Cumplimiento de seguridad de datos en reposo de la ley Sarbanes-Oxley (SOX)

Ley Sarbanes-Oxley: Sección 404

La sección 404 de la Ley Sarbanes-Oxley tiene dos requisitos de cumplimiento principales:

• La gerencia es responsable de establecer y mantener controles y procedimientos internos que permitan la presentación de informes financieros precisos y evaluar esta postura cada año fiscal en un informe de control interno.
• Las firmas de contadores públicos que preparan o emiten auditorías anuales deben dar fe de esta evaluación anual de la administración e informar sobre ella.

Ley Sarbanes-Oxley: Sección 302

La sección 302 de la Ley Sarbanes-Oxley amplía esto con requisitos de cumplimiento para:

• Enumerar todas las deficiencias en la información y los controles internos, así como informar sobre cualquier fraude que involucre a los empleados internos.
• Detallar cambios significativos en los controles internos o factores que podrían tener un impacto negativo en los controles internos.

Implicaciones

Las implicaciones del requisito de cumplimiento de SOX para que las empresas públicas protejan los datos son:

• Cualquier información financiera debe protegerse y garantizarse su integridad.
• Es necesario identificar controles de seguridad internos específicos que protejan estos datos, se deben realizar auditorías y esta postura de seguridad se debe reevaluar cada año, incluidos los cambios o deficiencias como resultado de las condiciones cambiantes.

La plataforma Vormetric Data Security Platform de Thales

Thales proporciona partes clave de la solución a los problemas de cumplimiento de Sarbanes-Oxley (SOX), proporcionando controles de seguridad que les permiten a las organizaciones salvaguardar y auditar la integridad de los datos financieros en infraestructuras heterogéneas generalizadas. Estas partes de las soluciones de cumplimiento de SOX incluyen entornos virtualizados e implementaciones en la nube, con uso de big data, así como dentro de los centros de datos tradicionales contra una amplia gama de amenazas contra los datos.

Una solución Thales integrada que satisface múltiples necesidades

La combinación de cifrado, la administración de claves integrada y los controles de acceso satisfacen las necesidades de crear y mantener controles de acceso sobre los datos financieros. Solamente el personal y los programas autorizados ven la información descifrada, mientras que todos los demás no tienen acceso a los datos. La información de inteligencia de seguridad de Thales detalla quién accede a los datos, dejando un registro de auditoría claro. Esto permite controles de seguridad extendidos para reconocer cuentas comprometidas. Esta solución de plataforma única para múltiples necesidades de protección de datos ayuda a las organizaciones a cumplir con los requisitos en materia de cumplimiento de la Ley Sarbanes-Oxley con un TCO bajo y una infraestructura y un conjunto de soluciones fáciles de implementar y administrados de forma centralizada.

Autentificación de múltiples factores SafeNet

La autenticación de múltiples factores SafeNet de Thales tiene una función vital dentro de cualquier organización: asegurar el acceso a las redes corporativas, proteger las identidades de los usuarios y garantizar que un usuario sea quien dice ser.

Vormetric Transparent Encryption

Vormetric Transparent Encryption de Thales proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por las regulaciones y los regímenes de cumplimiento. Los controles de acceso amplían la protección contra las brechas de datos al limitar el acceso a los datos solo al personal y los programas autorizados. Y la supervisión del acceso a los datos proporciona la información de inteligencia de seguridad necesaria para identificar cuentas que pueden representar una amenaza debido a un infiltrado malintencionado o una infracción de las credenciales de la cuenta por parte de un malware.

Cifrado de alta velocidad de SafeNet

Los dispositivos de Thales SafeNet con cifrado de red con certificación FIPS , ofrecen seguridad de red comprobada de alto compromiso para sus datos confidenciales en movimiento, incluidos video en tiempo real y voz.

Vormetric Application Encryption

Vormetric Application Encryption les permite a las organizaciones crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.

Vormetric Key Management

Vormetric Key Management de Thales permite la administración centralizada de claves de cifrado para otros entornos y dispositivos, incluido el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server y certificados digitales.

Módulos de seguridad de hardware (HSMs) de Thales

Los módulos de seguridad de hardware (HSM) brindan protección fiable para transacciones, identidades y aplicaciones al asegurar las claves criptográficas y brindar servicios de cifrado, descifrado, autentificación y firmas digitales.