PCI DSS 1.4包括平板电脑和智能手机吗?
PCI DSS 1.4包括平板电脑和智能手机吗?
提问于 2014-05-28 14:50:48
1.4在任何可直接连接互联网的移动和/或雇员拥有的计算机上安装个人防火墙软件(例如,雇员使用的膝上型计算机),这些计算机用于访问组织的网络。
但是,如果公司员工有自己的移动设备不连接到内部网络,那么他们就会使用加密技术连接到面向公司邮件服务器的互联网。在这种情况下,这适用吗?同样的设置,公司所有的手机怎么样?
我的想法是,只要他们的电子邮件中没有持卡人的数据,他们的手机上就不会有员工拥有或公司拥有的手机。如果对此作出任何澄清,将不胜感激。
回答 1
Security用户
发布于 2014-05-28 15:12:40
电子邮件服务器可以被视为“外部”公司的资源,这取决于配置。在这种情况下,如果移动设备只连接到电子邮件服务器,则它没有连接到内部网络,因此不适用于1.4要求。
但是我可以想到访问电子邮件服务器的配置可以被认为是“内部”访问,所以我不能做一个笼统的声明。这就是为什么有顾问为你的具体情况处理这些问题。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/58922
复制相关文章
相似问题
腾讯云开发者
