Cómo proteger sus datos con encriptación Driver-Level

como-proteger-sus-datos-con-encriptación-driver-levelProgress DataDirect ofrece encriptación Driver-Level para asegurar la conectividad SSL / TLS. 

Cuando se trabaja con Big Data, la seguridad debe ser una prioridad debido a que varios ataques cibernéticos que han sufrido en los últimos años  gobiernos, comercio minorista y la banca a sus datos considerados de alto perfil,  han sido una amenaza muy real. En este nuevo mundo en el que cada detalle de nuestras vidas puede ser grabada y se mantiene en bases de datos, es obligación de todas las organizaciones que mantienen nuestros datos que los protejan. Para ello, tienen que mantenerse por delante de los hackers e invertir en tecnología que proporcione encriptación end-to-end, incluso cuando los datos se almacenan temporalmente en la memoria RAM donde es más vulnerable.

 

La violación de datos es común en la industria de la  Salud

La industria de la salud es particularmente vulnerable a las amenazas de seguridad, con cientos de intrusiones reportados cada año, poniendo los registros de pacientes protegidos por HIPAA en riesgo de ser robados. Uno de los mayores riesgos es cuando los empleados o contratistas tienen acceso a los archivos no encriptados del paciente a través de la memoria RAM de su ordenador.

Los registros de pacientes  se estima su valor neto en 65 centavos de dólar cada uno en el mercado negro (casi el doble que los registros de tarjetas de crédito individuales), esta vulnerabilidad presenta un reto importante para las organizaciones de salud de todo el mundo. De hecho, un caso reciente de violación de seguridad conocida ocurrió en 2013 en el Departamento de Asuntos de Veteranos (VA), cuando unos 4.000 registros de pacientes fueron robados utilizando la credencial de un empleado.

En Estados Unidos, las organizaciones de salud deben cumplir con HIPAA y están regulados por los organismos gubernamentales para evitar el robo de datos. Sin embargo, los hackers a menudo son capaces de burlar las garantías más sofisticadas.

Los hackers están realizando sus intrusiones mediante la adición de plug-ins para los ordenadores que acceden a datos residuales almacenadas en la memoria RAM, seguido a esto venden esos datos o crean reclamaciones ficticias a las compañías de seguros de salud y agencias gubernamentales para recolectar dinero.

 

Cómo resolver los riesgos de seguridad con encriptación Driver-Level

Entonces, ¿cómo detener el acceso no autorizado a hackers a los datos críticos? La mejor solución para encriptar la conexión entre su base de datos y aplicaciones es tener un controlador de seguridad como los de Progress® DataDirect®.

DataDirect ofrece encriptación Driver-level, asegurando su conectividad SSL / TLS. Esto permite que el cliente y el servidor envíen datos encriptados unos a otros que sólo ellos pueden descifrar. DataDirect cumple con PCI-DSS, SOX (Sarbanes Oxley) Sección 404 y los objetivos SOC 1 de control para ayudar a su empresa a mitigar su riesgo de seguridad sobre los puertos y conectividad SSL.

Figura 1: Progress DataDirect Connect para controladores ODBC el cual soporta varios formatos encriptados populares

 

cp

DataDirect Connect para controladores ODBC soportan muchos formatos populares, incluyendo:

• DER binario codificado X.509

• X.509 codificado base 64

• PKCS # 12 / Personal Information Exchange

 

Así es como todo funciona: Cuando el cliente realiza una solicitud de conexión, el servidor presenta su certificado para que a su vez el cliente acepte o niegue. El cliente puede comprobar que el emisor del certificado se encuentra en una lista de entidades emisoras de certificados de confianza (CA) que reside en un archivo encriptado, esto es conocido como un Trust Store. Si el certificado coincide con una CA  y a su vez a un Trust Store, se establece una conexión encriptada entre el cliente y el servidor. Si el certificado no coincide, la conexión falla y el controlador genera un error.

La mayoría de Trust Store están protegidos por contraseña, el controlador debe ser capaz de localizar el Trust Store y desbloquear con la contraseña adecuada. Dos atributos de la cadena de conexión están disponibles para el controlador y así pueda proporcionar esta información: “Trust Store” y “Trust Store Password”. El valor de Trust Store es una ruta de acceso que especifica la ubicación del archivo de Trust Store. El valor de Trust Store Password es la contraseña necesaria para acceder a los contenidos del Trust Store.

DataDirect le proporciona las soluciones de conectividad de datos que se requieren para cifrar los datos en caché de la memoria RAM en su empresa, esto le ayudará a disminuir su vulnerabilidad y cumple con la mayoría de PCI-DSS, SOX (Sarbanes Oxley) o SOC (Controles Organización Service) marcos para evitar exponer datos que no son empleados por la organización.

 

Bloquee sus datos

Ya sea que sus datos críticos residan en un cajero automático en el sector bancario o usted está tratando con los registros en la industria de la salud o una base de datos de comercio electrónico, es fundamental encriptar sus datos y asegurarse de que no terminen en las manos equivocadas.

En Progress, queremos que sus datos estén seguros. Para más información, no dude en dejarnos su comentario. También puede tomar una prueba gratuita y comenzar a cosechar los beneficios de encriptación end-to-end ahora.

Deixe um comentário

*