在当今远离社会,远程工作的世界中,保护敏感的业务数据已变得越来越重要。对于收集和管理其大量客户个人数据的证券和投资公司而言,尤其如此。
考虑到日益严重的网络安全威胁,印度市场监管机构印度证券交易委员会(SEBI)制定了名为“股票经纪人/存款参与者的网络安全和网络弹性框架”和“共同基金/资产管理公司”的综合网络安全政策框架。(AMC)。”
通过这两个政策框架,SEBI发布了明确的数据保护法规,印度股票经纪人,存托参与者,共同基金公司和AMC应遵循这些法规。以下是这两个法规中概述的五个关键点:
应该使用强大的加密方法(例如高级加密标准(AES),Rivest–Shamir–Adleman(RSA)等)来识别和加密敏感数据,无论是动态数据还是静止数据。
应尽可能采用数据屏蔽。
应确定特定的人员负责加密方法和加密密钥的存储,以免被人误入歧途。
当公司应用程序通过Internet传输敏感数据时,应该通过安全的加密通道来防止中间人(MITM)攻击。应该使用强大的传输加密机制,例如传输层安全性(TLS),也称为安全套接字层或SSL。
永远不要以纯文本形式存储密码、安全PIN等。相反,应该在存储之前使用强大的加密哈希函数对它们进行单向哈希处理。此外,应使用单向加密哈希来确保所存储的密码哈希永远不会转换为它们的原始纯文本值。
就像SEBI的法规一样,几乎所有数据保护法规(例如通用数据保护法规(GDPR),健康保险可移植性和责任法案(HIPAA)和支付卡行业数据安全标准(PCI DSS))都建议采用数据加密和密钥管理的做法。在印度,诸如印度唯一身份验证局(UIDAI),印度保险监管与发展局(IRDAI)和印度储备银行(RBI)之类的监管机构屡次发布通知,要求采用数据加密和密钥管理。此外,印度即将颁布的《个人数据保护法》还对数据加密和密钥管理进行了规范,以保护敏感数据。
欧洲在线鞋类零售商SPARTOO最近违反了数据保护法规,可能会导致严重的罚款损失,该公司因违反多项GDPR条款而被法国数据保护机构CNIL处以25万欧元的罚款。
印度将根据GDPR的规定,对即将出台的印度《个人数据保护法》规定,对公司全球营业额的罚款为4%或15亿卢比;违反授权的数据保护准则,以较高者为准。
根据特定的数据保护法规,证券和投资公司应投资某些技术,以避免受到高额罚款和罚款。这些解决方案包括:
随着分布在本地,云和虚拟环境中的各种应用程序的激增,无论敏感数据驻留在何处,对其进行加密都变得对企业范围的数据保护至关重要。
Thales广泛的数据加密解决方案不仅可以帮助组织突破其敏感数据的要求,而且可以帮助他们一致地满足跨多个数据保护法规的法规遵从法规。
由于加密密钥在其生命周期中会经历多个阶段的演变(例如生成、注册、分发、轮换、归档、备份、吊销和销毁),因此在其生命周期的每个阶段安全有效地管理这些密钥就成为保护数据的基础。
此外,为了确保加密密钥不会落入错误的手中,从而使整个加密工作徒劳,应将加密密钥与加密数据分离。
Thales的CipherTrust Manager是强大的企业密钥管理解决方案,可帮助组织从各种加密系统集中管理其加密密钥,提供精细的访问控制和配置安全策略。这不仅简化了与管理加密密钥相关的多个管理挑战,而且还确保了所有密钥都是安全的并已提供给授权的加密系统。
自从今年3月实施COVID-19封锁以来,印度的网络攻击增加了500%(据最高法院倡导者和网络法专家Pavan Duggal先生估计),保护敏感的业务数据变得更加重要比以往任何时候都。
2020年《 Thales亚太数据威胁报告》的新见解显示,去年,近一半(45%)的亚太组织(APAC)遭受违反或未通过合规性审核。
对敏感数据进行加密并集中管理安全密钥,不仅可以减轻数据泄露风险,而且还可以帮助组织遵守数据保护法规。
保护组织最敏感的数据不再是复杂的。了解Thales的新CipherTrust数据安全平台如何简化数据安全性。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!