Seguridad para los datos con Software como servicio (SaaS)

Preguntas para formularles a sus proveedores de SaaS

¿Sabe qué preguntas hacerles a los proveedores de SaaS sobre la seguridad de los datos? ¿Alguno de los datos que usted está cargando en su proveedor de SaaS incluye información de identificación personal (PII)? ¿Se encuentra en una industria con un mandato de seguridad de datos cuyo cumplimiento se extiende a las aplicaciones SaaS?

¿Controla usted las claves de cifrado?

Incluso si su proveedor de SaaS le ha asegurado que está cifrando sus datos, aquí hay algunas preguntas críticas que aún debe formular:

• ¿Existe una clave de cifrado única para cada cliente?
• ¿Cuenta con procedimientos para la administración de claves? ¿Existe riesgo de pérdida de claves?
• ¿Puedo controlar las claves de mis datos?

Estas preguntas representan las mejores prácticas de en materia de seguridad. Consulte la Matriz de controles de nube de Cloud Security Alliance.

Cumplimiento de datos en entornos SaaS

Es fácil olvidar que, en última instancia, usted es el responsable de garantizar el cumplimiento de los mandatos en materia de protección y privacidad de los datos, independientemente de la ubicación de los datos. Por lo tanto, cuando considere las soluciones SaaS, asegúrese de que su proveedor de SaaS ofrezca los mismos controles que usted emplea en sus propios centros de datos. Si su proveedor de SaaS no puede hacerlo, busque uno que sí pueda.

Vormetric Transparent Encryption de Thales

Vormetric Transparent Encryption les permite a los proveedores de SaaS ampliar sus ofertas de servicios para incluir cifrado de datos en reposo y cumplir con sus requisitos en materia de protección de datos. Vormetric Transparent Encryption permite el cifrado de datos en reposo, el control de acceso de usuarios a información privilegiada y la recopilación de registros de inteligencia de seguridad sin necesidad de rediseñar aplicaciones, bases de datos o infraestructura. Lea la historia de éxito de TeenSafe.

CipherTrust Administrador de claves en la nube

Los proveedores de SaaS tienen la responsabilidad de proteger con cifrado los datos de los clientes. Además, los proveedores de SaaS deben seguir las mejores prácticas de la industria y permitir que los clientes controlen las claves de cifrado de sus datos. Los proveedores de SaaS que ofrecen servicios de Traiga su propia clave (BYOK, por sus siglas en inglés) pueden permitirle utilizar  CipherTrust Administrador de claves en la nube para cumplir con los mandatos críticos de gobierno para las claves. Pídale a su proveedor de SaaS que le permita controlar las claves de cifrado de sus datos.

Recursos para las mejores prácticas de la industria para aprender sobre seguridad de datos con SaaS

No se limite a confiar en nuestra palabra con respecto a las mejores prácticas para la nube, en particular, SaaS, seguridad de datos y administración de claves. Únase al grupo de LinkedIn de Cloud Security Alliance.. Proporcione a sus proveedores de SaaS los Cuestionarios de la Iniciativa de Evaluación de Consenso de la Alianza de Seguridad en la Nube para que pueda comparar constantemente las ofertas de seguridad de los proveedores de SaaS.

Obtenga tranquilidad

Seleccionar los proveedores de SaaS adecuados, aquellos que protegen y le dan control de sus datos, le brinda la seguridad que necesita para dormir bien por la noche y brindarle confianza a las reuniones de cumplimiento.

Asegúrese de que el cumplimiento se extienda a las ofertas de nube de SaaS

Usted es el comprador de SaaS. Tiene opciones. Utilice el Cuestionario de la Iniciativa de Evaluación de Consenso para identificar y seleccionar solo los proveedores de SaaS que ofrecen las herramientas para garantizar que los mandatos en materia de cumplimiento de sus datos se extiendan a las nubes SaaS.

Obtenga el control

Ya sea que se trate de Vormetric Transparent Encryption con administración integral de claves o la Administración de claves como servicio, sus proveedores de SaaS pueden asociarse con Thales para asegurarse de que tiene el control de sus datos en las nubes SaaS.