Conformidade PIPEDA

O Guia de Privacidade para Empresas do Canadá do governo canadense para cumprimento da PIPEDA, diz o seguinte sobre o uso de medidas apropriadas:

É preciso usar medidas de segurança apropriadas para proporcionar a proteção necessária. Estas medidas incluem:

• Medidas físicas (por exemplo, armários de arquivos trancados, restrição de acesso a escritórios e sistemas de alarme);
• Ferramentas tecnológicas atualizadas (por exemplo, senhas, criptografia, firewalls e patches de segurança); e
• Controles organizacionais (por exemplo, autorizações de segurança, limitação de acesso, treinamento de pessoal e acordos).

A Thales pode ajudar sua empresa a cumprir a PIPEDA.

Melhores práticas de segurança de dados

A Thales é líder em segurança digital e, tendo ajudado centenas de empresas a cumprir normas regulatórias em todo o mundo, recomendamos as melhores práticas com as principais tecnologias de proteção de dados exigidas em praticamente todas as leis. Isso inclui:

• Controle de acesso a dados
• Criptografia e tokenização (pseudonimização) de dados em repouso
• Criptografia de dados em movimento
• Gerenciamento de chaves de criptografia
• Manutenção e monitoramento de registros de acesso de usuários
• Utilizar módulos de segurança de hardware (HSMs) para executar processos de criptografia e proteger chaves de criptografia

Controle de acesso a dados

O CipherTrust Manager da Thales permite às empresas limitar o acesso do usuário a sistemas de informação que contêm informações confidenciais.

O SafeNet Trusted Access é um serviço de gerenciamento de acesso baseado na nuvem que combina a conveniência do login único na nuvem com segurança de acesso granular. Ao validar identidades, impor políticas de acesso e aplicar logon único inteligente, as empresas podem garantir acesso seguro e conveniente a vários aplicativos baseados na nuvem a partir de um console fácil de ser usado.

Adicionar a solução SafeNet certificate-based authentication (CBA) como parte integrante da infraestrutura de TI, melhora significativamente a segurança de login do cliente ao exigir autenticação multifator. A adição de múltiplos fatores garante o login seguro nas estações de trabalho e redes corporativas, elimina senhas complexas e caras e reduz significativamente as chamadas ao help desk. O cartão inteligente permite uma identificação visual fácil e confiável do titular do cartão e uma forte comunicação da identidade corporativa. Além disso, a solução baseada em certificados é totalmente integrada em um ambiente Windows quando se utilizam aplicativos da Microsoft.

Com as soluções Authentication e Access Management da Thales, você pode utilizar uma infraestrutura de autenticação unificada tanto para serviços locais quanto para serviços baseados em nuvem - proporcionando uma forma centralizada e abrangente de gerenciar todas as políticas de acesso. Os usuários podem entrar em serviços corporativos em nuvem como Office 365, Salesforce.com ou GoogleApps através dos mecanismos de autenticação SafeNet existentes na empresa.

Criptografia e tokenização de dados em repouso

A CipherTrust Data Security Platform fornece os componentes fundamentais necessários para implementar a segurança centrada em dados. Esses componentes incluem controles de segurança que permitem às empresas proteger e auditar a integridade dos registros e informações de clientes contra uma ampla gama de ameaças. As soluções de proteção contra violação de dados da Thales são transparentes para os processos operacionais e aplicativos existentes para uma rápida implementação.

Esta solsolução de plataforma única para proteção múltipla contra violação de dados ajuda as empresas a cumprir os requisitos de conformidade com baixo TCO e uma infraestrutura e conjunto de soluções fáceis de implantar e gerenciadas centralmente.

A solução CipherTrust Transparent Encryption da Thales protege os dados com criptografia de dados em repouso de arquivos e volumes, controles de acesso e registro de auditoria de acesso aos dados sem modificar programas, bancos de dados ou infraestrutura. A instalação do software de criptografia transparente de arquivos é simples, dimensionável e rápida, com agentes instalados acima do sistema de arquivos em servidores ou máquinas virtuais para impor segurança de dados e políticas de conformidade. O gerenciamento de políticas e chaves de criptografia é realizado pelo CipherTrust Manager.

O CipherTrust Tokenization reduz drasticamente o custo e o esforço necessários para cumprir as políticas de segurança e leis como a CCPA. A solução oferece recursos de tokenização de banco de dados e segurança de exibição dinâmica. As empresas podem abordar com eficiência seus objetivos de segurança e pseudonímia de ativos sensíveis - quer residam em centro de dados, big data, container ou nuvem.

A solução CipherTrust Application Data Protection oferece serviços de gerenciamento de chaves, assinatura e criptografia que permitem a proteção abrangente de arquivos, banco de dados, seleções de big data ou dados em ambientes de plataforma como serviço (PaaS). A solução tem certificação FIPS 140-2 de nível 1 baseada no padrão PKCS#11 e totalmente documentada com diversas extensões práticas baseadas em casos de uso da norma. Ela elimina o tempo, a complexidade e o risco de desenvolver e implementar uma solução interna de criptografia e gerenciamento de chaves, com opções de desenvolvimento incluindo um kit de desenvolvimento de software abrangente e tradicional para diversos idiomas e sistemas operacionais, bem como uma coleção de APIs RESTful para o mais amplo suporte de plataforma.

Criptografia de dados em movimento

Os High Speed Encryptors da Thales são uma poderosa proteção para dados em movimento que oferecem recursos de criptografia de dados em movimento de alta segurança e certificados que atendem às demandas de desempenho de rede segura para baixa latência em tempo real e sobrecarga quase zero para fornecer segurança sem comprometer os dados em movimento através da rede.

Gerenciamento de chaves de criptografia

O CipherTrust Enterprise Key Management da Thales unifica e centraliza o gerenciamento local de chaves de criptografia e fornece gerenciamento seguro de chaves para soluções de armazenamento de dados. Os produtos de gerenciamento de chaves em nuvem incluem o CipherTrust Cloud Key Manager para visibilidade e gerenciamento centralizado do ciclo de vida de chaves em nuvem múltipla com FIPS-140-2 e tecnologia Bring Your Own Key em nuvem.

Registros de acesso de usuários

Os registros de inteligência de segurança da plataforma CipherTrust permitem que sua empresa identifique tentativas de acesso não autorizado e crie padrões de comportamento de acesso de usuários autorizados. A CipherTrust Security Intelligence se integra aos principais sistemas de gerenciamento de informações de segurança e eventos (SIEM) que tornam estas informações acionáveis. A solução permite escalabilidade e resposta automáticas e imediatas a tentativas de acesso não autorizado. O produto também fornece todos os dados necessários para especificar os padrões de comportamento necessários para identificar o uso suspeito de usuários autorizados, bem como para treinamento.

Módulos de segurança de hardware da Thales

Os módulos de segurança de hardware Luna da Thales (HSMs) fornecem o mais alto nível de segurança de criptografia, pois sempre armazenam chaves criptográficas em hardware. Os HSMs da Thales fornecem uma base criptográfica segura, porque as chaves nunca deixam o dispositivo resistente à intrusão, inviolável e com validação FIPS. Controles de acesso poderosos impedem que usuários não autorizados acessem material criptográfico confidencial, pois todas as operações criptográficas ocorrem dentro do HSM. Além disso, a Thales implementa operações que tornam simples a implantação de HSMs seguros, e nossos HSMs são integrados com o SafeNet Crypto Command Center para compartilhamento de recursos criptográficos, relatórios e monitoramento rápidos e fáceis.

A premiada solução Data Protection on Demand da Thales é uma plataforma baseada em nuvem que oferece diversos HSM e serviços de gerenciamento de chaves em nuvem em um simples local de compra online. Incluindo HSM on Demand e Key Management on Demand.