Conformità a PIPEDA

Questo è ciò che dice la Privacy Guide for Businesses, la guida governativa del governo canadese per la messa in conformità alla legge PIPEDA:

Utilizzo di salvaguardie appropriate per garantire la protezione necessaria. Tra queste troviamo:

• Misure fisiche (ad es.armadietti chiusi a chiave, accesso limitato agli uffici e sistemi di allarme);
• Strumenti tecnologici aggiornati (ad es. password, crittografia, firewall e patch di sicurezza); e
• Controlli a livello aziendale (ad es. nulla osta di sicurezza, accessi limitati, formazione e accordi con il personale).

Thales può aiutare la tua organizzazione a garantire la conformità con la legge PIPEDA.

Best practice per la sicurezza dei dati

Thales è il leader di mercato nella sicurezza digitale e, poiché abbiamo aiutato centinaia di aziende a rispettare regimi normativi di tutto il mondo, raccomandiamo alcune tecnologie di protezione dei dati che garantiscono l’adozione di best practice delineate praticamente in ogni tipo di regolamentazione. Queste tecnologie includono:

• Controllo degli accessi ai dati
• Crittografia e tokenizzazione (pseudonimizzazione) dei dati a riposo
• Crittografia dei dati in movimento
• Gestione delle chiavi crittografiche
• Mantenimento e monitoraggio di registri degli accessi degli utenti
• Utilizzo di HSM (Hardware Security Module) per eseguire processi crittografici e proteggere le chiavi di crittografia

Controllo degli accessi ai dati

CipherTrust Manager di Thales permette alle organizzazioni di limitare l’accesso a sistemi informatici che contengono informazioni sensibili.

SafeNet Trusted Access è un servizio di gestione degli accessi basato sul cloud che combina la praticità del Single Sign-On cloud (SSO) web con la sicurezza degli accessi granulari. Convalidando le identità e applicando criteri di accesso e lo Smart Single Sign-On, le aziende possono garantire un accesso pratico e sicuro a numerose applicazioni basate sul cloud da un'unica console intuitiva.

L’aggiunta della soluzione smart card con autenticazione basata sui certificati di SafeNet come parte integrante dell’infrastruttura IT migliora notevolmente la sicurezza di accesso del cliente tramite l'autenticazione multi-fattore. L'aggiunta di più fattori garantisce un accesso sicuro alle postazioni e alle reti aziendali, elimina la necessità di password complesse e costose e riduce notevolmente le chiamate al servizio di assistenza. La smart card consente un'identificazione visiva semplice e affidabile del titolare della carta e una forte comunicazione per quanto riguarda l’identità aziendale. Inoltre, questa soluzione basata sui certificati è completamente integrata in un ambiente Windows quando vengono utilizzate applicazioni Microsoft.

Grazie alle soluzioni di autenticazione e gestione degli accessi di Thales potrai sfruttare un'infrastruttura di autenticazione unificata sia on-premises che basata sul cloud, garantendo un modo centralizzato e completo la gestione di tutti i criteri di accesso. Gli utenti possono accedere a servizi cloud aziendali come Office 365, Salesforce.com o GoogleApps tramite meccanismi di autenticazione SafeNet esistenti di un’organizzazione.

Crittografia e tokenizzazione dei dati a riposo

La CipherTrust Data Security Platform fornisce le componenti chiave per implementare una sicurezza datacentrica. Queste componenti includono controlli di sicurezza con cui le organizzazioni possono proteggere e verificare l’integrità dei registri e delle informazioni dei clienti e far fronte a un’ampia gamma di minacce verso i dati. Le soluzioni di Thales contro le violazioni dei dati sono trasparenti per le applicazioni e i processi operativi esistenti al fine di garantire un’implementazione rapida.

Questa soluzione con piattaforma unica per svariati tipi di violazioni aiuta le organizzazioni a soddisfare i requisiti di compliance con TCO ridotti e un’infrastruttura e set di soluzioni facili da distribuire e con gestione centralizzata.

La soluzione CipherTrust Transparent Encryption di Thales protegge i dati tramite crittografia dei dati a riposo a livello di file e volumi, controlli e registrazioni degli accessi ai dati senza applicazioni di reingegnerizzazione, database o infrastrutture. Il deployment del software trasparente di crittografia di file è semplice, scalabile e rapido grazie agli agenti installati sopra il file system su server o macchine virtuali per garantire la sicurezza dei dati e la conformità alle normative. I criteri e la gestione delle chiavi crittografiche vengono forniti da CipherTrust Manager.

CipherTrust Tokenization riduce drasticamente i costi e gli sforzi associati alla messa in conformità con criteri di sicurezza e mandati normativi come il CCPA. La soluzione offre funzionalità per la tokenizzazione del database e la sicurezza dinamica del display. Le imprese possono affrontare in modo efficiente i propri obiettivi di protezione e pseudonimizzazione di risorse sensibili ovunque si trovino, in data center, ambienti big data, container o cloud.

CipherTrust Application Data Protection fornisce servizi di gestione delle chiavi, firma e crittografia garantendo una protezione completa di file, cambi di database, selezioni di big data o dati in ambienti PaaS (Platform-as-a-Service). La soluzione è certificata FIPS 140-2 livello 1, si basa sullo standard PKCS#11 ed è documentata in maniera completa con una gamma di adattamenti agli standard pratici e basati su casi d’uso. Elimina il tempo, la complessità e il rischio legati allo sviluppo e all’implementazione di una soluzione interna di crittografia e gestione delle chiavi grazie a opzioni come un kit di sviluppo software tradizionale completo per un’ampia gamma di lingue e sistemi operativi come anche una raccolta di API REST per il più ampio supporto alla piattaforma.

Crittografia dei dati in movimento

Sistemi di protezione avanzata per i dati in movimento, gli HSE (High Speed Encryptor) di Thales forniscono funzionalità comprovate e certificate per la crittografia dei dati in movimento che soddisfano la necessità di una prestazione sicura delle reti per una latenza bassa in tempo reale e costi praticamente nulli per garantire la sicurezza senza compromettere lo spostamento dei dati nella rete.

La gestione delle chiavi crittografiche

CipherTrust Enterprise Key Management unifica e centralizza la gestione di chiavi crittografiche on-premises e fornisce una gestione delle chiavi sicura per le soluzioni di archiviazione dei dati. Tra i prodotti di gestione delle chiavi sul cloud troviamo CipherTrust Cloud Key Manager per una visibilità e gestione centralizzata del ciclo di vita delle chiavi in ambienti multi-cloud e BYOK sul cloud.

Log degli accessi degli utenti

I log di Security Intelligence della piattaforma CipherTrust consentono alla tua organizzazione di identificare i tentativi di accesso non autorizzato e creare modelli di accesso degli utenti autorizzati. CipherTrust Security Intelligence può essere integrata con sistemi SIEM (Security Information and Event Management) leader di mercato che rendono fruibili queste informazioni. La soluzione consente un’immediata escalation automatizzata e la possibilità di reagire a tentativi di accesso non autorizzati. Mette inoltre a disposizione tutti i dati utili per la formazione e per specificare i modelli comportamentali necessari all’identificazione di utilizzi sospetti da parte di utenti autorizzati.

HSM (Hardware Security Module)

Gli HSM (Hardware Security Module) Luna garantiscono i più elevati standard di sicurezza crittografica grazie all’archiviazione di chiavi crittografiche esclusivamente all’interno di hardware. Gli HSM di Thales forniscono una base crittografica sicura, poiché le chiavi si trovano sempre nell’appliance con certificato FIPS a prova di intrusioni e manomissioni. Forti misure di controllo degli accessi impediscono agli utenti non autorizzati di accedere a materiale crittografico sensibile, poiché tutte le operazioni avvengono all’interno dell’HSM. Inoltre, Thales implementa operazioni che semplificano il deployment di HSM sicuri, e il partizionamento, la reportistica e il monitoraggio delle risorse crittografiche sono resi semplici dalla perfetta integrazione degli HSM stessi con il nostro SafeNet Crypto Command Center.

La premiata soluzione di protezione dati on demand di Thales è una piattaforma basata sul cloud che offre un'ampia gamma di servizi HSM cloud e di gestione delle chiavi grazie a un semplice marketplace online. Questi servizi includono HSM e servizi di gestione delle chiavi on-demand.