GigaCloud otrzymał certyfikat pierwszego stopnia. Dzięki temu w naszej chmurze mogą być hostowane firmy, które przeprowadzają ponad 300 000 transakcji rocznie. Nasza firma odpowiada zaGigaCloud jako pierwszy wśród ukraińskich operatorów chmury otrzymał certyfikat zgodności ze standardem bezpieczeństwa informacji PCI DSS.
PCI DSS to międzynarodowy standard regulujący bezpieczeństwo informacji w płatnościach. Został opracowany w 2005 roku przez Radę ds. Standardów Bezpieczeństwa w Branży Kart Płatniczych. Utworzenie Rady zainicjowały Visa, MasterCard, American Express, JCB i Discover.
Certyfikat PCI DSS powinny uzyskać firmy, które przyjmują, przekazują lub przechowują dane międzynarodowych kart użytkowników: numer karty (PAN), imię i nazwisko posiadacza, okres ważności i kod serwisowy. Takie firmy dzielą się na dwie grupy: handlowo-usługowe oraz usługodawców. GigaCloud należy do drugiej grupy.
Jako operator chmury musimy nie tylko zapewnić stabilne działanie usług IT naszych klientów, ale także niezawodnie chronić ich krytycznie ważne dane – mówi Artem Kokhanevych, CEO GigaCloud. – W 2016 roku otrzymaliśmy międzynarodowy certyfikat bezpieczeństwa informacji ISO 27001. Od tego czasu GigaCloud corocznie przechodzi audyt bezpieczeństwa informacji i każdorazowo na podstawie wyników takiego audytu podnosi poziom bezpieczeństwa IT. Certyfikat PCI DSS to kolejne potwierdzenie, że dostarczamy klientom niezawodną infrastrukturę, a bezpieczeństwo ich procesów i danych jest na najwyższym poziomie.
Standard PCI DSS składa się z sześciu obszarów kontrolnych i zawiera 12 podstawowych wymagań dotyczących przetwarzania i przesyłania danych krytycznych. Każde wymaganie jest podzielone na 20-30 bardziej szczegółowych. W sumie jest to około 260 warunków. Przeczytaj więcej o certyfikacji PCI DSS pod linkiem.
Samodzielne dostosowanie do ich spełnienia to długi, czasochłonny i kosztowny proces. Może ciągnąć się latami. Jeśli firma jest hostowana w chmurze z PCI DSS, okres audytu i koszt zapewnienia odpowiedniego poziomu ochrony danych można znacznie zmniejszyć. GigaCloud otrzymał certyfikat pierwszego stopnia. Dzięki temu firmy, które przeprowadzają ponad 300 000 transakcji rocznie, mogą być hostowane w naszej chmurze. Nasza firma odpowiada za:
- kontrolę dostępu do zasobów i infrastruktury informacyjnej;
- ekranowanie sieciowe;
- ochronę przed wszelkiego rodzaju nieautoryzowanym dostępem;
- regularne skanowanie infrastruktury w celu identyfikacji potencjalnych zagrożeń i słabych punktów;
- wykonywanie kopii zapasowych dysków maszyn wirtualnych;
- administrowanie infrastrukturą zgodnie z wymaganiami PCI DSS.
Ponadto, w tym samym czasie co GigaCloud, certyfikację PCI DSS przeszło również centrum danych GigaCenter, które również jest częścią Grupy kapitałowej GIGAGROUP.
Certyfikacja została przeprowadzona przez firmę IT Specialist. Anatolii Zhuravliov, Dyrektor Działu Audytu I Certyfikacji Bezpieczeństwa Informacji w firmie IT Specialist, twierdzi: Mamy bogate doświadczenie w przeprowadzaniu audytów zgodności PCI DSS w Ukrainie, w krajach WNP i Europie. Wiemy, jak zorganizowane są procesy bezpieczeństwa informacji w wielu firmach fintech i bankach. – Mamy z czym porównywać i śmiało możemy powiedzieć, że wszystkie procesy związane z bezpieczeństwem informacji w GigaCloud i GigaCenter są zorganizowane na wysokim poziomie. Stwierdzone podczas audytu niezgodności dotyczyły wyłącznie szczegółowych wymagań normy, nie było uwag krytycznych.