Telepoint и стандарта PCI DSS v.4.0: Нов еталон за сигурността на данните в България

24.11.2023

Създадена през 2007 г., Телепойнт е високотехнологична компания, която е лидер в областта на услугите за колокация с три най-съвременни, неутрални и напълно резервирани центъра за данни в София и Монтана, България. Обслужвайки над 600 клиенти, Telepoint е признат център за данни, предоставящ широк спектър от услуги, включително колокация и управление на ИТ проекти. Неотдавна компанията постигна значителен етап, като стана първият център за данни в България, сертифициран по стандарта PCI DSS v.4.0.

PCI DSS (Payment Card Industry Data Security Standard) е стандартизирана рамка за защита на транзакциите с платежни карти, въведена през 2004 г. от Съвета за стандарти за сигурност на платежната индустрия (PCI SSC). Преди създаването му отделните марки карти (Visa, Mastercard, Discover, JCB и American Express) поддържаха свои собствени програми за сигурност. Основната цел на този стандарт е да се наложат мерки за защита на данните от платежните карти, като по този начин се намали уязвимостта към киберзаплахи и измами. Спазването на стандарта не само укрепва доверието на клиентите, но и действа като предпазна мярка срещу финансови загуби, увреждане на репутацията, санкции и правна отговорност, произтичащи от нарушения на сигурността на данните.

За да се адаптира към динамично променящите се изисквания на стандарта, през 2018 г. Като доставчик на услуги от първо ниво Telepoint преминава през годишен одит на PCI DSS, извършван от 7Security. Този всеобхватен процес оценява изпълнението на 12 изисквания и над 300 мерки за сигурност. Партньорството се простира отвъд проверките за съответствие и включва постоянни консултантски услуги.

PCI DSS е един от най-всеобхватните стандарти в областта, който значително намалява риска от злоупотреба с данни на клиентите. Освен спазването на изискванията, той насърчава повишено ниво на доверие от страна на клиентите, отличавайки Telepoint като сигурен и надежден партньор. Уникалният подход на Telepoint към спазването на PCI DSS надхвърля стандартните изисквания. Компанията не само защитава собствените си операции, но и оптимизира процеса на сертифициране за своите клиенти.

В ролята си на доставчик на услуги за доверени партньори (Trusted Partner Service Provider - TPSP) Telepoint покрива специфични изисквания, като спестява на клиентите ценно време, ресурси и капитал. Например, едно от изискванията на PCI DSS се отнася до физическата сигурност на данните на картодържателите. В качеството си на център за данни, отговарящ на тези изисквания, Telepoint оптимизира проектите за всички свои клиенти, желаещи да получат сертификат, като изпълнява изискването за физическа сигурност от тяхно име.

Това не само е от полза за клиентите, но и осигурява на Telepoint конкурентно предимство пред центровете за данни, които не отговарят на изискванията на PCI DSS. Новата версия на стандарта, PCI DSS v.4.0, въвежда усъвършенствани изисквания за криптиране на данни, контрол на достъпа, управление на уязвимостите, планиране на реакцията при инциденти и задълбочено валидиране на обхвата на PCI DSS.

До 31 март 2024 г. компаниите могат да изберат да се сертифицират по предишната версия (3.2.1) или да преминат към новата (4.0). Макар че много компании може да не са готови за промяна и да предпочитат да следват старата версия възможно най-дълго, Telepoint реши да се сертифицира по новата версия тази година. След значителна работа и активна ангажираност от страна на екипа и ръководството, в края на август 2023 г. компанията получи първия в България сертификат за съответствие с PCI DSS v.4.0.

Решението за приемане на тази версия, изпреварващо нормата в индустрията, демонстрира ангажимента на компанията да бъде в крак с развиващите се технологии и новите заплахи за сигурността. В заключение, постижението на Телепойнт за получаване на сертификат за съответствие с PCI DSS v.4.0 бележи нов етап в сигурността на данните в България. Това събитие не само затвърждава водещата позиция на компанията, но и определя еталон за центровете за данни, които се стремят към такъв сертификат. Освен спазването на нормативните изисквания, ангажиментът на Telepoint отразява нейната проактивна политика за киберсигурност, целяща да осигури сигурна среда за данните на клиентите.