PIPEDA-Compliance

Der kanadische Privacy Guide for Businesses, ein Leitfaden der kanadischen Regierung für die Einhaltung des PIPEDA, empfiehlt:

Ergreifen Sie angemessene Sicherheitsvorkehrungen, um den erforderlichen Schutz zu gewährleisten. Dazu gehören unter anderem:

• physische Maßnahmen (z. B. verschlossene Aktenschränke, Zugangsbeschränkungen für Büros und Alarmsysteme);
• Tools auf dem Stand aktueller Technologie (z. B. Passwörter, Verschlüsselung, Firewalls und Sicherheitspatches); sowie
• unternehmensinterne Kontrollen ( z. B. Sicherheitsüberprüfungen, Zugriffsbeschränkungen, Mitarbeiterschulungen und -vereinbarungen)

Thales unterstützt Ihr Unternehmen bei der Einhaltung des PIPEDA.

Bewährte Datensicherheitsverfahren

Thales ist ein führender Anbieter für digitale Sicherheit und hat hunderte Unternehmen dabei unterstützt, gesetzliche Verordnungen auf der ganzen Welt einzuhalten. Wir empfehlen Datenschutztechnologien für wichtige bewährte Verfahren, die von nahezu allen Verordnungen verlangt werden. Dazu gehören:

• Datenzugriffskontrolle
• Verschlüsselung und Tokenisierung (Pseudonymisierung) von Data-at-Rest
• Verschlüsselung von Data-in-Motion
• Schlüsselverwaltung
• Aufbewahrung und Überwachung von Protokollen der Benutzerzugriffe
• Einsatz von Hardware-Sicherheitsmodulen (HSM) zur Ausführung von Verschlüsselungsprozessen und zum Schutz kryptographischer Schlüssel

Datenzugriffskontrolle

Mit demCipherTrust Manager von Thales können Unternehmen den Benutzerzugriff auf Informationssysteme beschränken, die sensible Daten enthalten.

Safenet Trusted Access für die cloud-basierte Zugriffsverwaltung vereint bequemes Cloud-und Web-Single-Sign-On mit granularer Zugriffssicherheit.    Durch die Prüfung von Identitäten, Durchsetzung von Zugriffsrichtlinien und Anwendung eines intelligenten Single Sign-on können Unternehmen sicheren und bequemen Zugriff auf zahlreiche Cloud-Anwendungen von einer einzigen benutzerfreundlichen Konsole aus gewährleisten.

Indem Sie die SafeNet Certificate-Based Authentication (CBA) Smart Card als festen Bestandteil in Ihre IT-Infrastruktur integrieren, können Sie die Sicherheit der Clientanmeldung durch Multifaktor-Authentifizierung deutlich verbessern. Das Hinzufügen mehrerer Faktoren gewährleistet eine sichere Anmeldung an Arbeitsplätzen und in Unternehmensnetzwerken, macht komplexe und teure Passwörter unnötig und reduziert die Anzahl der erforderlichen Anrufe beim Help Desk deutlich. Die Smartcard ermöglicht eine einfache und zuverlässige visuelle Identifizierung des Karteninhabers und eine starke Kommunikation in Bezug auf die Corporate Identity. Wenn Sie Anwendungen von Microsoft nutzen, ist die zertifikatsbasierte Lösung außerdem vollständig in eine Windows-Umgebung integriert.

Mit den Authentifizierungs- und Zugriffsverwaltungslösungen von Thales profitieren Sie von eine einheitlichen Authentifizierungsinfrastruktur sowohl für On-Premises- als auch für Cloud-basierte Dienste. So verwalten Sie sämtliche Zugriffsrichtlinien zentral und umfassend. Die Benutzer können sich bei Cloud-Diensten des Unternehmens wie Office 365, Salesforce.com oder GoogleApps über den vorhandenen SafeNet-Authentifizierungsmechanismus des Unternehmens anmelden.

Verschlüsselung und Tokenisierung von Data-at-Rest

Die CipherTrust Data Security Platform stellt die wichtigen Komponenten bereit, die zur Umsetzung datenorientierter Sicherheit erforderlich sind. Dazu gehören auch Sicherheitskontrollen, die es Organisationen ermöglichen, die Integrität der Datensätze und Informationen Ihrer Kunden vor den unterschiedlichsten Bedrohungen zu schützen. Die Lösungen von Thales zum Schutz vor Datenschutzverletzungen sind für bestehende Prozesse und Anwendungen transparent, sodass sie schnell implementiert werden können.

Mithilfe einer einzigen Plattform, die den Schutz vor Datenschutzverletzungen vervielfacht, unterstützt diese Lösung Unternehmen dabei, Vorschriften einzuhalten. Sie bietet eine einfach bereitzustellende, zentral verwaltete Infrastruktur bei niedrigen Betriebskosten.

CipherTrust Transparent Encryption von Thales schützt Daten, indem es Data-at-Rest auf Datei- und Volume-Ebene verschlüsselt und den Zugriff auf die Daten kontrolliert und protokolliert, ohne dass Veränderungen an Anwendungen, Datenbanken oder Infrastrukturen erforderlich sind. Die Bereitstellung der transparenten Dateiverschlüsselungssoftware ist einfach, skalierbar und schnell. Die Agenten werden auf Servern oder virtuellen Maschinen über dem Dateisystem installiert, um Datensicherheit und Richtlinien durchzusetzen. Der CipherTrust Manager übernimmt die Verwaltung von Richtlinien und kryptographischen Schlüsseln.

CipherTrust Tokenization reduziert die Kosten und den Aufwand für die Einhaltung von Sicherheitsrichtlinien und gesetzlichen Auflagen. Die Lösung stellt Funktionen für die Tokenisierung von Datenbanken und die Sicherheit dynamischer Displays bereit. Unternehmen können Ihre Ziele hinsichtlich der Sicherung und Pseudonymisierung sensibler Datensätze effizient erfüllen – unabhängig davon, ob diese sich in Rechenzentrums-, Big-Data-, Container- oder Cloudumgebungen befinden.

CipherTrust Application Data Protection bietet Schlüsselverwaltungs-, Signatur- und Verschlüsselungsdienste an, die den umfassenden Schutz von Dateien, Datenbankfeldern, ausgewählten Big Data oder Daten in Platform-as-a-Service-Umgebungen (PaaS) ermöglichen. Die Lösung ist nach FIPS 140-2 Level-1 zertifiziert, basiert auf dem Standard PKCS#11 und ist mit einer Auswahl praktischer, am Anwendungsfall orientierter Erweiterungen der Standardausführung vollständig dokumentiert. Sie reduziert den Zeit- und Kostenaufwand sowie das Risiko bei der Entwicklung und Implementierung einer unternehmensinternen Verschlüsselungs- und Schlüsselverwaltungslösung durch verschiedene Entwicklungsoptionen. Dazu gehören unter anderem ein umfangreiches traditionelles Softwareentwicklungskit, das in vielen unterschiedlichen Sprachen und für verschiedene Betriebssystem angeboten wird, sowie mehrere RESTful-API für eine breite Plattformunterstützung.

Verschlüsselung von Data-in-Motion

Die High Speed Encryptors von Thales bieten dank äußerst sicherer zertifizierter Verschlüsselungsfunktionen starken Schutz für Data-in-Motion. Dabei werden die Anforderungen an eine sichere Netzwerkleistung mit geringer Latenz in Echtzeit mit minimalem Overhead erfüllt und die beweglichen Daten im gesamten Netzwerk ohne Kompromisse gesichert.

Verwaltung kryptographischer Schlüssel

CipherTrust Enterprise Key Management von Thales vereinheitlicht und zentralisiert die On-Premises-Verwaltung von kryptographischen Schlüsseln und bietet sichere Schlüsselverwaltung für Datenspeicherungslösungen an. Zu den Cloud-Key-Management-Produkten gehören unter anderem der CipherTrust Cloud Key Manager für eine zentrale Übersicht über den Lebenszyklus von Multi-Cloud-Schlüsseln sowie dessen Verwaltung mit nach FIPS-140-2 zertifizierter sicherer Schlüsselspeicherung und Cloud Bring Your Own Key.

Protokollierung der Benutzerzugriffe

Mit den Sicherheitsprotokollen der CipherTrust Platform kann Ihr Unternehmen den Versuch erkennen, unbefugt auf Ihre Systeme zuzugreifen und Baselines für Muster unbefugter Zugriffsversuche entwickeln. CipherTrust Security Intelligence integriert führende Security-Information-and-Event-Management-Systeme (SIEM), die diese Informationen verwertbar machen. Die Lösung erlaubt eine unverzügliche automatische Eskalation und reagiert auf den Versuch eines unbefugten Zugriffs. Außerdem stellt sie alle erforderlichen Daten bereit, um Verhaltensmuster für die Identifizierung einer verdächtigen Nutzung durch berechtigte Benutzer sowie zu Schulungszwecken zu bestimmen.

Hardware-Sicherheitsmodule

Die Luna-Hardware-Sicherheitsmodule (HSM) von Thales bieten höchste Verschlüsselungssicherheit und speichern die kryptographischen Schlüssel stets in Hardware. Die HSM von Thales bilden eine sichere Basis für die Verschlüsselung, denn die Schlüssel verlassen die vor Eindringlingen geschützte, manipulationssichere und nach FIPS-validierte Appliance zu keinem Zeitraum. Strikte Zugriffskontrollen hindern unberechtigte Benutzer daran, auf sensibles kryptographisches Material zuzugreifen, da all kryptographischen Operationen innerhalb des HSM ablaufen. Darüber hinaus ergreift Thales Maßnahmen, die die Bereitstellung von sicheren HSM ganz einfach machen. Unsere HSM sind in das SafeNet Crypto Command Center integriert und erlauben eine schnelle und einfache Aufteilung der kryptographischen Ressourcen sowie entsprechende Berichte und Überwachung.

Bei der preisgekrönten Data Protection on Demand von Thales handelt es sich um eine cloud-basierte Plattform, die eine breite Palette von Cloud-HSM- und Schlüsselverwaltungsdiensten über einen einfachen Online-Marktplatz bereitstellt. Dazu gehören HSM-on-Demand und Key-Management-on-Demand