Selon Investopedia, la SWIFT (Society for Worldwide Interbank Financial Telecommunications) est un réseau de messagerie utilisé par les institutions financières pour transmettre en toute sécurité les informations et les instructions par le biais d’un système de codes normalisé.
Selon SWIFT1 :
Le cadre de contrôle SWIFT CSC décrit un ensemble de contrôles de sécurité obligatoires et recommandés pour les utilisateurs SWIFT.
Les contrôles de sécurité obligatoires établissent une base de référence de sécurité pour la communauté entière et doivent être mis en place par tous les utilisateurs sur leur infrastructure SWIFT locale. SWIFT a choisi de donner priorité à ces contrôles obligatoires pour définir un objectif réaliste visant à augmenter la sécurité et à réduire les risques à court terme de manière tangible.
Les contrôles recommandés reposent sur la bonne pratique dont SWIFT recommande la mise en place aux utilisateurs. Les contrôles obligatoires peuvent également changer avec le temps, en raison de l’évolution du paysage des menaces, et certains des contrôles recommandés peuvent devenir obligatoires.
Tous les contrôles s’articulent autour de 3 objectifs primordiaux :
1. Protéger son environnement
2. Connaître et limiter les accès
3. Détecter et réagir
Thales peut vous aider à vous conformer à chacun de ces 3 objectifs.
Thales peut vous aider à vous conformer aux sections suivantes du cadre CSC :
Section 1.2. « Contrôle des comptes privilégiés des systèmes d’exploitation »
Section 5. « Gestion des identités et séparation des privilèges »
Section 6. « Détection des anomalies d’activité dans les systèmes ou les enregistrements de transactions »3
CipherTrust Data Security Platform de Thales facilite et améliore l’efficacité de la gestion de la sécurité des données dans l’ensemble de votre organisation. Reposant sur une infrastructure extensible, la plateforme contient plusieurs produits de sécurité des données pouvant être déployés individuellement ou ensemble pour offrir des fonctionnalités de chiffrement, de tokénisation et de gestion centralisée des clés avancées. La solution de sécurité des données prépare votre organisation pour le prochain défi de sécurité et les nouvelles exigences de conformité à un CTP réduit.
Les journaux d’audit d’accès aux données détaillés fournis par CipherTrust Transparent Encryption servent pour la conformité, mais également pour l’identification des tentatives d’accès non autorisées et l’établissement de bases de référence des motifs d’accès pour les utilisateurs autorisés. CipherTrust Security Intelligence apporte la touche finale avec une intégration pré-configurée aux systèmes d’informations de sécurité et de gestion d’événements (SIEM) qui permet d’utiliser les informations obtenues. La solution permet une réaffectation et une réaction immédiates pour les tentatives d’accès non autorisées, et offre toutes les données nécessaires à l’établissement de motifs comportementaux requises pour l’identification d’une utilisation suspecte par les utilisateurs autorisés.
Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.
Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.
Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".