¿Realmente necesitamos eliminar el acceso de disco compartido a los usuarios de PCI? Tenemos un servidor de archivos fuera de PCI VLAN. Pero los usuarios de PCI tienen acceso a él.
No tenemos ninguna solución DLP. ¿El estándar PCI requiere eliminar servidores de archivos?
No requiere que los elimine , pero si los sistemas de usuarios de ámbito PCI con datos de PAN pueden guardarles archivos, los servidores de archivos se encuentran en el ámbito de PCI y deben: estar sujeto a la conformidad completa con DSS.
... y si sus nuevos servidores de archivos de ámbito PCI también son accesibles para los sistemas de usuarios que no son de ámbito PCI, entonces esos sistemas de usuarios que no son de ámbito PCI están en el ámbito de PCI y deben estar sujeto a la conformidad completa con DSS.
... y así sucesivamente, y así sucesivamente.
Lea otras preguntas en las etiquetas pci-dss