Default banner

Protezione dei dati per le compagnie assicurative

Thales aiuta le compagnie assicurative a soddisfare i requisiti di sicurezza per i loro dati più sensibili ogni volta che vengono generati, condivisi e archiviati.

Compagnie assicurative

Il settore assicurativo gestisce i rischi e le recenti violazioni dei dati nei confronti di compagnie assicurative dimostrano che la sicurezza informatica è uno dei maggiori rischi dal punto di vista legale e normativo. Tuttavia, le compagnie assicurative devono anche ridurre il rischio di violazioni dei dati per mantenere i clienti, conservare la redditività e proteggere le carriere dei dirigenti.

CipherTrust Data Security Platform

 

  • Sfide
  • Soluzioni
  • Vantaggi

I dati assicurativi sono un obiettivo di valore elevato

Le compagnie di assicurazione sono un bersaglio molto ambito degli hacker. Secondo la Pittsburgh Post Gazette:

"Il valore dei dati personali finanziari e sanitari è di due o tre volte superiore [rispetto al valore delle sole informazioni finanziarie] perché le opportunità di frode sono moltissime" ha affermato David Dimond, responsabile tecnologico di EMC Healthcare, un provider di soluzioni tecnologiche del Massachussetts. "Combinando numero di previdenza sociale, data di nascita e anamnesi relativa alla salute, un ladro può aprire conti di credito o bollette assicurative per assistenza sanitaria fittizia", ha aggiunto.

Svariate vulnerabilità

Le vulnerabilità dei dati di una compagnia assicurativa includono:

  • Portali dei clienti
  • Transazioni con carta di credito
  • Minacce da parte di insider
  • Hacker esterni (acquisizione delle credenziali)
  • Stoccaggio e applicazioni di big data
  • Archiviazione dei dati nel cloud
  • Dipendenti che utilizzano soluzioni per la gestione dei contenuti
  • Necessità di consolidare operazioni e dati (ad es. acquisizioni)

Conformità

Le compagnie assicurative devono rispettare vari requisiti, tra cui quelli delle normative:

Minacce avanzate e protezione antiquata

Le compagnie assicurative di oggi utilizzano spesso soluzioni di sicurezza combinate e obsolete, mentre i criminali informatici dispongono delle armi informatiche più avanzate sul mercato. Le compagnie assicurative devono aggiornare il proprio sistema di sicurezza dei dati con una soluzione di livello enterprise che non solo soddisfa i requisiti normativi più impegnativi ma fornisce anche una protezione di alto livello dalle violazioni. Hanno bisogno di una soluzione che funzioni:

  • Su qualunque tipo di dati
  • Su svariati sistemi operativi
  • In diversi ambienti
  • Con risorse umane, fondi, hardware e software limitati.

CipherTrust Data Security Platform

La CipherTrust Data Security Platform è un'infrastruttura estendibile che offre una gestione centralizzata di chiavi e criteri per una suite di soluzioni di sicurezza dei dati che proteggono le informazioni sensibili e regolate della tua azienda ovunque si trovino. Ne risulta un costo totale di proprietà ridotto con implementazioni e operazioni efficienti.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption fornisce una crittografia dei dati a riposo a livello di file e volumi, nonché una gestione delle chiavi e controlli degli accessi sicuri come richiesto dagli enti normativi e di conformità.

CipherTrust Security Intelligence

CipherTrust Security Intelligence fornisce un ulteriore livello di protezione dalle minacce dall'interno, utenti privilegiati, APT e altri tipi di attacchi che compromettono i dati fornendo le informazioni di pattern di accesso in grado di identificare incidenti in corso.

CipherTrust Application Data Protection

CipherTrust Application Data Protection consente alle aziende di creare facilmente funzionalità di crittografia in applicazioni interne a livello di campo e colonna.

CipherTrust Key Management

CipherTrust Key Management permette una gestione centralizzata delle chiavi di crittografia per altri ambienti e dispositivi tra cui hardware compatibile con KMIP, chiavi master Oracle e SQL Server TDE e certificati digitali.

La tokenizzazione con mascheramento dinamico dei dati di CipherTrust

La tokenizzazione con mascheramento dinamico dei dati di CipherTrust permette agli amministratori di stabilire criteri per tokenizzare campi interi o mascherare parti di essi in modo dinamico. Grazie ai token capaci di mantenere il formato, gli amministratori possono limitare l'accesso a risorse sensibili formattando allo stesso tempo i dati protetti in modo da permettere agli utenti di svolgere i propri compiti.

Conformità

Le soluzioni di sicurezza di CipherTrust sono concepite per aiutarti a soddisfare le seguenti normative:

  • Il Payment Card Industry Data Security Standard (PCI DSS)
  • Leggi statali sulle notifiche di violazioni dei dati
  • Leggi nazionali sulla protezione e privacy dei dati
  • Sarbanes-Oxley, GLBA, Basel III
  • USA Patriot Act
  • La normativa del governo federale statunitense sulla crittografia
  • Common Criteria
  • Altre normative future

Installazione facile e veloce a prescindere dal sistema operativo

Thales può aiutarti a installare soluzioni di protezione dei dati di CipherTrust in poche settimane invece che mesi. Le soluzioni di Thales supportano la maggior parte dei principali sistemi operativi, tra cui Linux, UNIX e server Windows in ambienti CDE (Cardholder Data Environment) fisici, virtuali, cloud e big data.

Facilità di utilizzo

I prodotti CipherTrust di Thales per la protezione dei dati ti aiutano ad affrontare le preoccupazioni relative a sicurezza e conformità difendendo i dati in database, file e nodi di big data in contemporanea all'interno di cloud pubblici, privati e ibridi e in infrastrutture tradizionali. La gestione centralizzata della piattaforma di protezione dei dati facilita l'estensione della sicurezza e soddisfa i requisiti di compliance in tutta l'azienda, sviluppandosi ove necessario senza dover aggiungere ulteriori hardware o aumentare gli oneri operativi.

Nessun rallentamento delle prestazioni di sistema

In generale, i clienti non segnalano alcun impatto percettibile sull'esperienza dell'utente finale durante l'utilizzo delle soluzioni di Thales. CipherTrust Transparent Encryption esegue operazioni di crittografia o decifratura nella posizione ottimale del file system o del volume manager sfruttando l'accelerazione crittografica dell'hardware, come le Intel® AES-NI (Intel® Advanced Encryption Standard-New Instructions) e lo SPARC Niagara Crypto.