PROTEÇÃO DE DADOS E NOTIFICAÇÃO DE VIOLAÇÃO

Vormetric Data Security Solutions

Proteção de dados em repouso de requisitos de notificação de violação de dados

Os requisitos de notificação de violação de dados sobre perda de informações pessoais estão cada vez mais sendo criados pelas nações em todo o mundo, bem como pelos governos estaduais dos EUA (todos, com exceção do Novo México, Alabama e Dakota do Sul). Os requisitos de notificação de violação de dados variam por jurisdição, porém quase que universalmente incluem uma cláusula de "abrigo seguro" se os dados perdidos estiverem no formato criptografado. Leis nacionais incluem a Lei de Proteção de Dados do RU , Diretiva de Proteção de Dados da UE 1995 , Diretiva ePrivacy da UE, Lei de Proteção de Informações Pessoais da Coreia do Sul, Lei de Privacidade da Austrália entre outras.

Porém a proteção e a prevenção de violações de dados não são tão simples quanto implementar criptografia de disco em nível de hardware ou criptografia em nível de OS em sistemas. Os ataques estão cada vez mais capazes de penetrar em defesas de perímetro, comprometer contas e fazer a mineração de dados, sem que os alvos estejam cientes dos ataques. Com este tipo de atividade, os esquemas de criptografia simples não impedirão uma violação de dados – os violadores acessarão contas que lhes permitam decodificar e extrar dados pessoais. Controlando isso estão grupos criminosos que querem e podem pagar pelas informações pessoais roubadas que tenham valor monetário direto.

Proteger as organizações das consequências de uma violação de dados requer um foco centrado em dados para segurança em torno das informações pessoais.

A Vormetric ajuda as organizações a evitar violações de dados

Um foco centrado em dados para a prevenção de perdas de informações pessoais requer:

  • Criptografia de dados pessoais onde quer que residam – incluindo bancos de dados de sistemas de arquivos, repositórios da web, ambientes de nuvem, ambientes de big data e implementações de virtualização.
  • Controles de acesso baseado em políticas para garantir que apenas contas e processos autorizados possam ver os dados.
  • Monitoração de contas autorizadas acessando dados, para garantir que essas contas não tenham sido comprometidas.

A Vormetric oferece partes fundamentais da solução para implementar segurança centrada em dados, fornecendo controles de segurança que permitam às organizações proteger e fazer auditoria da integridade de registros de cliente e informações em relação a uma ampla variedade de ameaças a dados. As soluções de proteção contra violação de dados da Vormetric são transparentes a processos de operação existentes e aplicativos para rápida implementação de proteção contra violação de dados.

O Vormetric Transparent Encryption fornece criptografia de dados em repouso de arquivo e nível de volume e gerenciamento de chaves protegido e integrado com implementação de práticas recomendadas. Controles de acesso e informações de monitoração de acesso a dados estendem a proteção contra violações de dados, limitando o acesso a dados apenas a pessoal e programas autorizados a fazer isso. Os mesmos dados fornecem informações de inteligência de segurança necessárias para a solução de informações de segurança e gerenciamento de eventos para identificar contas que possam representar uma ameaça devido a uma ameaça interna ou a um comprometimentos de credenciais de conta por malware.

O Vormetric Application Encryption adiciona qualquer outra camada de proteção contra violação de dados, permitindo às organizações criar recursos de criptografia em aplicativos internos no campo e em nível de coluna.

O Vormetric Key Management permite ao gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com chaves-mestra e certificados digitais KMIP, Oracle e SQL Server TDE.

Esta solução de plataforma única para várias necessidades de proteção contra violação de dados ajuda as organizações a atender aos requisitos com baixo TCO e um conjunto de infraestrutura e solução gerenciada centralizadamente, fácil de implantar.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Bloor White Paper: For the EU’s new data protection regulation, encryption should be the default

Bloor White Paper

There are many regulations and industry standards that require that stringent safeguards are...

Download >>

CUSTOMER QUOTE

 We know the data at rest is secure. [Vormetric Data Secuirty] mitigated the risk we had with the Illinois Personal Information Protection Act. 

Mark Guth
Senior Manager of Information Security
Nicor Gas
Read the Case Study: Download

SOLUTION BRIEFS

Encryption Architecture

Vormetric Data Security Use Cases

Download >>
Encryption Architecture

Vormetric Data Security Public Sector Use Cases

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental