SKAL GRANSKE: Sammen med HP gjør Yamanu Norge sikkerhetsgjennomganger av applikasjoner som setter tjenestetilbydere i stand til å følge gjeldene krav og pålegg, samtidig som de bistår dem med å øke og dokumentere deres sikkerhetsnivå. (Bilde: colourbox.com)

IT-selskap hyrer inn hackere

  • IT

Det er HP Norge som har signert en samarbeidsavtale med det norske selskapet Yamanu Norge.

Selskapet, som er spesialister på "Enterprise Security and Compliance Management " i europeisk sammenheng, skal være HPs etiske hackere i Norge.

Ny sikkerhetsstandard

Betalingskortselskaper som Visa, MasterCard og American Express har sammen etablert en ny internasjonal sikkerhetsstandard som kalles PCI DSS (Payment Card Industry Data Security Standard).

Detaljerte krav

Denne standarden stiller detaljerte krav innenfor 12 ulike områder, som nettbaserte tjenestetilbydere som håndterer kortholderdata, må følge.

Kravene, som også er gjeldende i Norge, sier blant annet at tjenestetilbydere som lagrer, prosesserer eller sender kortholderdata må validere sine nettapplikasjoner.

Skal forebygge svindelforsøk

– Yamanu skal med denne avtalen, på oppdrag fra kunder, opptre som etiske hackere for å kontrollere sikkerhetsnivået på nettbaserte tjenester som et ledd i å forebygge svindelforsøk.

- Videre skal Yamunu, basert på HPs programvare, hjelpe kunder med å innføre kvalitetsprosesser og rutiner som setter dem i bedre stand til kontinuerlig å dokumentere at de møter regulatoriske krav de er pålagt, sier Morten Meier, direktør for programvare i HP Norge.

Avdekker sikkerhetshull

Kravene fra betalingskortselskaper endres fortløpende og tjenestetilbyderne foretar ofte tilpassninger på sine applikasjoner som kan medføre sikkerhetshull.

Samtidig benytter hackere stadig nye teknikker for å bryte seg inn i applikasjoner.

Det er i dette kappløpet mellom hackere og sikkerhetsspesialister som Yamanu og HP nå skal bistå kundene.