发布日期:2024-12-03 浏览次数:
澳大利亚《隐私法》规定,必须将数据泄露事件通知隐私专员和受影响的个人。该法案于 2018 年 2 月 22 日生效。
Thales的 CipherTrust 数据安全平台通过以下方式提供保护您组织所需的工具:
法规摘要
2017 年 2 月 13 日,澳大利亚参议院通过了一项法案,规定必须将“符合条件的”数据泄露事件通知隐私专员和受影响的个人。《2017 年隐私修正案(可报告数据泄露)》1修订了澳大利亚的《1988 年隐私法》2,如果没有提前宣布日期,则将于 2018 年 2 月 22 日生效。
处罚
根据《全球法律监测3》:
根据《1988 年隐私法》,如果未能通知,将构成对隐私的严重干扰,可被处以最高…180 万澳元的罚款……
1 https://www.legislation.gov.au/Details/C2017A00012
2 https://www.legislation.gov.au/Details/C2016C00979
3 https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/
合规性摘要
该法案第 26WG 条规定,如果“访问或披露……不太可能造成严重损害”,则无需发出违规通知。该条款进一步指出:
如果安全技术或方法符合以下条件,则访问或披露信息不太可能[造成严重损害]:
...
(i) 与该信息有关;并且
(ii)旨在使未经授权获取信息的人无法理解或无法理解信息
最佳实践安全解决方案
Thales可通过以下方式帮助您的组织预防数据泄露:
数据发现和分类
保护敏感数据的第一步是找到组织中数据的位置,将其归类为敏感数据并进行分类(例如 PII、财务、IP、HHI、客户机密等),以便您可以应用最合适的数据保护技术。定期监控和评估数据也很重要,以确保不会忽略新数据并且您的组织不会违反合规性。
Thales 的 CipherTrust 数据发现和分类可有效识别本地和云中的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型,提供内置模板,可快速识别受监管数据、突出显示安全风险并帮助您发现合规性漏洞。简化的工作流程可揭示安全盲点并缩短补救时间。详细的报告支持合规计划并促进高管沟通。
保护静态敏感数据
特权访问用户和敏感用户数据的分离
借助 CipherTrust 数据安全平台,管理员可以在特权管理员和数据所有者之间建立严格的职责分离。CipherTrust 透明加密会加密文件,同时保留其元数据。这样,IT管理员(包括虚拟机管理程序、云、存储和服务器管理员)可以执行其系统管理任务,而无需获得对其所管理的系统上敏感数据的特权访问权限。
管理职责分离
可以实施严格的职责分离政策,以确保单个管理员无法完全控制数据安全活动、加密密钥或管理。此外,CipherTrust Manager 支持双因素身份验证以实现管理访问。
细粒度的特权访问控制
CipherTrust 数据安全平台可以实施非常精细的最低权限用户访问管理策略,从而保护数据免遭特权用户滥用和 APT 攻击。精细的特权用户访问管理策略可以按用户、进程、文件类型、时间和其他参数应用。实施选项不仅可以控制访问明文数据的权限,还可以控制用户可以使用的文件系统命令。
保护移动中的敏感数据
Thales高速加密器 (HSE) 提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在站点间或从本地到云再返回时的安全。我们的 HSE 解决方案可让客户更好地保护数据、视频、语音和元数据免遭窃听、监视以及公开和秘密拦截 — 所有这些都以实惠的成本实现,且不会影响性能。
强大的访问管理和身份验证
Thales访问管理和身份验证解决方案提供组织遵守数据安全法规所需的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问,我们的解决方案可帮助企业降低因凭证泄露或被盗或内部凭证滥用而导致数据泄露的风险。
支持智能单点登录和逐步身份验证,使组织能够为最终用户提供最佳便利,确保他们只需在需要时进行身份验证。全面的报告功能使企业能够对所有访问和身份验证事件进行详细的审计跟踪,确保他们能够证明自己符合各种法规。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
