Leggi in materia di notifica delle violazioni dei dati

Le leggi che impongono l'obbligo di notifica delle violazioni di dati sono molto diffuse

Tra le leggi sulla notifica delle violazioni di dati troviamo il Data Protection Act britannico, il General Data Protection Regulation (GDPR) dell’Unione europea, il Personal Information Protection Act del Sud Corea, il Privacy Act australiano e altri.

Impedire violazioni di dati è un compito difficile

Proteggere e prevenire le violazioni dei dati non è semplice come implementare una crittografia del disco a livello di hardware o una crittografia a livello del sistema operativo all’interno dei sistemi. Gli attacchi sono sempre più efficaci nel penetrare le difese perimetrali, compromettere conti ed estrarre dati senza che le vittime se ne accorgano. Con questo tipo di attività, semplici schemi crittografici non impediscono le violazioni dei dati: gli aggressori avranno accesso ad account che permettono loro di decriptare ed estrarre dati personali. Dietro questo tipo di attività si nascondono gruppi criminali che sono disposti e in grado di pagare per avere accesso a informazioni personali sottratte con valore monetario diretto.

La protezione dalle violazioni dei dati necessita di una sicurezza datacentrica.

Per una sicurezza datacentrica che impedisca la perdita di informazioni personali e consenta di mantenere la conformità con le leggi sulla notifica delle violazioni di dati sono necessari i seguenti elementi:

• Crittografia dei dati personali ovunque si trovino, inclusi database di file system, repository web, ambienti cloud, ambienti big data e virtualizzazione.
• Controlli degli accessi basati sui dati per garantire che soltanto gli account e i processi autorizzati possano visualizzarli.
• Monitoraggio degli account autorizzati che accedono ai dati per garantire la loro incolumità.

Thales fornisce componenti chiave della soluzione

La CipherTrust Data Security Platform di Thales offre le componenti chiave per l’implementazione di una sicurezza datacentrica. Queste componenti includono controlli di sicurezza con cui le organizzazioni possono proteggere e verificare l’integrità dei registri e delle informazioni dei clienti e far fronte a un’ampia gamma di minacce verso i dati. Le soluzioni di Thales contro le violazioni dei dati sono trasparenti per le applicazioni e i processi operativi esistenti al fine di garantire un’implementazione rapida.

Questa soluzione con piattaforma unica per svariati tipi di violazioni aiuta le organizzazioni a soddisfare i requisiti di compliance con TCO ridotti e un’infrastruttura e set di soluzioni facili da distribuire e con gestione centralizzata.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption di Thales fornisce una crittografia dei dati a riposo a livello di file e volumi, nonché una gestione delle chiavi integrata e sicura con un’implementazione in linea con le best practice di settore. Le informazioni relative a controlli e monitoraggio degli accessi ai dati estendono la protezione dalle violazioni dei dati limitando l'accesso esclusivamente a personale e programmi autorizzati. Gli stessi dati forniscono le informazioni di Security Intelligence di cui le soluzioni SIEM (Security Information and Event Management) hanno bisogno per identificare gli account che possono rappresentare una minaccia dall’interno o credenziali compromesse da malware.

CipherTrust Application Data Protection

CipherTrust Application Data Protection di Thales aggiunge un ulteriore livello di protezione dalle violazioni di dati, consentendo alle aziende di creare facilmente funzionalità crittografiche in applicazioni interne a livello di campo e colonna.

CipherTrust Enterprise Key Management

CipherTrust Enterprise Key Management di Thales permette una gestione centralizzata delle chiavi di crittografia per altri ambienti e dispositivi tra cui hardware compatibile con KMIP, chiavi master Oracle e SQL Server TDE e certificati digitali.