Telepoint дава нов еталон за сигурността на данните в България
Създадена през 2007 г., Telepoint е високотехнологична компания, която е лидер в областта на колокационните услуги с три модерни, неутрални и напълно резервирани дейта центрове от най-висок клас в София и Монтана. Обслужва над 600 клиенти и е утвърден център за данни с цялостен набор от услуги, включително колокация и управление на ИТ проекти.
Наскоро компанията направи важна крачка напред, като стана първият център за данни в България, сертифициран по стандарта PCI DSS v.4.0. PCI DSS е стандартизирана рамка за сигурност на картовите разплащания, въведена през 2004 г. от Съвета за стандарти за сигурност на индустрията за платежни карти (PCI SSC). Преди това отделните картови брандове (Visa, Mastercard, Discover, JCB и American Express) поддържаха собствени програми за сигурност.
Тяхната цел e да гарантират, че компаниите, които съхраняват, обработват или предават данни на картодържатели, спазват определени изисквания. Проблемите със съвместимостта на пет отделни стандарта обаче, в крайна сметка, насърчиха съвместното създаване на PCI DSS. Основната цел на този стандарт е да наложи мерки за опазване на данните от платежните карти, като намали уязвимостта от киберзаплахи и измами. Спазването на изискванията на стандарта не само изгражда доверие у клиентите, но и действа като защита срещу финансови загуби, репутационни щети, санкции и правна отговорност, които може да произтекат от изтичането на данни.
За да се адаптира към динамично променящите се изисквания на стандарта, от 2018 г. насам Telepoint установява стабилно партньорство с австрийската сертифицираща компания 7Security GmbH. Като доставчик на услуги от първо ниво (Level 1 Service Provider), Telepoint преминава годишен одит по PCI DSS, провеждан от 7Security. Като част от този процес задълбочено се оценява изпълнението на 12 изисквания и над 300 мерки за сигурност. Партньорството между двете компании надхвърля рамките на проверката за съответствие и включва постоянни консултантски услуги. Това е само едно от свидетелствата за активния подход на Telepoint в поддържането на най-високите стандарти за сигурност.
PCI DSS е един от най-всеобхватните стандарти в областта и значително намалява риска от злоупотреба с данни на клиенти. Отвъд спазването на изискванията, той насърчава повишеното ниво на доверие на клиентите, което отличава Telepoint като сигурен и надежден партньор. Освен това успешните одити по PCI DSS предпазват компанията от потенциални санкции и увреждане на репутацията.
Специалният подход на Telepoint към спазването на PCI DSS надхвърля обхвата на списъка с изисквания за съответствие със стандарта. Компанията не само защитава своите операции, но и оптимизира процеса на сертифициране за клиентите си. В качеството си на Доверен партньор доставчик на услуги (Trusted Partner Service Provider - TPSP) Telepoint покрива специфични изисквания, което спестява на клиентите ценно време, ресурси и капитал.
Например, едно от изискванията на PCI DSS се отнася за физическата сигурност на картовите данни. Като център за данни, който спазва тези изисквания, Telepoint улеснява проектите на всичките си клиенти, които се сертифицират по стандарта. Те не трябва да покриват изискването за физическа сигурност, защото Telepoint го прави вместо тях. Освен сериозна полза за клиентите, това осигурява и конкурентно предимство на Telepoint спрямо центровете за данни, които не спазват изискванията на PCI DSS.
Новият вариант на стандарта, PCI DSS v.4.0, въвежда повишени изисквания за криптиране на данни, контрол на достъпа, управление на уязвимостите, планиране на реакциите при инциденти, както и щателно валидиране на обхвата на PCI DSS. До 31 март 2024 г. всяка компания може да избере да се сертифицира по предишната версия (3.2.1) или да премине към новата (4.0).
Много компании не са готови за промяна и предпочитат да следват старата версия, докато това е възможно. Telepoint обаче взима решение да се сертифицира по новия вариант още през настоящата година.
След сериозна работа и активно ангажиране от страна на екипа и на мениджмънта, резултатът е налице и в края на август 2023 г. компанията получава първия в България сертификат за съответствие с PCI DSS v.4.0. Решението да възприеме тази версия изпреварващо спрямо нормата в индустрията демонстрира ангажираността на компанията да бъде в крак с развиващите се технологии и новите заплахи за сигурността.
В заключение, може да се каже, че постижението на Telepoint за придобиване на сертификат PCI DSS v.4.0 е нов етап в областта на сигурността на данните в България. То не само затвърждава водещата позиция на компанията, но и задава еталон за центровете за данни, които се стремят да постигнат такава сертификация. Освен спазването на нормативната уредба, този ангажимент на Telepoint е отражение на проактивната политика на компанията в областта на киберсигурността, чиято цел е да гарантира сигурна среда за данните на клиентите.