Sicurezza dei dati SaaS (Software-as-a-Service)

Domande per il tuo provider SaaS

Sai quali domande rivolgere ai provider SaaS in merito alla protezione dei dati? I dati che stai mandando al tuo provider SaaS includono informazioni di identificazione personale (PII)? Operi in un settore con requisiti di salvaguardia della sicurezza dei dati la cui conformità si estende alle applicazioni SaaS?

Detieni il controllo delle chiavi di crittografia?

Anche se il tuo provider SaaS afferma di crittografare i tuoi dati, ti conviene comunque rivolgere alcune domande critiche:

• Ogni cliente ha una chiave di crittografia univoca?
• Esistono procedure di gestione delle chiavi? Esiste il rischio di perdita delle chiavi?
• Posso controllare le chiavi dei miei dati?

Queste domande rappresentano le migliori pratiche in materia di sicurezza. Vedi la matrice CCM (Cloud Controls Matrix) della Cloud Security Alliance.

Conformità dei dati in ambienti SaaS

È facile dimenticare di essere responsabili della conformità alle normative in materia di privacy e di protezione dei dati ovunque si trovino. Al momento della scelta delle soluzioni SaaS, dunque, assicurati che il provider offra gli stessi sistemi di controllo dei tuoi data center. Se il tuo provider SaaS non può farlo, trova qualcuno che offra questa opzione.

Vormetric Transparent Encryption di Thales

Vormetric Transparent Encryption permette ai provider SaaS di estendere le proprie funzionalità per includere la crittografia dei dati a riposo e soddisfare i tuoi requisiti legati alla protezione dei dati. Vormetric Transparent Encryption consente la crittografia dei dati a riposo, i controlli degli accessi degli utenti privilegiati e la raccolta di log di security intelligence senza applicazioni di reingegnerizzazione, database o infrastrutture. Leggi la storia di successo di TeenSafe.

CipherTrust Cloud Key Manager

I provider SaaS hanno la responsabilità di proteggere i dati dei clienti tramite crittografia. Dovrebbero inoltre seguire le best practice settoriali e permettere ai clienti di controllare le chiavi di crittografia dei propri dati. I provider SaaS che offrono servizi Bring Your Own Key (BYOK) ti permettono di utilizzare CipherTrust Cloud Key Manager per soddisfare obblighi cruciali in materia di gestione delle chiavi. Il tuo provider SaaS dovrebbe permetterti di controllare le chiavi di crittografia dei tuoi dati.

Risorse sulle best practice di settore per saperne di più sulla sicurezza dei dati nelle soluzioni SaaS

Non crederci sulla parola per quanto riguarda le best practice per il cloud, soprattutto per quanto attiene alle soluzioni SaaS, alla sicurezza dei dati e alla gestione delle chiavi. Unisciti al gruppo LinkedIn della Cloud Security Alliance. Invia ai tuoi provider SaaS il questionario della Cloud Security Alliance sull’iniziativa relativa alla valutazione del consenso in modo da poter mettere a confronto le varie offerte di soluzioni SaaS di sicurezza presenti sul mercato.

Ottieni la più completa tranquillità

Selezionare i provider SaaS che fanno per te, quelli che proteggono i tuoi dati e ti consentono di controllarli, ti garantisce la tranquillità necessaria per gestire la tua azienda e ispirare fiducia durante le riunioni sulla conformità normativa.

Assicurati che la conformità si estenda alle offerte cloud SaaS

Sei tu ad acquistare le applicazioni Saas. Sei tu a decidere. Sfrutta il questionario sull’iniziativa relativa alla valutazione del consenso per identificare e selezionare esclusivamente i provider SaaS che offrono gli strumenti necessari per estendere ai cloud SaaS i requisiti di conformità per i tuoi dati.

Ottieni il controllo

Sia che si tratti della Vormetric Transparent Encryption con una gestione completa delle chiavi o di un altro servizio simile, i tuoi provider SaaS possono collaborare con Thales per garantirti il controllo dei dati nei cloud SaaS.