude durch uns auf WLANs überprüfen. Unsere Empfehlungen und die entsprechende Berichterstattung geben Ihnen mehr Sicherheit und halten Ihr Unternehmen, falls nötig auch in diesem Bereich, PCI DSS Konform.
Gerne beraten wir von Omicron, Ihrem IT-Sicherheitsdienstleister in
der Schweiz, Sie detailliert über die entsprechenden Audit- und
Prüfmöglichkeiten.
Wir freuen uns auf Ihre Kontaktaufnahme.
Weitere Informationen - Externe Webseite:
