Conformidade com a lei de segurança de dados em repouso Sarbanes-Oxley (SOX)

Lei Sarbanes-Oxley: seção 404

A seção 404 da Lei Sarbanes-Oxley tem duas exigências principais de conformidade:

• A diretoria é responsável por estabelecer e manter controles e procedimentos internos que permitam relatórios financeiros precisos, e deve avaliar esta postura a cada ano fiscal em um relatório de controle interno.
• As empresas de contabilidade pública que preparam ou emitem auditorias anuais devem atestar e relatar esta avaliação anual pela diretoria.

Lei Sarbanes-Oxley: seção 302

A seção 302 da Lei Sarbanes-Oxley amplia isso com requisitos de conformidade para:

• Enumerar todas as deficiências nos controles e informações internas, bem como denunciar qualquer fraude envolvendo funcionários internos.
• Detalhar mudanças significativas em controles internos ou fatores que possam ter um impacto negativo nos controles internos.

Implicações

As implicações das normas de conformidade SOX para as empresas públicas para proteger dados são:

• Qualquer informação financeira deve ser protegida e sua integridade assegurada.
• É necessário identificar controles internos de segurança específicos que protejam esses dados, realizar auditorias, e essa postura de segurança deve ser reavaliada a cada ano - incluindo quaisquer mudanças ou deficiências como resultado de mudanças nas condições.

Vormetric Data Security Platform da Thales

A Thales fornece partes fundamentais da solução para os problemas de conformidade com a Lei Sarbanes-Oxley (SOX), fornecendo controles de segurança que permitem às empresas proteger e auditar a integridade dos dados financeiros através de infraestruturas heterogêneas generalizadas. Estas partes das soluções de conformidade SOX incluem ambientes virtualizados e implementações em nuvem, com uso em big data, bem como em data centers tradicionais contra uma ampla gama de ameaças contra dados.

Uma solução integrada da Thales que abrange diversos requisitos

A combinação de criptografia, gerenciamento de chaves integrado e controles de acesso atende às necessidades de criação e manutenção de controles de acesso a dados financeiros. Somente funcionários e programas autorizados veem informações descriptografadas, enquanto todos os outros não têm acesso aos dados. As informações de inteligência de segurança da Thales detalham quem acessa os dados, deixando um registro claro de auditoria. Isso habilita controles de segurança ampliados para a identificação de contas comprometidas. Esta solução de plataforma única para múltiplas necessidades de proteção de dados ajuda as empresas a cumprir os requisitos de conformidade da Lei Sarbanes-Oxley com baixo TCO e uma infraestrutura e conjunto de soluções fáceis de implantar e gerenciadas centralmente.

Autenticação multifatorial SafeNet

A autenticação multifatorial SafeNet da Thales garante o acesso seguro às redes corporativas, protegendo as identidades dos usuários e garantindo que um usuário seja quem ele afirma ser.

Vormetric Transparent Encryption

A Vormetric Transparent Encryption da Thales oferece criptografia de dados em repouso de arquivo e de volume e gerenciamento de chaves integrado e seguro com implementação de melhores práticas. Os controles de acesso estendem a proteção contra violação de dados limitando o acesso a dados apenas a funcionários e programas autorizados. Além disso, o monitoramento do acesso a dados da plataforma gera as informações de inteligência de segurança necessárias para identificar contas que representam uma ameaça interna mal-intencionada ou devido a credenciais comprometidas por malware.

SafeNet High-Speed Encryptors

Os dispositivos de criptografia de rede SafeNet com certificação FIPS da Thales oferecem alta garantia comprovada de segurança de rede para seus dados confidenciais em movimento, incluindo vídeos e gravações de voz em tempo real.

Vormetric Application Encryption

A Vormetric Application Encryption da Thales adiciona outra camada de segurança, permitindo às empresas criar facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.

Vormetric Key Management

A Vormetric Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.

Módulos de segurança de hardware (HSMs)

Os módulos de segurança de hardware (HSMs) da Thales fornecem proteção confiável para transações, identidades e aplicativos, protegendo chaves criptográficas e oferecendo serviços de criptografia, descriptografia, autenticação e assinatura digital.