DATENSCHUTZ UND MELDEPFLICHT FÜR SICHERHEITSVERLETZUNGEN

Vormetric-Datensicherheitslösungen

Schutz von „Data at Rest“ vor der Meldepflicht für Sicherheitsverletzungen

Immer mehr Länder haben die Meldepflicht für den Verlust persönlicher Daten in ihrer Gesetzgebung verankert. Dies gilt auch für sämtliche US-Bundesstaaten mit Ausnahme von New Mexiko, Alabama und South Dakota. Die Rahmenbedingungen der Meldepflicht variieren je nach Land, enthalten jedoch fast immer eine „Sicherer-Hafen“-Klausel für den Fall, dass die verlorenen Daten verschlüsselt waren. Nationale Gesetze sind beispielsweise das Data Protection Act des Vereinigten Königreichs, die europäische Datenschutzrichtlinie von 1995, die europäische Datenschutzrichtlinie für elektronische Kommunikation, das südkoreanische Personal Information Protection Act oder das australische Privacy Act.

Doch die Vermeidung und der Schutz vor Datenschutzverletzungen ist weitaus komplexer als die Implementierung der Datenträgerverschlüsselung auf Hardware-Ebene oder die Verschlüsselung innerhalb von Betriebssystemen. Immer mehr Angreifer sind in der Lage, den Perimeterschutz zu durchdringen, Konten zu missbrauchen und große Datenmengen zu durchsuchen, ohne dass die Opfer die Attacke überhaupt bemerken. Angesichts dessen reichen einfache Verschlüsselungsverfahren nicht aus, um Sicherheitsvorfälle zu verhindern, denn die Angreifer verschaffen sich häufig Zugang zu Benutzerkonten, die zum Entschlüsseln und Extrahieren persönlicher Daten berechtigt sind. Die Triebfedern für diese Aktivitäten sind kriminelle Gruppen, die bereit und in der Lage sind, für gestohlene persönliche Informationen, die einen direkten monetären Wert aufweisen, zu bezahlen.

Um Organisationen vor den Folgen eines Sicherheitsvorfalls zu schützen, ist bei der Sicherheit persönlicher Informationen ein datenzentrierter Ansatz erforderlich.

Vormetric hilft Organisationen, Datenschutzverletzungen zu verhindern

Ein datenzentrierter Ansatz zur Verhinderung des Verlusts persönlicher Daten beinhaltet:

  • Verschlüsselung persönlicher Daten unabhängig von deren Speicherort – einschließlich Datenbanken in Dateisystemen, Web-Repositories, Cloud- und Big-Data-Umgebungen sowie Virtualisierungs-Implementierungen
  • Richtlinienbasierte Zugriffskontrollen, um zu gewährleisten, dass die Daten nur für berechtigte Konten und Prozesse sichtbar sind
  • Überwachung des Datenzugriffs autorisierter Konten, um deren Missbrauch auszuschließen

Wichtige Teile der Vormetric-Lösung sind darauf ausgerichtet, eine datenzentrierte Sicherheit zu implementieren und Sicherheitskontrollen bereitzustellen, die Organisationen in die Lage versetzen, Kundendatensätze und -informationen vor einer Vielzahl von Bedrohungen zu schützen und deren Integrität zu überprüfen. Die Vormetric-Datenschutzlösungen sind gegenüber bestehenden Betriebsprozessen und Anwendungen transparent, sodass sich der Schutz vor Sicherheitsverletzungen rasch implementieren lässt.

Vormetric Transparent Encryption bietet Verschlüsselung für „Data at Rest“ auf Datei- und Volume-Ebene sowie eine integrierte, sichere Schlüsselverwaltung mit bewährten Implementierungsverfahren. Zugriffskontrollen und Überwachungsinformationen zu Datenzugriffen sorgen für einen noch umfassenderen Schutz vor Datenschutzverletzungen, indem der Datenzugriff auf berechtigte Mitarbeiter und Programme beschränkt wird. Dieselben Daten liefern die Security Intelligence, die eine SIEM-Lösung zur Identifizierung von Konten benötigt, die möglicherweise eine Bedrohung darstellen – zum Beispiel wenn sie einem bösartigen Insider gehören oder Zugangsdaten mithilfe von Malware missbraucht werden.

Vormetric Application Encryption verstärkt den Schutz vor Sicherheitsverletzungen, indem Organisationen in die Lage versetzt werden, Verschlüsselungsfunktionen auf einfache Weise auf Feld- und Spaltenebene in interne Anwendungen zu integrieren.

Vormetric Key Management stellt eine zentrale Schlüsselverwaltung für andere Umgebungen und Geräte bereit, darunter TDE-Hauptschlüssel und digitale Zertifikate für KMIP-kompatible Hardware, Oracle und SQL Server.

Diese Lösung für unterschiedliche Datenschutz-Anforderungen basiert auf einer einzigen Plattform und hilft Organisationen dabei, Compliance-Vorschriften zu erfüllen – bei niedrigen Gesamtbetriebskosten (TCO) und mit einer einfach implementierbaren, zentral verwalteten Infrastruktur sowie einem optimal abgestimmten Lösungspaket.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Bloor White Paper: For the EU’s new data protection regulation, encryption should be the default

Bloor White Paper

There are many regulations and industry standards that require that stringent safeguards are...

Download >>

CUSTOMER QUOTE

 We know the data at rest is secure. [Vormetric Data Secuirty] mitigated the risk we had with the Illinois Personal Information Protection Act. 

Mark Guth
Senior Manager of Information Security
Nicor Gas
Read the Case Study: Download

SOLUTION BRIEFS

Encryption Architecture

Vormetric Data Security Use Cases

Download >>
Encryption Architecture

Vormetric Data Security Public Sector Use Cases

Download >>

2016 DATA THREAT REPORT

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental