29.11.2011 -

Tilmæli til söluaðila með kassakerfi

1. Tryggðu forgangsatriði í kerfum þínum STRAX eins og skilgreint er í þessu bréfi.
2. Farðu í gegnum sjálfsmat á vefnum www.kortaoryggi.is Fáðu aðstoð hjá sjálfstæðum þjónustuaðila.
3. Gerðu samning við skönnunaraðila um að fara yfir þín kerfi til að finna þau atriði sem þarf að lagfæra.
4. Þú lagfærir þau atriði eða færð þjónustuaðila til að gera nauðsynlegar úrbætur.
5. Þú uppfyllir þar með PCI staðalinn.

Forgangsöryggisatriði STRAX!
Vegna síaukinna árása á kassakerfi í Evrópu að undanförnu þarf að tryggja eftirfarandi öryggisatriði strax í öllum kassakerfum.
1. Uppfærðu kerfis- og veiruhugbúnað með nýjustu öryggisuppfærslum.
a. Veiruvarnarhugbúnaður (frá viðurkenndum aðilum) skal vera á öllum útstöðvum og þjónum.
b. Veiruvarnarhugbúnaðurinn skal geta þekkt, fjarlægt og varnað gegn öðrum spilli-forritum (spyware, adware)
c. Öryggisuppfærslur settar upp innan mánaðar frá nýjustu útgáfu.
2. Takmarkaðu netaðgang við nauðsynlega þjónustu
a. Breyta skal sjálfgefnum aðgangi frá seljendum áður en kerfið er sett upp.
b. Takmarka netaðgang við þá þjónustur sem nauðsynlegar eru fyrir starfsemina
c. Brýnt að leyfa ekki vefskoðun, netspjall, tölvupóstsamskipti, netleiki eða önnur netsamskipti á kassakerfum. Fjarlægið öll slík forrit af þeim tölvum sem tilheyra kassakerfinu.
d. Fjarlægja skal ónauðsynlega virkni svo sem rekla, undirkerfi, skráarkerfi og ónauðsynlegar vefþjónustur
3. Hertu aðgengi að kassakerfum
a. Hver starfsmaður skal hafa sitt auðkenni. Einnig skal notandi þurfa að slá inn aðgangsorð að lágmarki. Einnig er gott að nota önnur aðgangskerfi svo sem auðkennislykla eða rafræn skilríki.
b. Hafi notandi ekki notað aðgang sinn í 15 mínútur skal kerfið krefjast þess að notandi þurfi að slá inn aðgang sinn aftur til að geta notað kerfið
c. Herða/hafna umferð inn og út um eldvegg
d. Ekki er mælt með því að notast við þráðlausar sendingar á greiðslukortaupplýsingum. Ef notast er við slíka tækni skal sá flutningur gagna vera dulkóðaður. Notast skal við WPA eða WPA2 tækni, að lágmarki SSL eða TLS. Aldrei skal treysta á WEP lykla eingöngu, til að vernda aðgang að þráðlausu neti.
e. Hindra eins vel og kostur er notkun á utanaðkomandi geymslumiðlum svo sem USB lyklum, iPod spilurum og flökkurum.