Thales e-Security - блог об управлении ключами и безопасности платежей

Безопасность данных и управление ключами - Thales-eSecurity

  • Соответствие требованиям GDPR в течение года

    От | май 19 , 2017

    В настоящее время существует менее одного года, пока не вступит в силу Общий регламент защиты данных ЕС (GDPR).

    Разработанный для гармонизации законов о конфиденциальности данных в Европе и повышения защиты конфиденциальности данных для граждан ЕС, GDPR был объявлен в качестве важного шага вперед для защиты потребителей и должен оказать значительное влияние не только на компании в ЕС, но А также на тех, кто экспортирует данные в страны за пределами Европейского союза.

    GDPR требует от компаний большего обязательства защищать личную информацию, которую они держат от кибератак, при этом штрафы за утечку данных клиента больше, чем когда-либо прежде.

    Продолжить чтение
  • Что такое подпись кода?

    | Май 16, 2017

    Организации внедряют эту технологию в качестве наилучшей практики для защиты предприятий, брендов, партнеров и пользователей от зараженного программного обеспечения

    Начнем с базового определения. Подписание кода - это метод доказательства происхождения и целостности файла. Этот процесс включает в себя цифровое подписание исполняемых файлов и сценариев для подтверждения автора программного обеспечения и гарантирует, что код не был изменен или поврежден после его подписания.

    Пение кода защищает компании - вместе со своими партнерами и пользователями - от потенциальных рисков, связанных с подделкой программного обеспечения. В рамках процесса аутентификации кода крайне важно установить доверие и личность.

    Продолжить чтение
  • верхний 5 Шифрование 'Gotchas'

    От | май 11 , 2017

    По мере того как применение шифрования возрастает, возникает больше проблем

    Ничто не стоит того, чтобы быть легким. Но хорошие вещи приходят к тем, кто шифрует (и делает хорошую работу по управлению ключами).

    По нашим Исследование тенденций глобального шифрования , Принятие облака и эскалация угроз безопасности данных ускоряют развертывание шифрования. Чтобы быть точным, темпы роста компаний с стратегией шифрования достигли самого высокого уровня за последние четыре года, 41 Процент теперь сообщает, что у них есть последовательная стратегия шифрования.

    Конечно, я рад видеть, что организации принимают шифрование, но есть проблемы, с которыми они столкнутся. Вот первые пять «ошибок», которые мы видим, когда организации начинают шифрование:

    Продолжить чтение
  • Является ли Cloud Computing Безопасным для ваших конфиденциальных данных?

    | Май 08, 2017

    Организации во всех отраслях использовать мощь, маневренность и экономию средств, предоставляемых облачных вычислений. Это становится ясно, что организации мигрируют свои данные в облако в быстром темпе, и многие организации даже начинают использовать несколько облачные среды.

    К счастью, мы уже видели из наших недавних Глобальное шифрование Тенденции Исследование что защита данных в облаке стало требованием для большинства организаций. Как вы уже знаете, шифрование является ключевой технологией, которая обеспечивает защиту от утечки данных, а также помогает с соблюдением и соображениями безопасности и конфиденциальности. В самом деле, темпы роста компаний с стратегией шифрования достигла самого высокого уровня за последние четыре года (в настоящее время до в общей сложности 41 процент).

    Продолжить чтение
  • Multi-Cloud управления ключами: Выбор и миграции (Третий в серии)

    От | май 03 , 2017

    Этот блог впервые появился на Securosis ( https://securosis.com/blog/multi-cloud-key-management-selection-and-migration)

    Облачные сервисы, как правило, описываются как разделить ответственность за безопасность, но реальность такова, что вы не работаете плечо к плечу с продавцом. Вместо этого вы реализуете безопасности со строительными блоками, которые они предоставляют вам, возможно, заполняя пробелы, где они не обеспечивают решения. Одной из главных целей этого исследовательского проекта был показать, что можно взять под контроль безопасности данных, вытесняя встроенное шифрование и ключевые услуги по управлению, даже если вы не контролировать окружающую среду. И с управлением ключами вы можете получить как можно больше безопасности, как ваше решение на предпосылке обеспечивает - в некоторых случаях даже продолжающих рычаги знакомых инструменты - с минимальным нарушением существующих процессов управления.

    Продолжить чтение
  • Глобальные тенденции шифрования

    От | май 02 , 2017

    Глобальные тенденции шифрования

    В современном цифровом мире данные являются жемчужиной короны, pièce de résistance. И с устойчивым темпом крупных нарушений данных защита секретных данных должна быть главным приоритетом для организаций по всему миру. Фактически, недавно выпущенный Verizon 2017 Отчет об инциденте с нарушением данных Проанализированы 42 068 Инциденты безопасности - из которых 1 935 Были нарушениями данных 84 Стран. Проблема кибербезопасности действительно глобальна по своим масштабам.

    Вот что обнадеживает: Страны во всем мире осознают необходимость обеспечения безопасности на уровне данных. В нашей недавней 2017 Исследование тенденций глобального шифрования , Выпущенный совместно с Институтом Понемона, мы обнаружили, что предприятия ускорили принятие стратегий шифрования. По факту, 41 Процент респондентов заявили, что их организация использует стратегию шифрования, применяемую последовательно в масштабах всего предприятия по сравнению с менее 15 Процентов в 2005 , Первый год этого исследования.

    Продолжить чтение
  • Точная настройка опыта фестиваль с безопасной и эффективной продажи билетов

    От | май 01 , 2017

    Перепродажа отмененных и возвращенных билетов на фестиваль Glastonbury Festival в этом году состоялась в конце прошлой недели, и тысячи желающих принять участие в конкурсе посетили веб-сайт в надежде найти место на всемирно известной сцене Pyramid.

    Регистрация потребовала, чтобы покупатели сами загрузили фотографию паспорта, которая затем будет воспроизведена на бумажном билете как средство идентификации. Однако такой процесс может быть подвержен ошибкам, однако при использовании изображений неправильного размера возникают задержки в процедуре покупки, а устаревшие фотографии приводят к проблемам с аутентификацией у ворот самого Фестиваля.

    Продолжить чтение
  • Федеральные правительства во всем мире борьбы, чтобы идти в ногу с угрозами безопасности данных

    От | апрель 27 , 2017

    Федеральные агентства СШАБлиже к концу 2016 Фалес электронной безопасности, в сочетании с 451 Исследование, проведено комплексное глобальное исследование профессионалов безопасности, чтобы получить импульс на состоянии уровня индустрии безопасности в готовности для борьбы с угрозами данных, как от инсайдеров, так и внешних акторов угроз. Результаты этого исследования включали Global Threat Report , А также несколько региональных и вертикально-ориентированные отчеты в том числе один сосредоточены на федеральном государственном секторе. Одним из новых аспектов в докладе этого года был включением ответов от федерального правительства участников сектора из других стран: Япония, Мексика, Бразилия, Австралия, Великобритания и Германия.

    Продолжить чтение
  • Multi-Cloud управления ключами: Обслуживание и развертывания Параметры

    От | апрель 24 , 2017

    Адриан Лейн (гостевой автора)

    Этот блог впервые появился на Securosis ( https://securosis.com/blog/multi-cloud-key-management-deployment-options)

    Это сообщение будет обсудить, как развернуть ключи шифрования в облачную службу третьей стороны. Проиллюстрируем варианты развертывания, наряду с компонентами раствора. Затем мы пройти через процесс получения ключа от вашего на предпосылке аппаратный модуль безопасности (HSM) в облаке HSM. Мы обсудим варианты по использованию облачных HSM для всех операций шифрования, а также случаи, когда вы вместо того, чтобы делегировать операции шифрования для службы шифрования облачной родными. Мы закрываем с обсуждением программных систем на основе (не HSM) управления ключами, работающих на облачных сервисов IaaS.

    Продолжить чтение
  • Шифрование Везде

    От | апрель 20 , 2017

    Там что-то удовлетворяющее о том, эмпирические данные подтверждают то, что вы видите каждый день. Эти годы Глобальное шифрование Тенденции Исследование показывает, что шифрование проделала длинный путь с тех дней, когда это было правительства и банки, которые заботятся больше всего о нем. Сегодня, шифрование является ключевым элементом стратегии защиты данных для все Типы организаций, а также результаты опроса в этом году нести это. Шифрование - с обоснованным подходом управления ключами, лежащим в основе его - может защитить ваши данные, когда другие линии обороны вокруг него ломаются. И как мой коллега Синди Провин отметил в ее недавнее сообщение в блоге , Его значение ценится вплоть до корпоративных залах заседаний по всему миру.

    Продолжить чтение
Подробнее

Об этом блоге

Добро пожаловть на наш новый объединенный сайт блогов, посвященный вопросам управления ключами защиты и безопасности проведения платежей. Прежде аналогичный сайт был расположен по адресу www.keymanagementinsights.com и www.paymentssecurity.com.

Поскольку компании стремятся защитить данные своих клиентов и другую конфиденциальную/уязвимую информацию, то всё в больших масштабах применяется шифрование. И все-таки, если будет утерян криптографический ключ, то эти данные восстановить будет нельзя. Меры, принимаемые для решения этой проблемы, требуют наличия формализованных процессов и разумных технологий для управления ключами защиты. Защита, управление и безопасное использование криптографических ключей должны стать фундаментальными компонентами современной безопасности информационных технологий.

Thales использует свой опыт по защите данных и управлению ключами защиты в области проведения платежей во всем мире в течение более 25 лет. Наши решения обеспечивают безопасность торговли, корпоративного бизнеса и банковского дела, беспрепятственно интегрируются во все широко используемые во всем мире кредитно-дебетовые приложения и включают в себя наиболее широко продаваемую в мире систему подготовки данных EMV и полного управления пин-кодами для организаций, выпускающих карты.

Powered by Translations.com GlobalLink OneLink Software