Monitoraggio dei dati sensibili e garanzia del rispetto delle normative in termini di conformità

Spesso le normative di legge vengono estese o attuate in modo restrittivo per tutelare adeguatamente le informazioni sensibili, altrimenti dette personally identifiable information (PII), immagazzinate su supporti digitali. Quando si verificano perdite di dati a causa di livelli di sicurezza inadeguati, le aziende non solo si trovano a dover sostenere i costi delle possibili multe e delle azioni compensative, ma devono anche far fronte ai conseguenti cali di fiducia da parte di clienti e azionisti.

Tutto ciò può avere ricadute molto negative sull'azienda, in termini di percezione del marchio, valutazione dei titoli azionari, e persino di responsabilità penale dei dirigenti. Non importa se le violazioni sono accidentali o deliberate; ciò che conta è che l'organizzazione viene percepita come poco seria perché è venuta meno al proprio dovere di custodire con cura le informazioni riservate.

Le soluzioni Websense Data Security proteggono contro possibili perdite di dati attraverso l’analisi delle informazioni e l’applicazione automatica delle policy sulla sicurezza, sia che gli utenti siano connessi alla rete sia che siano offline. Websense offre ai clienti la soluzione leader nel mercato della prevenzione contro la perdita dei dati, concepita per rilevare, monitorare, applicare policy e generare report sulla conformità alle regole che tutelano le informazioni. Attraverso il prodotto brevettato PreciseID technology, Websense riesce ad identificare con precisione le informazioni riservate e, monitorandone l’utilizzo, consente agli amministratori di creare ed implementare policy di tutela adeguate.

Websense è l’unica soluzione per la prevenzione della perdita dei dati (DLP) che consente di conoscere il contenuto, il contesto e la destinazione delle informazioni, in modo che gli amministratori possano sapere “chi sta utilizzando quali dati, dove li sta inviando e attraverso quali canali”.

I modelli di policy predefiniti soddisfano le principali normative sulla sicurezza attualmente in vigore, mentre il sofisticato motore delle policy effettua controlli granulari in modo da assicurare la perfetta corrispondenza con le normative più diffuse, incluse le:

Normative internazionali

• In Gran Bretagna: Data Protect Act
• Normative internazionali e regolamentazioni bancarie in vigore in Unione Europea, Gran Bretagna, Israele, Repubblica Sudafricana, Australia e Singapore
• Lo standard di sicurezza per i sistemi di pagamento con carta di credito(PCI DSS), la legge statunitense “Check 21 Act” e la normativa canadese (PIPEDA) riguardante la gestione delle informazioni riservate e dei documenti elettronici

Normativa federale USA

• Gramm-Leach-Bliley Act (GLBA)
• Legge federale HIPAA (Health Insurance Portability and Accountability Act) sull’assistenza sanitaria e l’assicurazione malattia
• Legge Sarbanes Oxley (SOX) sulla protezione dei dati a tutela degli investitori
• Il Children's Online Privacy Protection Act (COPPA), per la tutela dei minori che accedono a Internet
• Il Family Educational Rights and Privacy Act (FERPA) sui diritti all’istruzione e la privacy delle famiglie

Normative statali USA

• California: AB 1950 and SB1386/CC1798
• Florida: HB 481
• Georgia: SB 230
• Illinois: HB 1633
• Stato di New York: AB 4254
• Pennsylvania: SB 712
• Utah: SB 69
• Nevada: NRS 597.970