PROTECCIÓN DE DATOS Y NOTIFICACIÓN DE VIOLACIÓN

Soluciones de seguridad de datos de Vormetric

Cómo proteger los datos estáticos de los requisitos de notificación sobre violación de datos

En todos los países del mundo, al igual que los gobiernos estatales de los Estados Unidos (todos los estados menos Nuevo México, Alabama y Dakota del Sur), se sancionan cada vez más requisitos de notificación sobre violación de datos con respecto a la pérdida de información personal. Los requisitos de notificación sobre violación de datos pueden variar según la jurisdicción, pero casi todos incluyen una cláusula de "puerto seguro" si los datos perdidos estaban cifrados. Dentro de las leyes nacionales se incluyen la Ley de Protección de Datos de México, Costa Rica, Colombia, Ecuador, y Perú entre otros.

No obstante, la protección y prevención de la violación de datos no consiste simplemente en implementar un cifrado en disco a nivel de hardware o un cifrado a nivel de sistema operativo dentro de los sistemas. Los ataques tienen cada vez más capacidad de penetrar las defensas perimetrales, comprometer cuentas y minar datos sin que los víctimas siquiera se den cuenta del ataque. Con este tipo de actividad, los esquemas de cifrado simple no serán suficientes para evitar la violación de datos; los atacantes accederán a las cuentas que les permitan descifrar y extraer datos personales. Quienes fomentan esta actividad son grupos delictivos que están dispuestos a pagar por información personal robada que tiene un valor monetario directo y cuentan con los medios para hacerlo.

Para proteger a las organización de las consecuencias de la violación de datos se necesita un enfoque centrado en los datos hacia la seguridad en torno a la información personal.

Vormetric ayuda a las organizaciones a prevenir la violación de datos

Un enfoque basado en los datos para prevenir la pérdida de información personal requiere:

  • Cifrado de datos personales en cualquier lugar en que residan, lo cual incluye bases de datos de sistemas de archivo, repositorios web, entornos de nube, entornos de datos masivos e implementaciones de virtualización.
  • Controles de acceso basado en políticas para garantizar que solo las cuentas y los procesos autorizados puedan ver los datos.
  • Monitorización de la cuentas autorizadas que acceden a los datos, para garantizar que no estén en peligro.

Vormetric ofrece aspectos clave de la solución para implementar seguridad centrada en los datos, y ofrece controles de seguridad para que las organizaciones puedan proteger y auditar la integridad de los registros y la información de los clientes con respecto a una extensa serie de amenazas contra los datos. Las soluciones de protección contra la violación de datos de Vormetric son transparentes para los procesos y las aplicaciones operativos existentes, para poder implementar rápidamente la protección contra la violación de datos.

El cifrado transparente de Vormetric ofrece un cifrado de datos estáticos a nivel de archivo y de volumen, y una administración de claves segura e integrada con la implementación de prácticas recomendadas. Los controles de acceso y la información de monitorización de acceso a los datos aumentan la protección contra la violación de datos al permitir que solo el personal y los programas autorizados puedan acceder a los datos. Los mismos datos proporcionan la información de inteligencia de seguridad necesaria para que la solución de administración de eventos y de información de seguridad identifique las cuentas que pueden representar una amenaza a causa de un infiltrado malintencionado o debido a que las credenciales de la cuenta están afectadas por malware.

El cifrado de aplicaciones de Vormetric agrega otro nivel de protección contra la violación de datos y permite a las organizaciones generar fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y de columna.

La administración de claves de Vormetric permite la administración centralizada de claves de cifrado para otros entornos y dispositivos, que incluyen hardware compatible con el Protocolo de Interoperabilidad de Administración de Claves (KMIP), claves maestras de cifrado transparente de datos (TDE) de Oracle y SQL Server, y certificados digitales.

Esta solución de plataforma única para satisfacer numerosas necesidades de protección contra la violación de datos ayuda a las organizaciones a cumplir con los requisitos de cumplimiento con un costo total de propiedad (TOC) bajo y una combinación de solución e infraestructura administrada en forma centralizada y fácil de implementar.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Bloor White Paper: For the EU’s new data protection regulation, encryption should be the default

Bloor White Paper

There are many regulations and industry standards that require that stringent safeguards are...

Download >>

CUSTOMER QUOTE

 We know the data at rest is secure. [Vormetric Data Secuirty] mitigated the risk we had with the Illinois Personal Information Protection Act. 

Mark Guth
Senior Manager of Information Security
Nicor Gas
Read the Case Study: Download

SOLUTION BRIEFS

Encryption Architecture

Vormetric Data Security Use Cases

Download >>
Encryption Architecture

Vormetric Data Security Public Sector Use Cases

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental