安全務實，務實安全

閱讀原文，請至http://www.informationsecurity.com.tw/feature/view.asp?fid=831

美國洲際酒店資訊隱私保護部副總裁Lynn Goodendorf說：「PCI安全標準規定相當具體、明確且務實！」。 「如今沒有人不談論加密的問題，幾乎大家都將加密視為是拯救安全的仙丹妙藥！在支付卡產業(PCI,Payment Card Industry)安全標準當中，對於加密方式的佈署描述，其實已有相當詳盡的解說。」Loyalty實驗室的資安長Barak Engel說。 要讓企業決策執行者批准公司安全專案經費，就像是從他們身上割下一塊肉那樣地困難。可是當Honeybaked Ham公司IT系統部經理Eric Goldoff跟高層這麼解釋：若是沒有遵從PCI資料安全標準(Payment Card Industry Data Security Standard)的話，可是要罰一大筆錢的！不久後，Goldoff用來支應安全事務方面的費用，於是就有了著落。 「要上頭通過一筆毫無利潤可圖的經費，是我們IT部門的難處所在。」Goldoff說，「但是，若到時又沒有作出一點像樣的成績，這案子大概就會先擱著，或者被延到下個會計年度再處理了。」雖然PCI有著類似SOX和HIPAA的法規要求，卻沒有法律上的強制性，但該標準還是引起CXO的注意，他們也願意掏錢作資安。即便它與某些採立法方式作電腦安全的法規不同，PCI也贏得從事資料加密、防火牆的安全專家們一致的讚賞。