Equipe usando detalhes de login que não pertencem a eles, é legal em um sistema compatível com PCI? [fechadas]

Question

Equipe usando detalhes de login que não pertencem a eles, é legal em um sistema compatível com PCI? [fechadas]

#1 resposta do (4 votos)

3

Eu tenho um problema atual no trabalho (sou um gerente de TI) em que os usuários estão entrando em alguns de nossos sistemas usando uma conta que na verdade é usada por outras pessoas.

Temos que ser compatíveis com PCI (você provavelmente deve notar isso).

A maioria dos sistemas internos que eu classifiquei (mas aconselho é sempre bem-vinda nisso também).

O problema atual está relacionado a um sistema external email campaign que contém algumas informações do cliente, os usuários estão usando uma única conta que foi criada para uma pessoa.

Acredito que todos os usuários devem fazer login com seu próprio nome de usuário e senha, independentemente do custo.

Eu preciso de algumas informações para me apoiar, e me perguntei o quão legal é fazer o login como outra pessoa para esse tipo de sistema?

Eu teria pensado que não é compatível com PCI ou legal?

security login pci-dss

por Billy Howard 21.11.2011 / 23:00

1 resposta

Tags security login pci-dss

Não é possível conectar-se ao host remoto: A conexão expirou ao tentar fazer telnet para o MySQL? Rede KVM com diferentes VLANS

score 4 · Answer 1

É certamente comum encontrar serviços na Internet, onde o provedor sugere compartilhar uma conta compartilhada para uma organização ou uma unidade dentro da organização. Nada disso é especificamente ilegal.

Existem alguns sistemas de carteira com senha que você pode implementar na própria organização, de modo que o usuário final nunca receba a senha real, em vez disso, ele será preenchido automaticamente em seu nome por algum tipo de plug-in / agente navegador.

Espero que alguém tenha verificado se seu uso não viola os TOS deste external email campaign system .

Houve algumas tentativas de condenar as pessoas por violação de um TOS , mas o caso foi anulada em recurso.

Como esse sistema tem PII, parece razoável estar preocupado com a segurança. Certamente há outras soluções que você pode escolher para usar nas soluções de listas de e-mail.