Соблюдение требований в эпоху глобального распространения данных

Новые требования к работе с данными, внедряемые по всему миру, подчеркивают необходимость использования новых решений для защиты данных.

В мае 2018 года вступают в силу новые требования к способам защиты и хранения данных, действующие в отношении компаний, чьи клиенты или сотрудники находятся в Европейском союзе. Нарушение новых правил, — как случайное, так и намеренное, — повлечет за собой серьезные штрафы. Например, если компания занимается обработкой личных данных, не получив должным образом предварительного согласия, она может получить штраф в размере до 4% от ее дохода1.

Принятое в Европейском союзе постановление, известное как «Общий регламент по защите данных» (General Data Protection Regulation, GDPR), — это не единственное доказательство растущего интереса к законодательному регулированию методов передачи, хранения и обеспечения безопасности данных. В 2017 году в Пекине началась кампания по внедрению новых законов о кибербезопасности и защите данных, которые окажут большое влияние на принципы обработки данных клиентов компаний, работающих в Китае2.

Массивная утечка данных в одном из трех крупнейших бюро кредитных историй США в середине 2017 года уже привела к началу множества судебных разбирательств и привлекла внимание конгрессменов как в Вашингтоне, так и в столицах различных штатов.

Тенденция очевидна. В эпоху, когда потребители и их данные становятся все более мобильными, соблюдение нормативных требований оказывается как никогда сложным и важным. Поскольку во многих странах мира активно принимаются законы и нормативные акты об уничтожении данных, компаниям необходимы решения для непрерывной и прозрачной защиты данных. Руководители компаний должны понимать: когда речь идет об обеспечении безопасности данных, одного программного обеспечения уже недостаточно.

Благодаря встроенным в аппаратное обеспечение функциям безопасности компании получают более благоприятные условия для предотвращения утечки данных до возникновения такой угрозы. Решения, которые предлагают аппаратное шифрование локальных файлов и папок, в то же время защищая данные с помощью нескольких факторов аутентификации, обеспечивают более надежную защиту от взлома. Цена, которую придется заплатить в случае несоблюдения всех требований, становится все выше.

«Все чаще в случае утечки данных компании сталкиваются с большими штрафами», — рассказывает Яссер Рашид (Yasser Rasheed), директор по безопасности данных бизнес-клиентов корпорации Intel.

Принятый в Европейском союзе общий регламент по защите данных призван решить несколько критически важных проблем безопасности, поскольку ценность данных была широко признана не только компаниями и потребителями, но и киберпреступниками. Помимо предоставления «Права на забвение» — права потребителей требовать удаления своих персональных сведений из баз данных и веб-сайтов, — нормативные требования предписывают получать явно выраженное согласие на обработку данных, четко и понятно излагать политики безопасности компаний и предоставлять потребителю право знать об утечке данных, а также вводят систему строгих наказаний, чтобы обеспечить соблюдение таких требований.

«В наше время данные зачастую являются самым ценным корпоративным ресурсом компании».

Джим Гордон (Jim Gordon), генеральный директор подразделений Data Center Group и Client Security Platforms Group корпорации Intel

Пока сторонники регламента GDPR в Европейском парламенте провозглашают свою победу в борьбе за права потребителей в цифровую эпоху, многие руководители компаний оказываются не готовы следовать новым правилам. По результатам ненаучного опроса, проведенного в рамках исследования McKinsey, каждый третий руководитель обеспокоен тем, что его компания оказалась не подготовлена к соблюдению требований GDPR3.  

Новый закон о кибербезопасности, вступивший в силу в Китае в 2017 году, также содержит положения, направленные на защиту данных потребителей. Однако этот закон сформулирован не так четко, как GDPR, и вызывает некоторое смятение у компаний, ведущих бизнес в этой стране. Но ожидать ясности от законодательных органов в Пекине, Брюсселе и Вашингтоне было бы ошибкой.

«В наше время данные зачастую являются самым ценным корпоративным ресурсом компании, — говорит Джим Гордон, генеральный директор подразделений Data Center Group и Client Security Platforms Group корпорации Intel. — Руководители должны делать все возможное, чтобы не только защитить собственные данные, но и обеспечить конфиденциальность данных своих сотрудников и клиентов».

Интерес законодательных органов к данным растет, поскольку компании управляют данными, которые быстро распространяются по всему миру и становятся все более ценными как для компаний, так и для преступников.

Любое решение для безопасности данных должно обеспечивать защиту оконечных устройств. А интегрированные в процессор функции защиты оконечных устройств обеспечивают более надежную защиту от угроз безопасности, с которыми сталкиваются крупные предприятия.

Устройства на базе процессоров Intel® Core™ vPro™ нового поколения предлагают ряд решений с аппаратными функциями безопасности, например, решение Intel® Authenticate поможет компаниям защититься от современных кибератак. Это решение поддерживает несколько факторов аутентификации и интегрирует функции обработки ключей учетных данных и ИТ-политик в новейшие наборы микросхем, делая их менее доступными для воров.

Решение Intel® Authenticate предлагает функции аппаратной многофакторной аутентификации, обеспечивая при этом простоту использования. Кроме того, его можно адаптировать к индивидуальным политикам и предпочтениям каждой компании благодаря простой интеграции с Microsoft* SCCM (System Center Configuration Manager), GPO (объекты групповой политики Active Directory) и McAfee* Policy Orchestrator.

Регламент GDPR также направлен на защиту процессов шифрования персональных данных и управления ключами — важнейших средств для обеспечения конфиденциальности и целостности данных. Аппаратная технология защиты данных Intel предлагает усиленную защиту файлов под управлением ИТ-специалистов — в момент создания и на протяжении всего жизненного цикла.

«Сотрудники хотят продолжать работать там, где они работали раньше, и им приходится регулярно ездить в командировки, — говорит Джон Гордон. — Компании должны следить за безопасностью данных, потому что теперь они могут потерять гораздо больше, чем в прошлом».

Для получения дополнительной информации перейдите по ссылке: www.intel.com/EndpointSecurity

Аппаратные функций защиты для усиления безопасности оконечных устройств

Вы прочли несколько статей. Теперь пришло время модернизировать свою стратегию обеспечения безопасности оконечных устройств, поскольку одного программного подхода уже недостаточно. Функции безопасности, встроенные в устройства на базе процессоров Intel® Core™ vPro™ 7-го поколения, повышают эффективность управления идентификационными данными и доступом.

Подробнее о безопасности оконечных устройств

Новый уровень защиты оконечных устройств

Повысьте уровень безопасности с помощью аппаратных и программных средств — от сквозного шифрования до многофакторной аутентификации.

Читать статью IDG

Аппаратные функции безопасности

Узнайте, как аппаратные функции безопасности обеспечивают защиту оконечных устройств без ущерба для продуктивности работы сотрудников.

Смотреть видео