Trei pasi pentru alinierea la cerintele GDPR

Pregatirea pentru alinierea la cerintele noului regulament general de protectie a datelor cu caracter personal a intrat in linie dreapta. Pentru numeroase companii insa, GDPR este sinonim cu un proces complex, neclar inca in anumite aspecte. Gemalto rezolva aceste probleme printr-o abordare clara, bazata pe trei pasi, care poate fi pusa in practica rapid.

Abordarea Gemalto in privinta GDPR porneste de la un adevar incontestabil – nu exista o solutie de securitate capabila sa asigure organizatiilor protectie totala in fata breselor de securitate. Faptul ca, mai devreme sau mai tarziu, orice companie se confrunta cu riscurile induse de bresele de securitate nu inseamna insa automat si ca datele respectivei organizatii nu pot fi protejate.

Pentru a asigura securitatea datelor cu caracter personal oriunde s-ar afla acestea in cadrul unei organizatii, Gemalto propune o strategie coerenta si usor de inteles, in trei pasi, care presupune:

  • Criptarea tuturor datelor;
  • Stocarea si gestionarea securizata a cheilor de criptare;
  • Controlul accesului si al proceselor de autentificare a utilizatorilor.

 

Criptarea, elementul-cheie

Criptarea reprezinta din perspectiva Gemalto principalul mijloc prin care o organizatie poate asigura confidentialitatea si integritatea datelor cu caracter personal, dar si modul prin care poate proba rapid conformitatea cu cerintele GDPR.

Cu ajutorul solutiilor Gemalto de criptare in cadrul suitei SafeNet Identity and Data Protection, companiile pot localiza, prioritiza si cripta automat datele cu caracter sensibil, structurate sau nestructurate, oriunde s-ar afla acestea, in infrastructuri on-premises (servere, solutii de stocare, masini virtuale etc.) sau in Cloud. In plus, SafeNet High Speed Encryptors asigura capabilitati de securizare a datelor aflate in tranzit, fara a compromite performanta proceselor de business.

Criptarea este o solutie care raspunde mai multor cerinte-cheie ale noului regulament. De exemplu, daca o organizatie care este victima exploatarii unei brese de securitate poate demonstra ca a utilizat tehnici de criptare care fac datele cu caracter personal neinteligibile oricarei persoane neautorizate sa le acceseze, atunci organizatia nu mai trebuie sa notifice respectivul eveniment persoanelor ale caror date au fost afectate.

Criptarea asigura insa si respectarea dreptului oricarei persoane de a fi uitata – prin stergerea cheilor de criptare asociate datelor personale, o organizatie poate demonstra ca respectivele date criptate nu vor mai putea fi utilizate pe viitor. Conditia pseudoanonimizarii datelor poate fi asigurata si ea cu ajutorul criptarii – separand datele de identificatorii asociati, criptandu-le si gestionand separat cheile de criptare, organizatiile au garantia ca nici o data de identificare nu poate fi extrasa.

Gemalto ofera solutii dedicate de criptare la nivelul aplicatiilor (SafeNet ProtectApp), bazelor de date (SafeNet ProtectDB), fisierelor (SafeNet ProtectFile), asigurand protectia datelor la nivelul intregii infrastructuri.

 

Managementul cheilor de criptare

Pentru ca toate aceste beneficii sa poata fi valorificate, organizatiile au nevoie sa gestioneze in mod centralizat si securizat cheile de criptare si decriptare a datelor sensibile. Volumul si diversitatea datelor care trebuie criptate genereaza milioane de astfel de chei, care, daca sunt stocate neprotejat, in mai multe locuri, cresc nivelul de vulnerabilitate al unei companii. Gemalto SafeNet KeySecure furnizeaza o platforma de management centralizat, care gestioneaza intregul ciclu de viata al cheilor de criptare, de la generarea, distributia si revocarea acestora, pana la stergerea lor, protejand stocarea si backup-ul acestora prin utilizarea de module hardware securizate dedicate. Solutia Gemalto permite totodata definirea de politici specifice de accesare si utilizare a cheilor, asigurand aplicarea lor la nivelul intregii organizatii. (De exemplu, administratorii IT pot gestiona resursele de date sensibile, dar nu au acces la informatiile din intermediul acestora.)

Un alt aspect importatn este ca, prin intermediul Key Management Interoperablity Protocol (KMIP), organizatiile pot gestiona dintr-o singura platforma chei generate de diferite solutii de criptare provenind de la mai multi vendori. (Solutia Gemalto se integreaza cu aplicatii de la vendori precum F5, Palo Alto, CheckPoint etc.)

 

Controlul identitatii si al accesului

Pentru ca o solutie de protectie a datelor cu caracter personal sa fie completa, ea trebuie sa includa obligatoriu si o componenta de control al identitatii si accesului la informatiile critice.

Conditie dificil de acoperit in contextul cresterii utilizarii in mediul a device-urilor mobile si a aplicatiilor Cloud si in conditiile in care sistemele de autentificare bazate pe mecanisme cu parole statice sunt considerate drept principala cauza a breselor de securitate. (Conform Verizon 2017 Data Breach Investigations Report, 81% din bresele de securitate au la baza sisteme de autentificare ineficiente si/sau parole furate.)

Pentru a elimina vulnerabilitatile la acest nivel, Gemalto utilizeaza un sistem multi-factor de autentificare, cu smart-card-uri, token-uri (hardware si/sau software), solutii de tipul Pattern-Based Authentication, aplicatii bluetooth smart etc. Prin combinarea acestor metode cu un sistem de politici de acces definite pe categorii de utilizatori, organizatiile pot identifica si bloca in timp real orice acces neautoritzat la resursele si datele cu caracter critic, imbunatatindu-si nivelul de protectie.

 

Al patrulea element

Prin implementarea celor trei pasi ai strategiei Gemalto, organizatiile pot face fata breselor de securitate, fara ca integritatea si confidentialitatea datelor personale pe care le colecteaza, stocheaza si opereaza sa fie compromisa. Suita SafeNet Identity and Data Protection ofera unul dintre cele mai complete portofolii de solutii de securitate pentru criptarea datelor, managementul cheilor de criptare si managemetul identitatii utilizatorilor.

Pentru a valorifica rapid avantajele acestor tehnologii este insa necesara identificarea unei partener cu experienta in domeniul solutiilor de securitate si in tehnologiile Gemalto.

Doriti mai multe informatii despre solutii
La cerere, va putem trimite informatii suplimentare despre aceasta solutie. Pentru a obtine informatii suplimentare, va rugam, completati formularul de contact

Contactati-ne

  • As dori sa aflu mai multe informatii si sunt interesat de?


Adresa firma
Persoana de contact

Prin trimiterea acestui formular, sunteti de acord cu termenii si conditiile