GLBA
Norma | Em vigor atualmente
Também conhecida como Lei de Modernização dos Serviços Financeiros, o Gramm Leach Bliley Act (GLBA) se aplica às instituições financeiras americanas e rege o tratamento seguro de informações pessoais não públicas, incluindo registros financeiros e outras informações pessoais.
A Thales oferece soluções para conformidade com o Gramm-Leach-Bliley Act (GLBA) que usam:
- Gerenciamento e criptografia de chaves
- Controles de acesso incluindo autenticação multifator
- Inteligência de segurança
- Módulos de segurança de hardware (HSMs)
- Normas
- Conformidade
Requisitos
A seção 501(b) do Gramm-Leach-Bliley Act exige que as instituições financeiras protejam a segurança, a confidencialidade e a integridade das informações não públicas de clientes através de "métodos de proteção administrativos, técnicos e físicos". O Gramm-Leach-Bliley Act também exige que cada instituição financeira implemente um programa abrangente de segurança da informação por escrito que inclua métodos de proteção administrativos, técnicos e físicos adequados ao tamanho, complexidade e escopo das atividades da instituição. Isso inclui:
- Garantir a segurança e a confidencialidade de registros e informações sobre clientes
- Proteção contra quaisquer ameaças ou perigos previstos à segurança ou integridade destes registros
- Proteção contra acesso ou uso não autorizado destes registros ou informações, o que poderia resultar em danos substanciais ou inconvenientes a clientes
Implicações
Para empresas afetadas pelo padrão, estas normas de privacidade Gramm-Leach-Bliley combinadas com requisitos do Deposit Insurance Act - seção 36, resultam na necessidade de:
- Proteger e monitorar registros e informações de clientes
- Criar e manter avaliações de risco eficazes
- Identificar, implementar e auditar controles de segurança internos específicos que protegem esses dados
Vormetric Data Security Platform integrada da Thales
A Thales fornece partes fundamentais da solução para estes problemas de conformidade com o Gramm-Leach-Bliley Act, incluindo controles de segurança que permitem às empresas proteger e auditar a integridade dos registros e informações de clientes contra uma ampla gama de ameaças. A Thales suporta estas atividades através de infraestruturas heterogêneas generalizadas que incluem a implementação de ambientes virtualizados, nuvem e big data, assim como centros de dados tradicionais. Esta solução de plataforma única para múltiplas necessidades de proteção de dados ajuda as empresas a cumprir os requisitos de conformidade com baixo TCO e uma infraestrutura e conjunto de soluções fáceis de implantar e gerenciadas centralmente.
Monitoramento e controle de acesso
A combinação de criptografia, gerenciamento de chaves integrado e controles de acesso atende às necessidades de criação e manutenção de controles de acesso a registros e informações de clientes. Somente funcionários e programas autorizados veem informações descriptografadas, enquanto todos os outros não têm acesso aos dados. A informação de inteligência de segurança da Thales detalha quem acessa os dados deixando um registro claro de auditoria e com mais controles de segurança, os quais são necessários para o atual ambiente de ameaças, a fim de identificar contas comprometidas quando combinados com a implementação de uma solução de segurança SIEM ou big data.
Autenticação multifatorial SafeNet
A autenticação multifatorial SafeNet da Thales confere acesso seguro às redes corporativas, protegendo as identidades dos usuários e garantindo que um usuário seja quem ele afirma ser.
Vormetric Transparent Encryption
A Vormetric Transparent Encryption da Thales oferece criptografia de dados em repouso de arquivo e de volume e gerenciamento de chaves integrado e seguro com implementação de melhores práticas. Os controles de acesso e monitoramento de acesso a dados estendem a proteção limitando o acesso ao mesmos apenas a funcionários e programas autorizados, e fornecem as informações de inteligência de segurança necessárias para identificar contas que possam representar uma ameaça devido a um ataque interno ou comprometimento das credenciais da conta por malware.
Vormetric Application Encryption
A Vormetric Application Encryption da Thales adiciona outra camada de segurança, permitindo às empresas criar facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.
Vormetric Key Management
A Vormetric Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.
Módulos de segurança de hardware SafeNet (HSMs)
Os Módulos de segurança de hardware (HSMs) SafeNet fornecem proteção confiável para transações, identidades e aplicativos, protegendo chaves criptográficas e oferecendo serviços de criptografia, descriptografia, autenticação e assinatura digital.
Outros regulamentos importantes de proteção e segurança de dados
GDPR
REGULAMENTO
ATIVO AGORA
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
PCI DSS
MANDATO
ATIVO AGORA
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Leis de notificação de violação de dados
REGULAMENTO
ATIVO AGORA
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
Entre em contato com um especialista em conformidade
Você está apto para o GDPR?
