P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿La gestión de contraseñas afecta la conformidad PCI DSS?

¿Puede una baja gestión de contraseñas afectar conformidad PCI DSS? Chapple destaca principales procesos y prácticas de conformidad para contraseñas

He leído que Verizon comenta que la pobre gestión de contraseñas fue la causa clave de ataques de seguridad durante 2011. Creo que esto se debe a que estas organizaciones no tienen procesos de conformidad adecuados respecto a PCI DSS, HIPAA, y similares. ¿Puede informarme sobre las mejores prácticas en uso de contraseñas? ¿Cuáles son los mandatos exigibles a este respecto?

¡Pregunte al experto!

¿Tiene algún problema complejo que quiera consultar con Mike Chapple o alguno de nuestros expertos? Haga sus preguntas de seguridad empresarial hoy mismo! (Todas las preguntas son anónimas.)

En términos generales el Estándar de Seguridad de Datos para el Sector de Pagos con Tarjeta (PCI DSS) es el único requisito fundamental que establece requisitos claros sobre seguridad de contraseñas. Estos requisitos se encuentran en el apartado 8 de esa PCI DSS. Las mejores prácticas de seguridad para gestión de contraseñas que indica establecen las siguientes recomendaciones:

  • Se prohíbe el uso de contraseñas de grupo, genéricas o compartidas. Algo que no debería sorprender a nadie, ya que es una práctica estándar en cualquier sector. Las contraseñas compartidas desactivan la seguridad de las contraseñas y la individualidad de las cuentas.
  • Las contraseñas deben cambiarse cada 90 días como poco. Una de las cuestiones más conflictivas de la PCI DSS por las molestias que genera a los usuarios. En muchas empresas que no deben cumplir estos requisitos las contraseñas se cambian cada año o cada semestre. LA PCI DSS es mucho más estricta.
  • Las contraseñas deben ser de al menos siete caracteres, con números y letras. Otra practica de seguridad estándar presente en todas las empresas. No es necesario usar caracteres especiales o signos de puntuación.
  • Los usuarios no deben volver a usar ninguna de las cuatro últimas contraseñas. Este requisito establece la prohibición de “reciclar” contraseñas usadas durante el último año.

Si está sujeto a las prácticas de PCI DSS entonces todo esto no debe ser nuevo para usted. Los fallos en el cumplimiento de estas reglas le perjudicaran en su próxima auditoria. Y si está trabajando en el cumplimiento de otro estándar diferente que no le ofrezca una orientación concreta también son un excelente juego de recursos para conocer las mejores prácticas usadas en la empresa actual.

Investigue más sobre Protección de datos empresarial

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close