فناوری جلوگیری از از دست دادن داده ها (DLP) در عصر قوانین قوی حفظ حریم خصوصی داده ها مانند GDPR و CCPA به یک ابزار مهم امنیتی امنیتی IT تبدیل می شود.
هر سازمان داده ای دارد و برخی از این داده ها حساس تر از دیگران. داده های حساس می توانند شامل اطلاعات شناسایی شخصی (PII) باشند که می توانند بر حریم شخصی کاربران تأثیر بگذارند. داده های حساس همچنین شامل اطلاعات پرداخت و مالی است که در صورت از بین رفتن یا سرقت اطلاعات و سرقت در دست اشتباه ، می تواند منجر به سرقت هویت و کلاهبرداری شود.
فن آوری DLP مکانیسمی را برای کمک به محافظت در برابر از دست دادن داده های حساس فراهم می کند – و به این ترتیب در برخورد با آژانسهای انطباق در پی نقض اطلاعات ، می تواند یک عامل کاهش دهنده باشد. به این ترتیب ، DLP به اولویت هزینه های IT تبدیل شده است.
قابلیت های DLP
تعدادی از قابلیت های کلیدی وجود دارد که محصولات و خدمات برتر DLP پشتیبانی می کنند.
- ابر: بازار DLP ، بسیار شبیه بازار گسترده تر فناوری اطلاعات ، در سالهای اخیر با ظهور ابر شکل گرفته است. دیگر داده های شرکت محدود به استقرار در محل نیست. بنابراین ، راه حلهای DLP باید داده های حساس را در ابر رصد کنند.
- رعایت حریم شخصی: با افزایش GDPR ، CCPA و سایر مقررات مربوط به حفظ حریم خصوصی داده ها ، DLP به ابزاری مفیدی برای کمک به سازمانها در محافظت از حریم خصوصی مشتری تبدیل شده است.
- داده برچسب زدن : ابزارهای DLP مدت طولانی است که کاربران را قادر به ارزیابی خود می دانند و می دانند چه نوع داده هایی باید محافظت شود.
- یادگیری ماشین : از جدیدترین پیشرفت های DLP قابلیت یادگیری ماشینی است که بطور خودکار اطلاعات حساس بالقوه را شناسایی می کند.
نحوه انتخاب راه حل DLP
هنگام انتخاب یک فناوری یا خدمات DLP ، چندین ماده اصلی برای سازمان ها در نظر گرفته شده است.
- Scope : داده هایی که نیاز دارند در کجا هستند. برای محافظت از آن ، و آیا راه حل مورد نظر شما نمایانگر کاملی در آن مستقر است؟
- انطباق : اگر از خدمات DLP برای کمک به فعال کردن انطباق نظارتی استفاده می شود ، از inte مطلع باشید. همکاری با ابزارهای GRC (حاکمیت ، ریسک و انطباق).
- گزارش دهی : برای بعضی از سازمان ها مهم است که دید و گزارش درمورد محافظت از داده ها و چگونگی دستیابی به آن ، به ویژه برای اهداف انطباق ، مهم باشد.
محصولات برتر DLP
در عصر محاسبات ابری ، تعدادی سرویس وجود دارد که برای یک مورد خاص استفاده عمومی ابر ساخته شده اند. برخی از سازمانها ممکن است برای به دست آوردن بهترین پوشش ، از ترکیبی از خدمات مختلف DLP استفاده کنند.
در این لیست eSecurance Planet فهرست برتر شرکتها ، ما فروشندگان را که بهترین ابزارها و خدمات DLP برتر را ارائه می دهند ، مورد توجه قرار می دهیم.
Check Point ![checkpoint "height =" 54 "src =" http://www.esecuranceplanet.com/imagesvr_ce/266/checkpoint.png "style =" float: right؛ "width =" 180 "/> [19659006] <strong> گزاره ارزش برای خریداران بالقوه: </strong> فناوری DLP Check Point به عنوان بخشی از معماری شرکت Infinity این شرکت که از طریق دروازه های سخت افزاری اجرا می شود ، در دسترس است. این گزینه مناسب برای سازمان هایی است که قبلاً سخت افزار Check Point را نصب کرده اند. </p>
<h3> مقادیر اصلی / تمایز دهنده </h3>
<ul>
<li> یک تمایزگر اصلی برای Check Point توانایی آن است که همچنین داده های رمزگذاری شده SSL / TLS را از طریق دروازه بررسی کند تا در برابر از بین رفتن داده ها محافظت کند. </li>
<li> یکی دیگر از ویژگی های جالب قابلیت هشدار دهنده است که کاربران را درباره آنها هشدار داده و آموزش می دهد. استفاده از داده های حساس و قدرتمند اقدامات خطرناک ویژه ای که می تواند منجر به از بین رفتن داده ها شود. </li>
<li> داده ها را می توان ردیابی کرد زیرا سازمانی را در سراسر سرویس های اشتراک فایل و همچنین ایمیل عبور می کند. </li>
<li> برچسب گذاری داده ها از طریق موتور طبقه بندی داده های اختصاصی چند نقطه Check Point انجام می شود که کاربران را ترکیب می کند و محتوا برای درک بهتر خطرات داده حساس. </li>
</ul>
<h2> <a name=]()
Code42 ![code42 "height =" 51 "src =" http://www.esecurityplanet.com/imagesvr_ce/8286/code42.png "style =" float : درست؛" width = "163" /> </h2>
<p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Code42 DLP را در هر دو نقطه انتهایی و ابر برای سازمانهای در هر اندازه ، با تمرکز جدی روی قابلیت های تحقیقات پزشکی قانونی فراهم می کند. </p>
<h3> Key مقادیر / تمایزگرها: </h3>
<ul>
<li> یک تمایز دهنده اصلی برای Code42 ، نظارت مستمر این سکو است که ایجاد و حرکت داده ها را از طریق سیستم های محلی و از داخل محوطه به ابر دنبال می کند. </li>
<li> قابلیت شکار تهدید <a href=]()
در Code42 خصوصاً قوی است. ، با امکان بررسی موضوعات بالقوه با جزئیات پرونده های گسترده و تا 90 روز سابقه کاربر.
مقادیر اصلی / تمایز دهنده
- Digital Guardian فراهم می کند. یک بستر مبتنی بر ابر برای DLP که شامل یک عامل نهایی برای دستگاه های داخلی و همچنین یک وسیله شبکه است که می تواند برای محافظت از کل شبکه استفاده شود.
- یک تمایز دهنده اصلی برای Digital Guardian قابلیت های آگاهی از تهدیدات این پلتفرم است.
- تكنولوژی انگشت نگاری تطبیق سوابق پایگاه داده بخش اصلی رویكرد دیجیتال Guardian برای برچسب زدن و شناسایی اطلاعات حساس است كه باید محافظت شود.
Fidelis ![fidelis "قد = "54" src = "http://www.esecuranceplanet.com/imagesvr_ce/477/fidelis.png" style = "float: right؛" width = "137" /> </h2>
<p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Fidelis یک فناوری مبتنی بر شبکه فراهم می کند که دید شرکت ها را ارائه می دهد و می تواند به محدود کردن خطرات از بین رفتن داده کمک کند. </p>
<h3> مقادیر اصلی / تمایز دهنده ها: </h3>
<ul>
<li> ارائه دهنده شبکه فیدلیس همه چیز در معرض دید تهدیدات مختلفی است که می تواند به شبکه آسیب برساند. این شامل قابلیت تجزیه و تحلیل ترافیک شبکه است. </li>
<li> DLP یکی از ویژگی های بسیاری در شبکه Fidelis است ، با طبقه بندی داده های داخلی و سیاست های برچسب گذاری برای داده های حساس بالقوه. </li>
<li> ویژگی های DLP Fidelis شامل مجموعه ای از خط مشی های از پیش ساخته شده است. برای چگونگی دستیابی به داده های حساس ، مشخص کردن اینکه چه زمانی نباید شبکه را ترک کرد. </li>
</ul>
<h2> <a name=]()
Forcepoint ![forcepoint "height =" 42 "src =" http://www.esecurityplanet.com/imagesvr_ce/ 4 / forcepoint.png "style =" float: right؛ "width =" 160 "/> </h2>
<p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Forcepoint گزینه دیگری برای کسانی است که به دنبال یک سخت افزار شبکه مستقر در شبکه هستند. رویکرد DLP که می تواند از داده ها در فضای داخلی و ابر محافظت کند. </p>
<h3> مقادیر اصلی / تمایز دهنده ها: </h3>
<ul>
<li> یکی از مهمترین ویژگی های Forcepoint ، قابلیت بررسی و گزارش گیری یکپارچه تنظیم مقررات DLP DLP است که می تواند در تنظیم مقررات حفظ حریم خصوصی داده ها از قبیل GDPR. </li>
<li> شناسه داده یون و طبقه بندی با تشخیص شخصیت نوری (OCR) بهبود یافته است تا داده های حساس از تصاویر و اسناد اسکن شده شناسایی و محافظت شوند. </li>
<li> یک داشبورد یک دیدگاه یکپارچه از داده های محافظت شده در سراسر شرکت ، از جمله نقطه انتهایی ، شبکه و برنامه های ابر. </li>
</ul>
<h2> <a name=]()
McAfee ![mcafee "height =" 50 "src =" http://www.esecuranceplanet.com/imagesvr_ce/928/mcafee.png "style =" float: right؛ " width = "144" /> </h2>
<p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> McAfee DLP مجموعه ای از محصولاتی است که شامل اجزای کشف ، پیشگیری ، پایش و نقاط پایانی است. این گزینه های خوبی برای سازمان هایی است که به دنبال یک رویکرد ماژولار به DLP هستند. </p>
<h3> مقادیر اصلی / تمایز دهنده ها: </h3>
<ul>
<li> مجموعه DLP مک آفی محافظت از داده ها در نقاط پایانی ، شبکه ها و منابع ابری را انجام می دهد. </li>
<li> یک تمایز دهنده اصلی مک آفی این شرکت است. قابلیت های تجزیه و تحلیل پزشکی قانونی ، که رویدادهای از دست دادن داده ها را برای کمک به بهبود قوانین بررسی می کند. </li>
<li> مؤلفه کشف McAfee DLP به ویژه قدرتمند است ، و در یافتن و شناسایی داده هایی که مدیر ممکن است یا ممکن است از آنها بی اطلاع باشد ، کمک می کند. </li>
<li> مؤلفه مانیتور فراتر از پایه است. هشدار برای ارائه تجزیه و تحلیل در زمان واقعی از ترافیک شبکه برای جستجوی مداوم تخلفات احتمالی در سیاست. </li>
</ul>
<h2> <a name=]()
Proofpoint ![proofpoint "height =" 53 "src =" http://www.esecurityplanet.com/imagesvr_ce/ 9580 / proofpoint.png "style =" float: right؛ "width =" 179 "/> </h2>
<p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Proofpoint DLP بر روی از دست دادن داده ها از طریق ایمیل متمرکز شده است و مناسب برای سازمان هایی که به دنبال دوباره کار هستند مقادیر اصلی / تمایزگرها: </h3>
<ul>
<li> مهمترین عامل تشخیص DLP Proofpoint ویژگی دیجیتالی امنیت دارایی آن است که قادر به شناسایی اطلاعات شخصی موجود در محتوای ایمیل بدون ساختار است. </li>
<li> توجه داشته باشید که چگونه می توان از این سرویس برای محدود کردن خطر حملات Email Compromise Business (BEC) استفاده کرد ، با سیاست هایی که می تواند انتقال سیم یا اطلاعات کارمندان را به کلاهبرداران مسدود کند. </li>
<li> کنترل سلف سرویس یکی دیگر از مهمترین جنبه های مهم با هوشمندی است. ویژگی ای که می تواند به آموزش کاربران در مورد نقض خط مشی کمک کند. </li>
</ul>
<h2> <a name=]()
Symantec ![Symantec "height =" 56 "src =" http://www.esecurityplanet.com/imagesvr_ce/8110/symantec.png "سبک = "شناور: درست؛" width = "145" /> </h2>
<p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Symantec مجموعه ای از قابلیت های DLP را برای کشف و محافظت از داده ها در محل و ابر دارد. </p>
<h3> مقادیر اصلی / تمایز دهنده [19659022] Symantec طی یک سال گذشته دستخوش تغییرات اساسی شده است و دارایی های سازمانی این شرکت در یک معامله 10.7 میلیارد دلاری توسط Broadcom به دست می آید. </li>
<li> به جای داشتن یک محصول واحد ، DLP Symantec دارای ماژول هایی برای ابر ، ایمیل ، وب ، نقاط انتهایی و محافظت در برابر از بین رفتن داده های ذخیره سازی. </li>
<li> یک تمایز دهنده اصلی کامپوننت Symantec DLP for Storage است ، که به طور خاص به دنبال داده های حساس است که در سرورهای پرونده و پایگاه های داده ذخیره می شوند. </li>
<li> در سراسر ماژول های مختلف ، یک داشبورد متحد برای یکپارچه وجود دارد. مدیریت سیاست و پاسخ. </li>
</ul>
<h2> <a name=]()
Trend Micro 
گزاره ارزش برای خریداران بالقوه: رویکرد Trend Micro به DLP ادغام آن است قابلیت افزونه ای که به سایر محصولات موجود در Trend Micro Trend متناسب است.
مقادیر اصلی / تمایز دهنده ها
- رویکرد DLP یکپارچه می تواند در نقاط انتهایی ، دروازه های شبکه و ابر مستقر شود.
- داده های حساس قابل شناسایی هستند. از طریق مکانیسم های مختلف ، از جمله استفاده از کلمات کلیدی و ویژگی های پرونده. همچنین الگوهای سازگاری وجود دارد که می تواند برای تراز کردن در برابر خط مشی های سفارشی و الزامات نظارتی استفاده شود.
- یکی از ویژگی های اصلی DLP یکپارچه ، امکان مسدود کردن ، قرنطینه یا حتی حذف داده هایی است که کاربر در صدد ارسال آن است.
A در زمان کمی بیش از یک ماه پس از اتحادیه اروپا کلی داده ها حفاظت مقررات (GDPR) اثر، کسب و کار جدید داده ها امنیت و حریم خصوصی قانون نگران abo کردن: کالیفرنیا مصرف کننده حریم خصوصی عمل 2018 (CCPA) که به صورت قانون در 28 ژوئن امضا شد. قانون که اثر در تاریخ 1 ژانویه 2020 کالیفرنیا می دهد حمایت گسترده از داده های شخصی مصرف کنندگان. مصرف کنندگان باید حق به افشای اطلاعات شخصی آنها جمع آوری مورد آنها رایگان از اتهام و همچنین منابع اطلاعات، کسب و کار اهداف برای جمع آوری آن و نوع اشخاص ثالث که با کسب و کار که اطلاعات قادر به اشتراک گذاشته است. “کسب و کار است که جمع آوری اطلاعات شخصی از مصرف کننده در یا قبل از نقطه مجموعه مصرف کنندگان به مقوله اطلاعات شخصی جمع آوری شده و اهداف که باید اطلاع رسانی، اطلاعات شخصی از مقوله های استفاده خواهد شد، “ایالات CCPA. مصرف کنندگان حق درخواست حذف اطلاعات شخصی خود و همچنین هویت تمام احزاب سوم که اطلاعات خود را به فروش می رسد فاش شده و یا داشته باشد. مصرف کنندگان نیز حق انصراف از فروش اطلاعات شخصی خود را با کسب و کار از رخنه آنها برای اعمال این حق را داشته باشد. شامل تنها به کسب و کار است که خرید یا فروش 50.000 یا بیشتر مصرف کنندگان ‘اطلاعات شخصی هر سال استخراج 50 درصد بیش از درآمد سالانه خود را از فروش مصرف کنندگان’ اطلاعات شخصی و یا سالانه است درآمد ناخالص بیش از 25 میلیون دلار. https://o1.qnsr.com/log/p.gif?;
= هر مصرف کننده که رمزگذاری نشده و یا unredacted اطلاعات شخصی به سرقت رفته یا به دلیل نقض”وظیفه برای پیاده سازی و نگهداری مناسب در معرض روش های امنیتی و شیوه های “به خسارت از بین 100 $ و $750 یا خسارت واقعی (هر کدام که بیشتر است) و همچنین تسکین تاکیدی و یا نکاتی عنوان خواهد شد. علاوه بر این، هر فرد، کسب و کار و یا ارائه دهنده خدمات است که عمدا نقض قانون ملزم به پرداخت مجازات مدنی تا 7.500 $ در هر تخلف ممکن است. CommVault مدیر راه حل های پاتریک McGrath گفت eSecurity سیاره که سازمان ها باید به قانون جدید توسط قرار گرفتن در معرض خود را در اطلاعات شخصی اقدام به حداقل رساندن پاسخ داده تنها نگه داشتن دو سرویس مستقیم کسب و کار و حقوقی مورد نیاز نیاز دارد. “با تصویب سریع از ابر و SaaS نرم افزار همکاران داده بیشتر توزیع شدن است و این خواسته پوشش حفاظت داده های مناسب،” McGrath گفت. “حتی اگر نقض داده ذخیره شده در محل تحت کنترل مستقیم شما بود آن هنوز هم مسئولیت خود را برای تعیین یا نه اطلاعات شخصی می تواند مصالحه شده اند و اگر چنین است، به روش های اطلاع رسانی است.” ری تری CTO Imperva گفت: eSecurity سیاره CCPA نباید محل بار سنگین ویژه در اکثر شرکت ها. “سازمان جهانی ترین ساخته شده است در حال حاضر قالب برای این شرایط همان تا ملاقات GDPR چند سال گذشته بسیاری از مواد، فرآیندها و محصولات موجود برای کمک به شرکت های کالیفرنیا با این شرایط مشابه وجود دارد” او گفت. “چه نمونه، یا برنامه ریزی شده توسط کالیفرنیا پس GDPR ممکن است اند کمک سازمان های آماده برای CCPA،” ری اضافه شده. هنوز, تفاوت وجود دارد. در پست وبلاگ IAPP شریک بیکر مکنزی Lothar Determann هشدار داد که انطباق GDPR به اندازه کافی برای حصول اطمینان از انطباق با CCPA ممکن است. قانون کالیفرنیا اشاره کرد Determann اطلاعات شخصی گسترده تر تعریف می کند از جمله اطلاعات مربوط به خانواده ها و دستگاه های؛ مستلزم خاص آشکار و کانال های ارتباطی است که توسط GDPR لازم نیست. شامل استثناهای مختلف به حق شخصی داده ها حذف شده اند; حقوق گسترده تر برای دسترسی به اطلاعات شخصی برقرار; و تحمیل محدودیت های سخت تر بر روی داده های به اشتراک گذاری برای اهداف تجاری. “شرکت های سراسر جهان نیاز به شروع به کار فورا به کالیفرنیا مصرف کننده حریم خصوصی عمل تاثیر بر روی کسب و کار، سیستم ها و داده ها دست زدن به شیوه های ارزیابی،” Determann نوشت. “هر کسی که در اتحادیه اروپا GDPR انطباق کار خوبی می داند که یک سال و نیم زمان زیادی نیست که.” . با مقررات امنیت داده ها به طور فزاینده ای تبدیل شدن به بحرانی بخصوص با آینده کلی داده ها حفاظت مقررات (GDPR)- سازمان ها و شرکت ها نیاز به راه حل هایی که می تواند به حصول اطمینان از انطباق در سراسر سیستم های خود را به منظور عملکرد مطلوب . Kishor واسوانی، مدیر عامل ControlCase مورد بحث چه انطباق مدرن است و به همین دلیل اتوماسیون تنها راه جلو. ControlCase تاسیس در سال 2004 وقتی که امنیت فناوری اطلاعات و انطباق نسبتا جدید بودند. در آن زمان من با ارنست & جوان مشغول به کار بود و فرصتی برای امنیت و تطابق با استفاده از نرم افزار، به جای آن را انجام دستی را دیدم. هدف ما این است که ساخت یک شرکت است که رعایت از طریق استفاده از تکنولوژی را ساده کنید. امروز، شرکت نزدیک 300 کارکنان با دفاتر در سراسر جهان رشد کرده است. در حال حاضر تمرکز شدید در این خودکار فرآیندهای امنیتی و آرامش خاطر از طریق رویکرد مشارکت ما ارائه. ControlCase سه دلیل اصلی منحصر به فرد است: ارائه ما می تواند به سه دسته شکسته: ارزیابی گواهینامه و رعایت به عنوان یک سرویس (CaaS). اغلب، شرکت خواهند کرد که آنها باید مطابق با مقررات آن اما آنها مطمئن هستند که جایی که آنها ایستاده در رابطه با آنها . کمک ارزیابی شرکت ها نه تنها شکاف در فرآیندهای خود را پیدا کنید اما آلودگيها نیز موارد پرچم دار; نتیجه توسعه و اجرای راه حل مناسب برای آن محیط زیست است. در نهایت، برای اطمینان حاصل شود که مشتریان خود را سازگار با باقی می ماند، ما ارائه پذیرش به عنوان یک سرویس. از طریق CaaS، پیاده سازی خودکار نظارت به کمک شرکت های به عنوان استاندارد و تغییر یا توسعه یافته خود را بر اساس مداوم ارزیابی. انطباق چیزی است که می گذرد چند verticals و نیاز رو به رشد است. برخی از مشتریان ما مهم ترین تگرگ از بخش خدمات مالی و بهداشت و درمان و خرده فروشی و ارائه دهندگان خدمات. در حالی که جزئیات هر نوع رعایت استانداردهای متفاوت است، به طور کلی مسائل مشابه ما را به انعطاف پذیری و ارائه سرویس های خود را به فقط در مورد هر نوع کسب و کار و یا سازمان است. بزرگترین چالش این واقعیت است که پذیرش به عنوان یک کل به سرعت در حال تحول است. مقدار اطلاعات و مقررات و استانداردها و تعداد عناصر درگیر در حال رشد . در حالی که رعایت می تواند فقط یک دهه یا دو پیش، اجرا و نگهداری دستی، امروز سازمان های به طور فزاینده ای آگاه هستند دستی آن را پیاده سازی و حمایت از تابع انطباق به سادگی نمی خواهد کار استراتژیک با استفاده از فن آوری به امنیت را به طور خودکار و انطباق تنها پاسخ است.
در فقط یک ماه اتحادیه اروپا (EU) مقررات حفاظت اطلاعات عمومی (GDPR) می رود به اثر. کسب و کار است که مهلت 25 مه را آماده نیست — و گارتنر تخمین می زند که بیش از نیمی نخواهد بود حتی با پایان سال — برای شیطان و موذی بیداری اگر آنها mismanage داده های متعلق به کاربران در اتحادیه اروپا. قوانین سختگیرانه جدید در حریم خصوصی کاربر اطلاعات و امنیت نه تنها به سازمان مستقر در اروپا، بلکه به شرکت های که انجام کسب و کار در منطقه که شامل بی شماری از برنامه های کاربردی وب و خدمات آنلاین با مشتریان اروپایی اعمال. مجازات برای سوء استفاده از داده های کاربر می تواند رسیدن به بالا چهار درصد از سازمان جهانی سالانه درآمد . پس از اقامت در استراتژی پذیرش GDPR آن زمان به دنبال فروشندگان تکنولوژی و راه حل های نرم افزار است که به چالش است. برخی از مشاوره در مورد آنچه برای ارزیابی آمادگی سازمان شما GDPR و ارزیابی محصولات است که می تواند کمک به نگاه است. پرش به: پروسه های حفاظت اطلاعات خودکار به الزامات امنیت GDPR، بوگدان “باب” Botezatu تحلیلگر ارشد امنیتی تهدید در بیت دیفندر، گفت: تماس با کردن ماشین کار کاربر دو است،. https://o1.qnsr.com/log/p.gif?;
= “استفاده از راه حل است که خودکار فرآیندهای حفاظت اطلاعات دستی و دید بهتر داده ها جریان داخل و خارج از شرکت خود را ارائه می دهد. راه حل شما انتخاب نیز باید یک لایه بندی است که بازده محافظت در برابر اختلال اطلاعات سرقت اطلاعات از جمله حملات هدفمند و ارائه می دهد دید افزایش یافته به داده نقض “توصیه Botezatu. برای موثر GDPR رهبران انطباق آن و کسب و کار باید به استانداردهای امنیتی جدید برای سازمان خود شاید آنهایی که بالا آماده شده است. “تعریف رویه و فن آوری کنترل شما خیال کافی برای محافظت از اطلاعات شخصی. توجه ویژه ای برای تامین امنیت داده های بدون ساختار مانند رمزگذاری آن “اضافه شده توسط Botezatu. وقتی که می آید زمان برای پیاده سازی راه حل های فرآیندهای GDPR دوستانه و آن, آن به ماموران حفاظت داده تا اطمینان حاصل شود که همه آنها را در پشت سر هم برای حفاظت از داده های کاربر کار است. “اطلاعات حکومت باید نتیجه عملکرد کسب و کار همکاری با تیم های متمرکز بر اطلاعات و داده ها و معماری امنیت،” گفت: Botezatu. “رهبر برای تسهیل این مامور حفاظت از داده ها است. در هنگام انتخاب کنترل فنی و رویه توجه ویژه به محصولات و خدمات است که به بهبود وضعیت امنیت داده ها پرداخت می شود باید.” Merkulov پیتر مامور ارشد فن آوری GlobalSCAPE، امن جنبش و یکپارچه سازی نرم افزار کننده داده، همچنین طرفداران استفاده از نرم افزار حفاظت از داده ها. یکی دیگر از ایده خوبی است به اکتشاف جهان حکومت، خطر و انطباق فن آوری (GRC) خدمات و ابزارهای. نیز وجود دارد بسیاری را درباره مدیریت فایل انتقال (MFT) راه حل هایی که مجموعه های امن جنبش و استفاده احتمالی از اطلاعات حساس شخصی گفته می شود. “چه چیزی شبیه MFT خوب دادن پیروی از حکم به جا است که آن سازمان با دیدگاهی فرآیندهای جنبش داده خود را فراهم می سازد. آن است اساسا یک متمرکز توپی که مشتریان ساخت فرایند است که طول می کشد را از جنبش, شبکه دو, دو پردازش اطلاعات حساس مراقبت از همه چیز، می توانید استفاده کنید که هر نقطه از سازمان “Merkulov گفت. “در حالی که اگر شما استفاده از فن آوری های جداگانه و یا ابزار تنها واقعا یک قسمتی از فرایند بدهد و انطباق بسیار سخت تر برای رسیدن به همین دلیل می توانید MFT دید روشن به جریان داده ها فراهم می کند.” قابلیت افزایش امنیت به دنبال در یک راه حل MFT رمزگذاری داده ها، مدیریت حقوق دسترسی و دنباله ممیزی کامل شامل Merkulov گفت. رعایت قوانین جدید تاسیس توسط GDPR تنبیه می تواند دو سازمان با کمتر از شیوه های مدیریت داده ها سخت. اطلاعات نقشه برداری راه حل های می تواند کمک به از بین بردن نقاط کور بالقوه پرهزینه، گفت: دارن Abernethy مدیر ارشد جهانی حفظ حریم خصوصی در TrustArc. “بخش بزرگی از نظام پاسخگویی GDPR جدید است که قادر به توجیه نوع و محدوده داده های جمع آوری شده و برای نشان دادن انطباق در موقع” توضیح داده شده Abernethy. “با استفاده از راه حل های فن آوری است که تسهیل داده های نقشه برداری شرکت بدانید که دقیقا چه اطلاعات آنها، که در آن ذخیره شده است و دسترسی به آن است که جمع آوری کنید اجازه دهد. “آن نیز کمک می کند تا سازمان را درک کنند که آنها اقدام به عنوان کنترل کننده داده ها در مقابل پردازنده داده و نتیجه یونهای اضافی obligat که ممکن اعمال می شود بر اساس حساسیت جغرافیا یا عامل دیگر” Abernethy اضافه شده. تحت GDPR، به اندازه کافی به حریم خصوصی کاربر به طور جدی نیست. سازمان همچنین پتانسیل تاثیر تصمیمات کسب و کار خود را در حفظ حریم خصوصی اطلاعات کاربران خود را داشته باشد وزن باید. Abernethy بررسی راه حل های کسب و کار برای انجام ارزیابی های حریم خصوصی را قادر می سازد که آن شرکت نشانه دردسر احتمالی جلوگیری از کشمشکی با تنظیم کننده پایین خط نشان می دهد. “کسب و کار راه اندازی خطرات حفظ حریم خصوصی است که می تواند منجر به از محصول جدید، گسترش جغرافیایی و ادغام و اکتساب فعالیت باید درک. برای این کار، شرکت دو ابزار خدمت به دنبال در سراسر سازمان است که کمک به تشخیص پرخطر داده جمع آوری به عنوان آن مربوط به مقررات جدید و ایجاد طفیلی بودن ممیزی برای نشان دادن آنها از طریق مسائل خصوصی فعالانه با چند فکر سهامداران، گفت:”Abernethy. “شرکت می تواند سپس ارزیابی که در آن آنها را شکاف در انطباق تلاش ها و مراحل به آلودگيها هر مناطق از نگرانی،” او اضافه کرد. وزن راه حل مدیریت حریم خصوصی است؟ این واقعیت است که اعطا حقوق کاربران GDPR بر نحوه کسب و کار داده های خود را یاد Abernethy استفاده از غفلت نکنید. “GDPR مقالات 15-23 در حقوق فردی نیاز شرکت به مشتریان ارائه حق دسترسی به اطلاعات خود حق محدود کردن و یا اعتراض به پردازش اطلاعات خود و حق حمل داده ها” او گفت. “استفاده از راه حل های فن آوری است که بتواند از حقوق فردی سفارشی ایجاد فرم های درخواست و اعلان ها و خودکار گزارش شرکت requireme حقوق فردی را ملاقات می کنید کمک خواهد کردNTS بدون تداخل با مدل کسب و کار خود را.” و کسب و کار نمی خواهید گرفتار می کشیدن پای خود پس از درخواست کاربر ارسال شده است. Abernethy گفت: “این ابزار هنگامی که در ترکیب با داده های نقشه برداری، اجازه شرکت به سرعت شناسایی محل ذخیره سازی داده های مورد نیاز مشتریان و پر کردن درخواست که در بازه زمانی مورد نیاز 30 روز،”. Pseudonymization تاکتیک داده و ماشین است که در متن آیین نامه خود اشاره شده است. بخشی از داده های کاربر را در مکان های جداگانه ذخیره سازی، آن را سخت برای حمله احتمالی به دوباره سوار کردن اطلاعات شخصی قابل شناسایی می کند. “به عبارت ساده، pseudonymization به این معنی که هیچ هکر می تواند همیشه یک فایل را با شتاب و کسی اطلاعات کامل، ذخیره سازی اطلاعات یک فرد در بسیاری از فایلهای جداگانه تحت نام های مختلف” ویلیس Kory مدیر ارشد گفت که شریک زندگی ارتباط مدیریت (PRM) ارائه دهنده Impartner. “اگر اطلاعات شما pseudonymized نیست، سازگار با شما، و شما می تواند به صورت عواقب بزرگ [when GDPR goes into effect]،” او اضافه شد. خوب راه حل GRC طیف وسیعی از نیازهای شروع با مدیریت ریسک و تجزیه و تحلیل ترافیک، پیروی از مقررات و ممیزی و گزارش را پوشش می دهد. اینجا ما تراکم برای فروشندگان GRC بالا با لینک برای اطلاعات بیشتر در مورد هر فروشنده. مهلت زمان مناسبی برای شرکت ها برای بررسی وضعیت امنیت کلی خود را هم. .
خطر و رعایت مدیریت مهم تر از همیشه به دلیل نقض مشخصات بالا داده ها و نصب فشار در قالب مقررات مانند اتحادیه اروپا کلی داده ها حفاظت مقررات (GDPR) است. فروشندگان با آرایه ای از راه حل های اداره خطر و انطباق (GRC) برای کاهش خطرات و مدیریت ریسک پاسخ است. GRC راه حل ممکن است کمی خسته کننده در مقایسه با تکنولوژی هوش مصنوعی جدید آخرین زرق و برق دار به نظر می رسد اما مطالعه توسط دانشگاه ملکه بریتانیا را در بر داشت که سازمان ها با برنامه های مدیریت ریسک سرمایه گذاری کافی 25% بازار ارزش بالاتر، معنی سهام خود را دارند بهتر از رقبای خود. مقررات انطباق بی پایان و دیگر مطالبات GRC بازار پررونق است. با توجه به گارتنر، بازار به رشد در 13.4 درصد ترکیب نرخ رشد سالانه به 7.3 تریلیون دلار تا سال 2020 پیش بینی شده است. رنه مورفی تحلیلگر در تحقیقات فورستر ابر مبتنی بر راه حل های در حال رشد در اهمیت به دلیل توانایی خود را نگه دارید تا با تغییر قانونی و تهدید چشم انداز را می بیند. “به عنوان تکنولوژی منسوخ شده می شود و کمتر موثر، بهبود SaaS پیاده سازی را دیکته که ارائه دهندگان می شود بسته پیش فرض,” مورفی گفت. “فروشندگان که ابر آنالیز و مشتری می تواند موقعیت خود را برای ارائه موفق برنامه های مدیریت به مشتریان خود ریسک حمایت.” Gartner معتقد است که بازار GRC در حال تحول به مدیریت ریسک یکپارچه (IRM)، فراگیر مدیریت خطر دیجیتال (DRM)، مدیریت ریسک فروشنده (فوت)، مدیریت تداوم کسب و کار (BCM)، مدیریت ممیزی (AM), شرکت انطباق (CCO) & نظارت، و سازمانی مدیریت حقوقی (علم). https://o1.qnsr.com/log/p.gif?;
“IRM می رود فراتر از سنتی، مبتنی بر انطباق GRC تکنولوژی راه حل ارائه بینش های عملی است که با استراتژی کسب و کار در تراز وسط قرار دارد فقط قانونی اجباری، “گفت جان ویلر، تحلیلگر گارتنر در. “کلید موفقیت IRM است توانایی ارائه نمای عمودی مجتمع خطر با استراتژی سازمان از طریق عملیات کسب و کار خود را شروع و در نهایت به دارایی های فن آوری قادر می سازد.” برای اطلاعات بیشتر در فن آوری های انطباق GDPR، فن آوری های که می تواند کمک به شما را مطابق با GDPR را مشاهده کنید. منظور این راهنما، ما را به قابلیت های فعلی GRC چوب. فورستر می گوید: پلت فرم GRC باید قابلیت های SaaS است و ذيل: لیست فروشندگان اینجا به ثمر رساند و در موج فورستر: حکومت, خطر, و انطباق سیستم عامل Q1 2018. هر فروشنده در خلاصه زیر لینک به تجزیه و تحلیل دقیق، از جمله بازارهای هدف و موارد استفاده از ویژگی های متریک هوش، استفاده از عوامل گواهینامه های امنیتی تحویل محصول (ابر نرم افزار یا سخت افزار) و قیمت گذاری نمی باشد. ما نمودار مقایسه تمام فروشندگان GRC 10 را مشاهده کنید. کماندار آراسای سوئیت شامل چند رشته ای خطر و پیروی از راه حل مدیریت و استفاده از موارد. آن به آن شامل مدیریت ریسک امنیتی &، تصدی مدیریت ریسک عملیاتی &، پیروی از مقررات مدیریت & شرکت، مدیریت کسب و کار حالت ارتجاعی حکومت شخص ثالث و راه حل های بخش دولتی حسابرسی. پلت فرم configurability اجازه می دهد تا مشتریان را به سرعت تغییرات با توسعه بدون برنامه نویسی و یا پایگاه داده. نگاه در عمق ما در آراسای آرچر را مشاهده کنید. LogicManager راه حل GRC سرعت روند روتری & داده کاوی ساختمان گزارش و مدیریت صفحات گسترده و فایل های شیرپوینت. LogicManager ویژگی های مدیریت ریسک سرمایه گذاری، فناوری اطلاعات اداره امور و امنیت، انطباق مدیریت، مدیریت ریسک شخص ثالث، ممیزی مدیریت، حادثه مدیریت، مدیریت سیاست، تداوم کسب و کار و انطباق گزارش مالی. نگاه در عمق ما در LogicManager را مشاهده کنید. Riskonnect GRC پلت فرم ادغام اداره امور مدیریت و نظارت بر عملکرد خطر و انطباق. این کار انجام شده توسط بخش مانند ممیزی داخلی انطباق خطر حقوقی، مالی، آن، منابع انسانی و خط کسب و کار و مجموعه اجرایی و هیئت مدیره شامل. شرکت ادغام تنگ با Salesforce.com می بالد. نگاه در عمق ما در Riskonnect را مشاهده کنید. ارائه شده است “متشکل از مجموعه ای از ماژول های گردان سراسر SAP حنا در حافظه تجزیه و تحلیل. دسترسی به داده ها در حافظه بالای خط بزرگ داده و قابلیت پیش بینی آنالیز گره خورده به مدیریت ریسک را می دهد. ارائه با هدف شرکت در بزرگ است. نگاه در عمق ما در SAP GRC را مشاهده کنید. پلت فرم شامل ماژول برای استراتژی و پروژه ها و نتایج و تجزیه و تحلیل با محتوای یکپارچه و افزودنی های کانکتور اطلاعات و پیکربندی خدمات. خودکار تصدی بستر SaaS GRC و مدیریت عملکرد سازمانی (CPM) را ادغام می کند. فورستر می دهد نمرات بالا لیگ قهرمانان آسیا برای رابط کاربر ساده پشتیبانی تلفن همراه قوی و قوی تحلیلی ادغام آن. آن است که توسط شرکت های بیشتر از 7.000 در 140 کشور استفاده می شود. نگاه در عمق ما در لیگ قهرمانان آسیا GRC را مشاهده کنید. Compliance360 راه حل محدوده GRC کاتالوگ، نظارت، بروز، اطلاع و مدیریت شرکت GRC نیازهای عملیاتی. بالا بردن و پایین آوردن خطر انطباق، شرکت هدف کاهش 321 میلیارد دلار جریمه وضع در دهه از بحران مالی جهانی. نگاه در عمق ما در سای GRC جهانی را مشاهده کنید. MetricStream آدرس ممیزی، قرارداد، کنترل مالی، حقوقی، کیفیت، انطباق، عملکرد، مدیریت ریسک، فروشنده حکومت، FDA پذیرش، نظارت تجاری، پذیرش اجتماعی، با کیفیت ممیزی تضمین و پیشگیری از دست دادن. این شرکت نیز ارائه می دهد راه حل midmarket. نگاه در عمق ما در GRC MetricStream را مشاهده کنید. BWise شناسایی نقش GRC با تراز وسط قرار دارد و شامل کتابخانه GRC قالب. آن شامل ماژول ممیزی مدیریت ریسک و مدیریت سیاست رعایت &. فورستر می دهد راه حل آن امتیاز بالا اما یادداشت که پیاده سازی گاهی می تواند پیچیده. نگاه در عمق ما در BWise را مشاهده کنید. Rsam پلت فرم می تواند شناسایی, تجزیه و تحلیل و مدیریت ریسک. ماژول های عبارتند از: ممیزی تداوم کسب و کار تطابق استثنا سیاست آسیب پذیری فروشنده خطر امنیتی حادثه پاسخ و نظارتی تغییر. با جمع آوری داده های ساخت یافته و بدون ساختار از طیف گسترده ای از منابع. نگاه در عمق ما در Rsam را مشاهده کنید. شامل مدیریت ریسک، موبایل ایمنی و بازرسی، ممیزی های تلفن همراه، کنترل های داخلی، ممیزی های داخلی، و بیشتر. نگاه در عمق ما در Enablon را مشاهده کنید. فروشندگان grc
قانون حریم خصوصی مصرف کنندگان کالیفرنیا: آخرین چالش های انطباق
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان CCPA محدودیت و جریمه CCPA
انطباق GDPR شروع خوب اما…
ControlCase خودکار انطباق | vpnMentor
ما درباره چه شما ControlCase و آمد در آن امنیت و پذیرش نقش داشته باشد؟
بسیاری از انواع مختلف محصولات امنیتی و اجرایی در بازار وجود دارد. منحصر به فرد در مورد ControlCase چیست؟
خدمات و محصول اصلی ControlCases است چیست؟ چه مقدار شما را ارائه مشتریان/مشتریان
گواهینامه های شرکت، از طریق ممیزی که آیا آنها مطابق با استاندارد خاص مانند PCI DSS GDPR درک کمک یا. 
شما می توانید انواع مشتریان شما با کار در باره
بیایید برای چند لحظه قدم. به عنوان مهم ترین چالش ها برای انطباق امروز چه می بینید؟
راه حل های انطباق GDPR و فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: نهایی راهنمای امنیت فناوری اطلاعات فروشندگان
خودکار داده ها حفاظت فروشندگان
مدیریت فایل انتقال
مدیریت فروشندگان انتقال پرونده
داده های نقشه برداری
اطلاعات فروشندگان نقشه برداری
حریم خصوصی ارزیابی اثرات
حریم خصوصی تاثیر ارزیابی فروشندگان
رعایت حقوق فردی
فروشندگان رعایت حقوق فردی
فن آوری های pseudonymization
فروشندگان pseudonymization
راه حل های GRC
GRC فروشندگان اجرای GDPR
بالا 10 اداره خطر و انطباق (GRC) فروشندگان
امنیت خبرنامه روزانه
دانلود ما گزارش عمق: Ul timate راهنمای امنیت فناوری اطلاعات فروشندگان فروشندگان GRC بالا: انتخاب معیارهای
آرچر آراسای
LogicManager
Riskonnect
GRC SAP SAP GRC
لیگ قهرمانان آسیا ACL GRC
Compliance360 جهانی سای سای
پلت فرم GRC MetricStream
GRC BWise
GRC Rsam
بررسی کاربر Rsam را مشاهده کنید.
راه حل Enablon GRC GRC Enablon
