Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Cumplimiento con estándares de seguridad de datos

Anuncio 
TM
Use Case
Conformidad con estándares de seguridad de datos
Las soluciones Globalscape ayudan a las empresas a cumplir con diversas normas de seguridad.
El cumplimiento de estándares de seguridad de datos y con las
normas del sector es de gran importancia en nuestro mundo
interconectado.Varias organizaciones del sector y del gobierno
establecieron una gran gama de determinaciones con la finalidad
de proteger las redes, los datos transferidos por estas y las personas
vinculadas a los datos. Algunos estándares y normas vigentes en
los Estados Unidos incluyen Payment Card Industry Data Security
Standard (PCI DSS), Health Insurance Portability and Accountability
Act (HIPAA), Sarbanes-Oxley Act (SOX), IRS Publication 1075 y FIPS140-2. En el Reino Unido, las empresas y entidades del gobierno
deben obedecer a las directrices del Data Protection Act (DPAP, de
UK Code of Connection (CoCo), de Public Services Network (PSN) y
de ISO 27001.
Aunque posiblemente sea muy difícil obtener y mantener la conformidad con esas directrices, el
cumplimiento con los estándares aplicables a sus negocios puede traer grandes beneficios. Eso
puede, por ejemplo, evitar multas y pérdida de negocios, sustentar su plan de seguridad corporativa,
proteger su reputación como empresa que se preocupa con la seguridad y mejorar de forma general
su estructura de TI. El cumplimiento con estándares de conformidad de seguridad también puede
contribuir al cumplimiento con normas de otras áreas. Muchas empresas tienen componentes en línea
o de comercio electrónico, y las personas que visitan esos sitios requieren una garantía de que sus
datos, como números de tarjetas de crédito y datos personales, estarán protegidos. El cumplimiento
de estándares, certificaciones y un registro histórico de protección de datos ayudan a aliviar las
preocupaciones de los consumidores y a incentivar nuevos negocios.
Los clientes y socios confían en las empresas para mantener sus datos seguros. La mejor manera de
mantener la conformidad de su red es seguir los estándares de seguridad de datos correspondientes.
Si se ponen en riesgo los datos, se pueden generar pérdidas en los
negocios
Frecuentemente, vemos en los noticieros que si se arriesgan los datos esto puede tener efectos
negativos de largo alcance para una empresa y sus clientes. Desde multas del sector y del gobierno e
incluso procesos judiciales, los costos financieros son solamente un aspecto incluido. Los daños a la
reputación de una empresa pueden ser irreversibles. Si no se cumplen las instrucciones esto puede
tener serias consecuencias negativas para la empresa. Una violación de datos puede perjudicar
gravemente la reputación de su empresa y su capacidad de realizar negocios de forma eficaz,
incluyendo la pérdida de ventas, daños en relaciones con socios y disminución de los precios de
acciones de empresas de capital abierto. 4500 Lockhill-Selma Road, Suite 150; San Antonio TX 78249; 1-800-290-5054 (USA & Canada); 1-210-308-8267 (Worldwide)
Copyright © 2014 GlobalSCAPE, Inc. All rights reserved. For more information about Globalscape, visit globalscape.com.
TM
Use Case
En el caso de PCI DSS, las empresas de tarjeta de crédito pueden decidir no aceptar débitos de empresas
que no cumplen con estándares. Cada empresa de pagos también tiene sus propios estándares de
seguridad. Por ejemplo, American Express exige indemnizaciones de hasta USD 100 000 por cada
incidente con datos, además de los costos de monitoreo y sustitución de tarjetas, y cobros retroactivos
por fraude del emisor de la tarjeta.
En el Reino Unido, para que su organización pueda conectarse con PSN, será necesaria una acreditación
y la obtención de la certificación de PSN. Usted será evaluado como compatible o rechazado. En este
último caso, no podrá conectarse, y deberá reenviar su solicitud cada año.
Las soluciones Globalscape facilitan la conformidad con estándares de
seguridad
La solución de transferencia administrada de archivos Enhanced File Transfer™ (EFT™) con el módulo High
Security (HSM) alcanza o excede las prácticas de seguridad exigidas por los estándares más rigurosos.
No importa si su empresa tiene obligaciones de cumplimiento de leyes o si usted quiere simplemente
establecer e imponer estándares de seguridad elevados, HSM tiene soluciones de transferencia, acceso
y almacenamiento seguro de datos.
HSM da soporte al PCI DSS y a otros estándares, activamente, por medio del monitoreo de cumplimiento,
alertas para los administradores cuando ocurren actividades no compatibles, identificación de la causa
de no conformidad, posibilidad de reversión de los controles de seguridad e implementación de técnicas
de atenuación/alternativas. HSM impone controles rígidos de acceso a cuentas, como el bloqueo
automático de cuentas de usuarios y administradores, después de un determinado número de intentos
fallidos de acceso y la eliminación automática de cuentas inactivas. Es posible definir controles adicionales
de seguridad para que las contraseñas expiren automáticamente con notificaciones personalizadas por
correo. El módulo Auditing and Reporting (ARM) de EFT incorpora toda la actividad en un banco de
datos relacional. Los administradores pueden configurar la generación automática de informes para los
auditores de cumplimiento.
La protección de datos confidenciales de la empresa exige el monitoreo continuo y la validación de
políticas y controles de seguridad. Globalscape facilita al administrador crear y mantener servicios de
transferencia de archivos compatibles o superiores a esos estándares, con un asistente de configuración
bastante sencillo. Por ejemplo, cada página del asistente de configuración del sitio describe un
requisito del PCI DSS y cómo cumplirlo. Además permite que el administrador especifique un control
de compensación (solución). Cuando se active, HSM es una herramienta de seguridad continua que no
permite opciones de baja seguridad, incorpora controles de compensación y genera informes para la
auditoría del estado de cumplimiento del sistema.
Globalscape considera que el cumplimiento es algo serio. Sigue todas las “buenas prácticas” mencionadas
por PCI DSS y por otros estándares, incluyendo consideraciones sobre las personalizaciones realizadas
por nuestro equipo de servicios profesionales, la utilización de estructuras comunes de seguridad y el
desarrollo de portales de clientes en la web.
Las opciones de MFT de Globalscape, líderes en el sector, incluyen una seguridad de datos robusta que
permite a las empresas cumplir y mantener todas las medidas de cumplimiento pertinentes.
4500 Lockhill-Selma Road, Suite 150; San Antonio TX 78249; 1-800-290-5054 (USA & Canada); 1-210-308-8267 (Worldwide)
Copyright © 2014 GlobalSCAPE, Inc. All rights reserved. For more information about Globalscape, visit globalscape.com.
Documentos relacionados
HSM CA 3625: Guillotina Palanca HSM 21
HSM CA 3625: Guillotina Palanca HSM 21
HSM CA 4640: Guillotina Palanca HSM 33-35 Hojas
HSM CA 4640: Guillotina Palanca HSM 33-35 Hojas
Clasificacion ASM PDHO
Clasificacion ASM PDHO
Diapositiva 1
Diapositiva 1
SafeNet Luna PCIe HSM 7
SafeNet Luna PCIe HSM 7
Consumption of materials
Consumption of materials
Cumplimiento de PCI DSS
Cumplimiento de PCI DSS
diseminación de información lecciones para evitar la
diseminación de información lecciones para evitar la
Preguntas del caso “Aumentan los pedidos para West.”
Preguntas del caso “Aumentan los pedidos para West.”
Descargar archivo - Todo en E commerce
Descargar archivo - Todo en E commerce
Descargar Presentación
Descargar Presentación
Detect PCI DSS _datasheet_esp
Detect PCI DSS _datasheet_esp
Descargar
Anuncio
Anuncio