Leyes de notificación de brechas de datos

Leyes de divulgación de brechas de datos generalizadas

Las leyes nacionales de divulgación de brechas de datos incluyen la Ley de protección de datos del Reino Unido, el Reglamento general de protección de datos de la UE (GDPR), la Ley de protección de información personal de Corea del Sur, la Ley de privacidad de Australia, entre otras

Prevenir las brechas de datos exige una tarea compleja

La protección y prevención de brechas de datos no es tan simple como implementar el cifrado de disco a nivel de hardware o el cifrado de nivel de sistema operativo dentro de los sistemas. Los ataques son cada vez más capaces de penetrar las defensas del perímetro, comprometer cuentas y extraer datos sin que los objetivos ni siquiera se den cuenta del ataque. Con este tipo de actividad, los esquemas de cifrado simples no evitarán una brecha de datos: los atacantes accederán a cuentas que les permitan descifrar y extraer datos personales. Lo que impulsa esto son los grupos criminales dispuestos y capaces de pagar por información personal robada que tiene valor monetario directo.

La protección contra la brechas de datos requiere de un enfoque centrado en los datos

Un enfoque centrado en los datos para prevenir la pérdida de información personal a fin de cumplir con las leyes de divulgación de brechas de datos requiere:

• Cifrado de datos personales dondequiera que residan, incluidas bases de datos de sistemas de archivos, repositorios web, entornos de nube, entornos de Big Data e implementaciones de virtualización.
• Controles de acceso basados en políticas para garantizar que solo las cuentas y los procesos autorizados puedan ver los datos.
• Supervisión de las cuentas autorizadas que acceden a los datos, para garantizar que estas cuentas no se hayan visto comprometidas.

Thales proporciona los componentes fundamentales de la solución

La plataforma CipherTrust Data Security Platform de Thales proporciona los componentes clave necesarios para implementar la seguridad centrada en los datos. Entre ellos se encuentran los controles de seguridad que les permiten a las organizaciones salvaguardar y auditar la integridad de los registros y la información de los clientes frente a una amplia gama de amenazas. Las soluciones de protección contra brechas de datos de Thales son transparentes para los procesos operativos y las aplicaciones existentes para una rápida implementación.

Esta solución de plataforma única para múltiples necesidades de protección contra brechas de datos ayuda a las organizaciones a cumplir con los requisitos en materia de cumplimiento con un TCO bajo. Además, cuenta con una infraestructura y un conjunto de soluciones fáciles de implementar y administradas de forma centralizada.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption de Thales proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por las regulaciones y los regímenes de cumplimiento. Los controles de acceso y la información de monitoreo del acceso a los datos amplían la protección contra las brechas de datos al limitar el acceso a los datos solo al personal y programas autorizados. Los datos mismos proporcionan la información de inteligencia de seguridad necesaria para que las soluciones Security Information y Event Management identifiquen cuentas que pueden representar una amenaza debido a un infiltrado malintencionado, o una brecha de las credenciales de la cuenta por parte de un malware.

CipherTrust Application Data Protection

CipherTrust Application Data Protection de Thales agrega otra capa de protección contra las brechas de datos, lo que permite a las organizaciones crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.

CipherTrust Enterprise Key Management

Las soluciones de administración de claves CipherTrust Enterprise Key Management de Thales permiten la administración centralizada de claves de cifrado para otros entornos y dispositivos, lo que incluye el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server, así como certificados digitales.