Caso de uso
Conformidade com padrões de segurança de dados
As soluções Globalscape ajudam as empresas a cumprir diversas determinações de segurança
A conformidade com os padrões de segurança de dados e as normas do setor
é de importância fundamental em nosso mundo interconectado. Organizações
do setor e do governo estabeleceram inúmeras determinações com a
finalidade de proteger as redes, os dados transferidos por elas e as pessoas
vinculadas aos dados. Alguns padrões e normas vigentes nos Estados Unidos
incluem Payment Card Industry Data Security Standard (PCI DSS), Health
Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley Act
(SOX), IRS Publication 1075 e FIPS-140-2. No Reino Unido, as empresas e
órgãos do governo devem obedecer às diretrizes do Data Protection Act (DPA),
do UK Code of Connection (CoCo), da Public Services Network (PSN), e do ISO
27001.
Embora seja muito trabalhoso obter e manter a conformidade com essas diretrizes, a observação dos
padrões aplicáveis a seus negócios pode trazer grandes benefícios. Isso pode, por exemplo, evitar multas e
perda de negócios, sustentar seu plano de segurança corporativa, proteger sua reputação como empresa que
se preocupa com a segurança e melhorar de forma geral sua estrutura de TI. A observação dos padrões de
conformidade de um padrão de segurança também pode ajudar a conformidade com todas as outras normas.
Muitas empresas têm componentes online ou de comércio eletrônico, e as pessoas que visitam esses sites
querem uma garantia de que suas informações, como números de cartões de crédito e dados pessoais,
estejam protegidas. O cumprimento dos padrões, as certificações e um histórico de proteção de dados ajuda
a aliviar as preocupações dos consumidores e a incentivar novos negócios.
Os clientes e parceiros confiam nas empresas para manter suas informações seguras. A melhor maneira de
manter a conformidade de sua rede é seguir os padrões de segurança de dados correspondentes.
O comprometimento de dados pode tirá-lo dos negócios
Frequentemente, vemos nos noticiários que o comprometimento de dados pode ter efeitos negativos de
longo alcance para uma empresa e seus clientes. Entre multas do setor e do governo a processos judiciais, os
custos financeiros são apenas um aspecto envolvido; os danos à reputação de uma empresa podem ser
irreversíveis. O não cumprimento de instruções pode ter sérias consequências negativas para a empresa.
Uma violação de dados pode prejudicar gravemente a reputação da empresa e sua capacidade de realizar
negócios de forma eficaz, incluindo a perda de vendas, danos ao relacionamento com parceiros e quedas nos
preços de ações de empresas de capital aberto.
4500 Lockhill-Selma Road, Suite 150; San Antonio TX 78249; 1-800-290-5054 (EUA e Canadá); 1-210-308-8267 (Internacional)
Copyright © 2014 GlobalSCAPE, Inc. Todos os direitos reservados. Para obter mais informações sobre a Globalscape, visite globalscape.com.
Caso de uso
No caso do PCI DSS, as empresas de cartão de crédito podem se recusar a aceitar
débitos de empresas que não obedecem o padrão. Cada empresa de pagamento também tem seus próprios padrões
de segurança. Por exemplo, a American Express exige indenizações de até US$ 100.000,00 por cada incidente com
dados, além dos custos de monitoramento e substituição de cartões, e cobranças retroativas por fraude do emissor
do cartão.
No Reino Unido, para que sua organização possa se conectar com a PSN, será necessário um credenciamento e a
obtenção da conformidade PSN. Você será avaliado como compatível ou recusado e não poderá se conectar, e
deverá reenviar sua solicitação a cada ano.
As soluções Globalscape facilitam a conformidade com determinações de
segurança
A solução de transferência gerenciada de arquivos Enhanced File Transfer™ (EFT™) com o módulo High Security
(HSM) alcança ou excede as práticas de segurança exigidas pelos padrões mais rigorosos. Não importa se a sua
empresa tem obrigações de conformidade ou se você quer simplesmente estabelecer e impor padrões de segurança
elevados. O HSM tem a solução de transferência, acesso e armazenamento seguro de dados.
O HSM dá suporte ao PCI DSS e a outros padrões ativamente, por meio do monitoramento de conformidade, alertas
para os administradores quando ocorrem atividades não compatíveis, identificação da causa da não conformidade,
possibilidade de reversão dos controles de segurança e implementação de técnicas de atenuação/alternativas. O
HSM impõe controles rígidos de acesso a contas, como o bloqueio automático de contas de usuários e
administradores após um determinado número de tentativas de acesso malsucedidas e a remoção automática de
contas inativas. É possível definir controles adicionais de segurança para que as senhas expirem automaticamente,
com notificações personalizadas por e-mail. O módulo Auditing and Reporting (ARM) do EFT insere toda a atividade
em um banco de dados relacional, e os administradores podem configurar a geração automática de relatórios para
os auditores de conformidade.
A proteção de dados sigilosos da empresa exigem o monitoramento contínuo e a validação de políticas e controles
de segurança. Globalscape torna fácil para o administrador criar e manter serviços de transferência de arquivos
compatíveis ou superiores a esses padrões com um assistente de configuração bastante simples. Por exemplo, cada
página do assistente de configuração do site descreve um requisito do PCI DSS e como atendê-lo, além de permitir
que o administrador especifique um controle de compensação (solução). Quando ativado, o HSM é uma ferramenta
de segurança contínua que não permite opções de baixa segurança, insere controles de compensação e gera
relatórios para a auditoria do status de conformidade do sistema.
A Globalscape leva a conformidade a sério e segue todas as "boas práticas" mencionadas pelo PCI DSS e por outros
padrões, incluindo considerações sobre as personalizações realizadas por nossa equipe de serviços profissionais, a
utilização de estruturas comuns de segurança e o desenvolvimento dos portais de clientes na Web.
As opções de MFT da Globalscape, líderes no setor, incluem segurança de dados robusta que possibilita às empresas
cumprir e manter todas as medidas de conformidade relevantes.
4500 Lockhill-Selma Road, Suite 150; San Antonio TX 78249; 1-800-290-5054 (EUA e Canadá); 1-210-308-8267 (Internacional)
Copyright © 2014 GlobalSCAPE, Inc. Todos os direitos reservados. Para obter mais informações sobre a Globalscape, visite globalscape.com.