¿PCI DSS 1.4 incluye tabletas y teléfonos inteligentes?

2

1.4 instale el software de firewall personal en cualquier móvil y / o computadoras propiedad de los empleados con conectividad directa a Internet (por ejemplo, computadoras portátiles utilizadas por los empleados), que se utilizan para acceder al red de organizaciones .

Si los empleados de la empresa tienen sus propios dispositivos móviles que no se conectan a la red interna, sí se conectan a un servidor de correo de la empresa orientado a Internet mediante cifrado. ¿En este caso se aplica esto? ¿Qué hay de los teléfonos de la empresa con la misma configuración?

Mi opinión es que no se aplicarán los teléfonos propiedad de los empleados ni los de la compañía siempre y cuando no haya datos del titular de la tarjeta en su correo electrónico que se almacenen en sus teléfonos. Cualquier aclaración sobre esto sería muy apreciada.

    
pregunta Four_0h_Three 28.05.2014 - 16:50
fuente

1 respuesta

2

Los servidores de correo electrónico pueden considerarse un recurso de la empresa 'externo', según la configuración. En ese caso, si el dispositivo móvil solo se conecta al servidor de correo electrónico, no se está conectando a la red interna y, por lo tanto, no se aplicaría al requisito 1.4.

Pero puedo pensar en configuraciones donde el acceso al servidor de correo electrónico pueda considerarse acceso interno, por lo que no puedo hacer una declaración general. Es por eso que hay consultores que manejan estas preguntas para su instancia específica.

    
respondido por el schroeder 28.05.2014 - 17:12
fuente

Lea otras preguntas en las etiquetas