ptarZH-CNenfrdeitjarues

データセキュリティ

グローバル企業からの機密データの盗用に関する最近の報告では、業界のスパイ活動が議論の最前線に立っています。 非常に競争が激しく、グローバル化した市場では、倫理的な競争が見過ごされがちで、競合する企業からの秘密情報の絶え間ない追求を引き起こしているため、この問題はますます重要インフラの現実世界の一部となっています。
オートメーションプラントからの機密データを盗まないでください。 データセキュリティに対する当社のソリューションを知りましょう。

LGPD / GDPR、データ保護に関する一般法の施行により、ブラジルのあらゆる規模の企業は、データセキュリティに投資し、個人データの侵害を検出および防止するためのコンプライアンスシステムを導入し、罰金を科せず1件のインシデントにつき最大50 100万リアに達することができます。

LGPD / GDPRの導入は、個人からの機密情報の漏洩の可能性を最小限に抑えるために、ユーティリティがデータ収集、セキュリティ、および既存システムのアップグレードポリシーを再評価することを強いるため、ビジネスに影響を与えます。

図:公益事業におけるデータのプライバシー

TI Safeはどのように役立ちますか?

Ti Safeは、ユーティリティ企業に、ITおよび自動化インフラストラクチャでLGPD / GDPR要件を実装するための一連のソリューションを提供します。 ユーティリティ向けLGDP / GDPRと呼ばれるこのサービスとテクノロジーソリューションのセットは、ICS.SecurityFramework®方法論に基づいており、次のように実装ステップに分割されています。

1) ITおよびTAネットワークにおけるリスク分析の開発

a。 データが移動してホストされるネットワーク上のリスクを理解する

b。 ITおよびTAネットワークを分析

2) セキュリティ計画とデータ保護

a。 個人データ保護のためのサイバーセキュリティポリシーおよび管理の必要性の説明

b。 現在の認証メカニズムの検証および提案された改善を含む、ITおよびATMネットワークにおける機密データのアクセス制御のレビュー

c。 機密データを保護するためにセキュリティソリューションを購入する必要性の表示

3) セキュリティソリューションの展開

a。 以下のような機密データを保護するための技術的ソリューションの実装、カスタマイズ、統合、およびトレーニング

*セキュリティポリシーと手順

*機密データフロー制御

強力な認証メカニズム

暗号化を使用したプライベートデータの匿名化

4) ICS-SOC®による継続的なコンプライアンス管理

a。 LGPD / GDPRに関連するプロセスセキュリティとソリューションの管理

b。 最新の証拠の維持

c。 外部監査用のレポートの生成

d。 ITネットワークおよび/またはTAからの監査またはデータ漏洩の場合の政府に対する証拠の生成

例: 個人データ漏洩事件への対応

f。 専門的な法的サポート

あなたの会社でのLGPD / GDPRの実装を支援するために私達を頼りにしてください。

ほとんどのサイバー攻撃と感染は、産業用システムでリモートアクセスを利用します。 リモートアクセスセキュリティのために従わなければならない手順があります。 彼らは:

ステップ1:ユーザー、コンピュータ、ネットワークを識別します。とりわけPKI、OTP、bluetooth、SMSメッセージなどの種類のトークンを使用して二重の認証要素を使用します。 ネットワーク認証は、IPSECを使用したサイト間VPNを介して行われる必要があり、強力な暗号化が常に使用される必要があります。

ステップ2注:VPNゲートウェイは資格情報を検証し、分離されたネットワークへのアクセスを許可する必要があります。この時点から、ユーザーはリモートターミナルサービスを開くことができます。

ステップ3:端末環境は、マルウェアから保護され、ユーザー固有のアクセス許可、および常時監視(ログ記録とセッション記録)を持つべきです。

リモートアクセス

図:産業システムへの安全なリモートアクセスのためのステップ

多要素認証、リモートアクセス環境の管理および監視の実装を確実にするために、TI SafeはSafenet Authentication Manager(SAM)ソリューションと物理または仮想トークン(Mobile Pass)を組み合わせて使用​​します。

図:Safenet Authentication Manager(SAM)とMobile Passの仮想トークンに基づく強力な認証ソリューション

デジタル認証により、実社会の既存の信頼性を仮想環境に移すことができます。 信頼と完全性は、いわゆる公開鍵基盤(PKI)内の数学的関係を通じて得られます。 ブラジルでは、ICP-Brasilによって有効なデジタル証明書で署名された電子文書は合法的な価値があり、ペンで署名されて公証人の事務所に登録された紙文書と同じ方法で合法的に受け入れられます。

デジタル認証に基づくシステムのセキュリティは、あなたの秘密鍵の保管のセキュリティと直接関係しています。 これらの鍵は暗号化モジュール(ハードウェアセキュリティモジュール 暗号化、デジタル署名、および検証のタスクでパフォーマンスを提供するだけでなく、その不可避性を保証するHSM)。

TI Safeは、機密文書の署名および暗号化にデジタル証明書の使用を可能にし、文書の整合性と機密性を確保し、産業上のスパイ行為を回避するために使用される公開鍵インフラストラクチャの展開に幅広い経験があります。

図:HSM Safenet Luna、ネットワークモデル(左)およびPCI(右) - 暗号化と大規模デジタル署名に使用

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。