Imperva 協助您滿足GDPR合規要求

Imperva 協助您滿足GDPR合規要求

歐盟 GDPR《一般資料保護規定》即將在2018年5月上路,您準備好了嗎?

別因準備不及而面臨合規問題!企業組織應立即檢視自身的資安及合規策略以確保符合GDPR各項要求,否則可能面臨鉅額罰鍰。
IMPERVA 用圖表讓您在5分鐘內快速了解 GDPR,並告訴您該如何擬定 GDPR 因應計畫。

哪些企業會受 GDPR 影響?GDPR 的資料保護規範內容為何?

無論是否為歐盟成員,只要可能用到歐盟內的個人資料,都要遵守這項法規。
GDPR更擴增個資的定義,舉凡生物特徵(例如指紋、臉部辨識、視網膜掃描)、線上辨識碼以及線上定位資料(例如Cookie、IP位置、行動裝置ID)等數位資料,均明文增列屬於個資的範疇,大幅擴張敏感性個資類型。

GDPR 的法規內容長達88頁,但從資料安全的角度來看,Imperva 擷取了5 條最相關的條例。如要了解更多法規的細節內容(有關個資外洩的),請參考此篇 Blog

未遵循合規要求的代價

GDPR 規定,企業若未遵循法規要求,主管機關得進行調查,最重更可裁處企業 2000 萬歐元,或該年度全球營業額4%的罰款,兩者取其高者。有關如何計算罰款資訊,可參考此篇Blog 

如何進行資料保護計畫

Imperva 建議企業在執行資料保護計畫之前,可設定一些里程項目並分階段實行。下面的計畫架構將有助於企業制定可按部就班實施的 GDPR 準備計畫。

從內部資料盤點開始

 Imperva 能幫助您辨別資料所在位置,並加以分類、產出盤點彙整報告,讓您可以順利開始 GDPR 合規計畫。

下載完整 infographic 檔案:準備開始您的 GDPR 合規計畫

了解更多資訊:https://goo.gl/rQGkst

如何保護區塊鏈

如何保護區塊鏈

作者:Welland Chu – Thales e-Security亞太區業務開發總監

區塊鏈能記錄所有交易歷程並傳遞給全體相關人員。一旦交易被驗證,記錄便會儲存在區塊鏈中,金融罪犯幾乎無法篡改任何交易歷程。因此,系統的可信度強烈取決於授權和簽署交易者的真實性。既然簽署交易用的金鑰如此重要,那麼該如何儲存和保護它們?

將簽署用的金鑰儲存在檔案伺服器內或寫死 (hard-coded) 在應用程式內都是現行的方式,因為這是最簡單的程式編寫方式。然而,儲存在這些環境中的金鑰很容易就會被偷、複製、誤用甚至被替換,只要取得存取金鑰,金融罪犯就能執行非法交易,像是把資金從原本的帳戶移動到另一個帳戶。若考慮到這些,我想應該沒有任何系統架構工程師會允許這種情況發生,這些專業人員永遠不會把他們的鑰匙藏在門墊底下。

為了降低金鑰被偷的風險,區塊鏈的運作和開發人員可以透過廣被金融業採用的HSM硬體加密模組來保護加密和數位簽章用的金鑰。HSM是管理加解密金鑰的防篡改設備(金鑰管理是概括性的說法,包括加解密金鑰的生成、儲存、使用和刪除等所有過程),會強制執行存取控制,並在防篡改硬體中進行加密、數位簽章和其他重要安全商業邏輯等加解密流程,因此,可確保系統用戶的交易確實來自正確、合法的單位。

最近HSM的採用獲得很大的關注。現在我們已經看到一些高規格的區塊鏈運作和開發商參與了下列產業在資安上的最佳實踐案例,像是LedgerX,Gem,Chain 和 Accenture 等公司(僅列舉參考),通常會在商業邏輯中涵蓋加密、數位簽章和金鑰管理等功能,以便所有機敏性的運作都在 FIPS 140- 2 認證的 HSM 中完成。

由於安全性始終是公眾採用新技術的首要考量,因此可以預見HSM將繼續在加密、數位簽章和金鑰管理方面發揮重要作用,以保護區塊鏈中的系統基礎設施和交易。

進一步了解

Netscout 在 2017 Gartner NPMD Report 獲選為市場領導者

Netscout 在 2017 Gartner NPMD Report 獲選為市場領導者

NETSCOUT 在2017 Gartner NPMD Report 網路效能監控及診斷報告中拔得頭籌,成為領導品牌!
從象限位置內,可看到 NETSCOUT 執行能力最強(縱軸),顯現NETSCOUT 技術產品化的能力以及卓越的產品整合能力。
NPMD解決方案透過網路可見性、性能問題檢測和底層原因分析,提供雲端監控、軟體定義環境支援和更靈活的部署模式,能協助企業導入更多先進技術與服務。

 

完整報告內容:https://goo.gl/CU3kn1