Transférer des données en respectant les exigences de conformité

PCI DSS, FIPS 140-2, HIPAA, HITECH, SOX, GLBA/FFEIC, DIACAP: quel engagement de conformité votre entreprise est-elle tenue de respecter?

Les solutions technologiques ont simplifié la majorité des opérations métier modernes. Cependant, la conformité de l’entreprise à toute norme, y compris la norme PCI DSS, implique bien plus qu’une solution technologique. La conformité est une doctrine devant être intégrée à vos procédures informatiques. Avec tant de tâches, de la mise en œuvre à l’application de la norme, où pouvez-vous trouver les ressources pour être conforme aux exigences?

Le module de haute sécurité (HSM) pour Enhanced File Transfer™ (EFT™) permet aux entreprises de respecter ou de dépasser les standards les plus stricts en matière de pratiques de sécurité.

Protection des données au repos

Les données doivent être protégées durant leur stockage. Le HSM s’assure que les données sont stockées grâce à un chiffrement du référentiel et que celles-ci ne soient jamais conservées dans la DMZ. Même les données supprimées sont nettoyées de manière sécurisée afin qu’elles ne puissent pas être reconstituées.

Protection des données en transit

Les données du titulaire de la carte doivent être protégées durant le processus de transfert. Le HSM s’assure que vous utilisez des protocoles sécurisés, des codages forts et des clés de chiffrement qui adhèrent strictement aux directives de la norme PCI DSS, tels que le chiffrement PGP, version SSL v3 ou ultérieure, TLS, SFTP, et des chiffrements avec un minimum de 128 bits. En outre, le trafic entrant sur une adresse HTTP est redirigé sur une adresse HTTPS.

Contrôle de l’accès aux données

Les politiques en matière d’accès et de mot de passe des utilisateurs sont strictement appliquées conformément aux directives de la norme PCI DSS. Un large éventail de sources sécurisées d’authentification des utilisateurs, y compris Active Directory, NTLM, LDAP, ou les bases de données compatibles avec ODBC, sont prises en charge pour simplifier l’intégration avec votre structure existante. Il est également possible d’utiliser le gestionnaire d’authentification de Globalscape intégré dans EFT pour isoler les utilisateurs de votre domaine. Pour plus de contrôle, le HSM enregistre également toutes les activités des utilisateurs dans une base de données relationnelle à des fins de signalement ou de vérification de l’activité de chaque utilisateur.

Faciliter le respect continu des exigences de conformité

Le respect constant des exigences de conformité par votre entreprise est un point clé du HSM. Les politiques adoptées conformément à la norme PCI DSS sont appliquées en utilisant des instructions et des avertissements ; cependant, le contrôle et la flexibilité ultimes vous incombent, car des paramétrages non conformes peuvent être acceptés en effectuant un contrôle compensatoire correspondant.