רגולציה והומלנד סקיוריטי
בזק בינלאומי הוסמכה לתקן PCI DSS כספק שירותי Hosting
לראשונה בישראל, הפכה חברת בזק בינלאומי לארגון הראשון שהוסמך לתקן PCI DSS , כספק שירותי אירוח (Service Provider). הסמכה זו מצטרפת להסמכה שנושאת בזק בינלאומי כארגון זו השנה הרביעית ברציפות לתקן PCI DSS.
חברת אבטחת המידע קומסק הסמיכה את בזק בינלאומי לתקן PCI DSS. במסגרת הפרויקט הוסמכו אתרי ה- Data Center של החברה בפתח תקווה ואתר ה- DR Data Center ביפו.
תקן PCI DSS הינו תקן אבטחת מידע אוניברסאלי נוקשה וקפדני שפותח בשנת 2004 על ידי מועצת ה- PCI של חברות האשראי הבינלאומיות על מנת להעניק הגנה מרבית לנתוני האשראי של לקוחותיהם מפני זליגה והונאות. כל עסק המבצע העברה, שמירה, עיבוד מידע או חיובי אשראי באמצעות הטלפון ו/או האינטרנט מחויב לעמוד ב- 12 דרישות התקן בתחומי מדיניות, מקצועיות, טכנולוגיה, ותפעול.
פרויקט הסמכת מתקני ה- Data Center של בזק בינלאומי לתקן נועד להאיץ ולייעל עבור לקוחות שירותי האירוח של החברה את תהליך ההסמכה שלהם לתקן PCI DSS, בו הם מחויבים לעמוד כארגונים עסקיים, ולספק מענה למגוון רחב של דרישות עסקיות. כספק שירותי אירוח העומד בתקן, תומכת בזק בינלאומי בעמידתם של לקוחותיה בתקן ומתחזקת עבורם באופן שוטף את העמידה בדרישות התקן אשר חלות עליה, כחלק מהשירותים שהיא מספקת להם, בכללם: מדיניות ניהול אבטחת מידע, אבטחת מתקנים פיזית, וכדומה.
תהליך ההסמכה של בזק בינלאומי בוצע בליווי מקצועי של חברת קומסק, שהסמיכה עשרות מתקני Data Center לתקן ברחבי העולם. התהליך נמשך מספר חודשים וכלל מבדק מקדים שנועד לוודא שמירה ותחזוקת מדיניות אבטחת מידע בהתאם לדרישות התקן, לצד הכנות לעמידה בדרישות התקן בהיבטי אבטחת המידע השונים, החל מניהול תהליך אבטחת המידע, קביעת מדיניות ונהלים, ביצוע סקרים תקופתיים, יישום מנגנוני ניטור, בקרת ממשקי הגישה, דרך התאמת תשתיות טכנולוגיות ואפליקטיביות ומערך אנשי המקצוע, וכלה באבטחה פיזית של מתקני ה-Data Center. בתום התהליך עבר מערך ה- Hosting של בזק בינלאומי ולידציה עד לקבלת ההסמכה הרשמית לתקןPCI DSS כספק שירות על ידי יחידת ה- QSA (Qualified Security Assessor) של קומסק, שהוסמכה לכך ע"י מועצת ה- PCI הבינלאומית של חברות האשראי.
הסמכה ראשונה מסוגה זו בישראל, מצטרפת כאמור להסמכה של בזק בינלאומי כארגון, לתקן PCI DSS ומהווה המשך ישיר להיותה של בזק בינלאומי החברה הראשונה בישראל שהחלה להשתמש בשרותי טוקניזציה בענן בשנת 2011, ואף זכתה על כך בפרס ה- IT Awards. מהלכים אלה מביאים לידי ביטוי את המשאבים הרבים שהחברה משקיעה מדי יום בשיפור מנגנוני ורבדי אבטחת המידע במטרה לספק ללקוחותיה הגנה מרבית על נתוני האשראי ואמצעי התשלום.
לדברי אדי גולדשטיין, מנהל אבטחת מידע בבזק בינלאומי: "אנו גאים להיות ספק שירותי האירוח הראשון בארץ שהוסמך לתקן החשוב הזה. אבטחת מידע היא חלק אינטגראלי מסל השירותים שלנו ועמידתנו בדרישות התקן מרחיבה את סל השירותים שאנחנו מציעים ללקוחות ה-Data Centers שלנו ומעניקה להם ערך מוסף אמיתי, במיוחד לנוכח איומי אבטחת מידע הגוברים והדרישות לעמידה בתקן מצד חברות האשראי.."
לדברי נדב שץ, מנהל תחום PCI בקומסק: "עם הסמכתה לתקן, בזק בינלאומי יישרה קו עם ספקי אירוח מובילים בעולם אשר מוסמכים לדרישות תקן PCI DSS, והיא אף עומדת בדרישות הגרסה החדשה של תקן PCI DSS (3.0) הכוללת דרישות לעמידתם של ספקי השירות (ובתוכם ספקי שירותי האחסון) בסעיפי התקן, כחלק מעמידתם בתקן של בתי העסק המשתמשים בשירותיהם. קומסק מנוסה מאוד בפרויקטי ליווי והסמכה של ארגונים בארץ ובעולם ועמידתה של בזק בינלאומי בתקן המקיף והקפדני ביותר לאבטחת כרטיסי אשראי מבטיחה ללקוחותיה שהנתונים שלהם מוגנים באופן הטוב ביותר האפשרי".
