Seguretat i Compliment

Protegim la teva empresa davant fuites de dades i ciberamenaces, amb innovació

Seguretat en el núvol

El nou reglament General de Protecció de Dades (GDPR, per les sigles en anglès) que substitueix l'actual Llei Orgànica de Protecció de Dades (LOPD), és d'aplicació obligatòria per a tots els països membres de la Unió Europea i pretén garantir que els dades personals estiguin protegits amb independència d'on s'enviïn, tracten o emmagatzemen. Aquesta llei actualitza la legislació europea de privacitat, perquè estigui més d'acord amb les tecnologies actuals, i augmenta la uniformitat dels reglaments de privacitat en els diferents estats membres de la UE.

Els requisits de GDPR aborden les polítiques internes, els processos, les persones i la tecnologia, exigint a les empreses a:

  • Identificar les dades personals que tenen i on resideixen.
  • Estipular la forma d'utilitzar-los i l'accés a ells.
  • Establir controls de seguretat adequats.
  • Preparar-se per respondre a les sol·licituds de les persones les dades personals es troben en possessió d'aquestes.

Microsoft 365: Com t'ajuden Office 365, Enterprise Mobility + Security i Windows 10?

Microsoft ofereix Office 365, Windows 10 i Enterprise Mobility + Security en una única solució que està sempre actualitzada anomenada Microsoft 365, que allibera a les organitzacions de la majoria dels costos i la complexitat d'usar diversos sistemes fragmentats.

Microsoft 365 es troba en una posició única per ajudar-te a complir amb el GDPR, oferint-te el conjunt més complet de capacitats de compliment del mercat, molt més ampli que el de qualsevol altre proveïdor de serveis en el núvol.

Les solucions de Microsoft 365 t'ajuden a:

  • Identificar les dades personals i on resideixen, regular el seu accés i ús, i establir controls de seguretat adequats.
  • Ajudar a protegir les dades en tots els dispositius, aplicacions i serveis en el cloud i en local utilitzant les funcions integrades de classificació, etiquetatge i protecció de Microsoft 365.
  • Avaluar el risc de compliment i obtenir coneixements pràctics mitjançant el panell centralitzat de Compliance Manager.
  • Mantenir protegits les dades personals amb les funcions de protecció d'identitat i informació de Windows 10.

Office 365 i el GDPR

Existeixen diverses solucions de l'Office 365 que poden ajudar-te a identificar o administrar l'accés a les dades personals:

  • Compliance Manager: T'ajuda a realitzar una avaluació contínua dels riscos perquè puguis supervisar constantment el teu estat de compliment de les normatives.
  • Prevenció de pèrdua de dades (DLP) de l'Office 365: Pots identificar més de 80 tipus de dades confidencials comuns, inclosa informació financera, mèdica i d'identificació personal. A més, DLP et permet configurar les mesures que s'adoptaran després de la identificació per protegir la informació confidencial i impedir la seva divulgació accidental.
  • Recerques de eDiscovery de l'Office 365: per trobar text i metadades en el contingut dels teus recursos de: SharePoint Online, onedrive for Business, Skype Empresarial Online i Exchange Online. A més, eDiscovery avançat de l'Office 365 empra tecnologies de machine learning i pot ajudar-te a identificar documents pertinents per a un tema concret (per exemple, una investigació de compliment normatiu) ràpidament i amb més precisió.
  • Customer Lockbox: Office 365 pot ajudar-te a satisfer les obligacions de compliment normatiu relatives a l'autorització expressa d'accés a les dades durant les operacions de servei.

Entre les característiques actuals de l'Office 365 que protegeixen les dades i identifiquen quan es produeix un incident de seguretat de les dades destaquem:

  • Advanced Threat Protection de l'Exchange Online Protection: Protegeix el correu electrònic contra nous atacs sofisticats de malware en temps real. També permet crear directrius que impedeixen l'accés dels usuaris a dades adjunts o llocs web malintencionats el vincle s'envia per correu electrònic. Així mateix, la Intel·ligència contra amenaces t'ajuda a detectar i protegir-te de manera proactiva davant amenaces avançades.
  • Administració de seguretat avançada: Et permet identificar usos anormals i d'alt risc, que et alertaran de possibles incidents de seguretat. També permet configurar directives d'activitat per fer un seguiment i respondre a les activitats d'alt risc.
  • Registres d'auditoria de l'Office 365: Pot supervisar i fer seguiment de les activitats dels administradors i usuaris en totes les càrregues de treball de l'Office 365, la qual cosa facilita la detecció i investigació primerenca de problemes de seguretat i compliment normatiu.

Microsoft Enterprise Mobility + Security i el GDPR

Enterprise Mobility + Security ofereix tecnologies de seguretat basades en identitats que t'ajuden a detectar, controlar i protegir les dades personals de què disposa la teva organització, desvetllar possibles punts cecs i detectar quan es produeixen incidents de seguretat de les dades:

  • Azure Active Directory (Azure AD): T'ajuda a garantir que únicament els usuaris autoritzats poden tenir accés als teus entorns informàtics, dades i aplicacions.
  • Intune: T'ajuda a protegir les dades que poden estar emmagatzemats en ordinadors i dispositius mòbils. Pots controlar l'accés, xifrar dispositius, eliminar dades de dispositius mòbils de forma selectiva, i controlar quines aplicacions s'emmagatzemen i comparteixen dades personals.
  • Azure Information Protection (AIP): Garanteix que les dades són identificables i estan protegits, un requisit fonamental del GDPR, independentment d'on s'emmagatzemin o de com es comparteixin. Pots classificar, etiquetar i protegir dades noves o ja existents, compartir-los de manera segura amb persones de la teva organització o alienes a ella, fer un seguiment del seu ús i fins i tot revocar l'accés de forma remota. Així mateix, inclou funcions de registre i generació d'informes per supervisar la distribució de les dades.
  • Advanced Threat Analytics: Contribueix a localitzar incidents de seguretat i identifica als atacants mitjançant tecnologies innovadores d'anàlisi del comportament i detecció d'anomalies.
  • Microsoft Cloud App Security: Ajuda a controlar les aplicacions núvol que utilitzen els usuaris des de l'empresa. Així mateix, pot llegir arxius etiquetats amb AIP i establir polítiques basades en les etiquetes. El servei escaneja fitxers confidencials utilitzats en aplicacions en el núvol pels usuaris de l'empresa i aplica automàticament la protecció de AIP, inclòs el xifrat.

Windows 10 i el GDPR

Garantir que els dispositius estiguin protegits és un altre aspecte clau de la protecció de la informació. Windows 10 Enterprise proporciona capacitats de protecció de la informació i identitats que ajuden a les empreses a complir els requisits de l'GDPR implementat mesures de seguretat per protegir les dades personals:

  • Windows Hello: És el mètode d 'accés sense contrasenya que t'ofereix la forma més ràpida i segura de desbloquejar els teus dispositius Windows, mitjançant reconeixement biomètric (reconeixement de l'empremta dactilar, facial i de l'iris)
  • Windows Defensar Credential Guard: És una funcionalitat que protegeix les identitats i credencials corporatives, emmagatzemant i xifrant informació de connexió en un contenidor separat al qual només el programari del sistema pot accedir. Si algú pren el control del teu equip, no podrà entrar en la teva xarxa ni copiar dades o fer mal, ja que a més el sistema va a demanar una credencial que està emmagatzemada al PC + Un altre factor d'autenticació que pot ser: Pin, empremta dactilar o trucada de telèfon per comprovar que la persona que s'autentica sigui qui diu ser.
  • BitLocker: Et permet xifrar el contingut protegint les dades del teu equip en el cas de pèrdua o robatori del dispositiu.
  • Windows Information Protection: Permet al teu organització controlar l'ús de dades corporatives en dispositius i aplicacions personals segons les polítiques que hagis definit en el teu MDM (Movile Device Management). Això permet, esborrar en remot només les dades corporatius en cas de pèrdua / robatori de dispositiu i / o baixa d'usuari de l'empresa, així com evitar fugues d'informació, impedint que els usuaris puguin copiar / descarregar informació corporativa en aplicacions personals.

 

No importa en quin punt et trobis en el teu camí per complir amb el GDPR, en Softeng com a partners especialista en la solucions en el núvol de Microsoft podem oferir-te les últimes tecnologies que s'han dissenyat per ajudar-te a complir els requisits de la nova normativa. Aquestes funcionalitats, juntament amb els processos i les polítiques correctes, t'ajudaran a estar preparat.

Vols que t'ajudem a complir amb el GDPR? Contacta amb nosaltres!


Sí, vull

 

Sobre Softeng

Softeng és una consultoria i enginyeria de programari té com a missió ajudar les empreses a incrementar el seu avantatge competitiu optimitzant els seus sistemes, millorant la seva productivitat i impulsant la innovació.

Per aconseguir-ho, acompanya als seus clients amb seguretat en la seva transformació digital, movent els seus sistemes clàssics a Microsoft 365 i Azure optimitzant, modernitzant el seu lloc de treball per millorar la productivitat i protegint les seves empreses davant fugues de dades i ciberamenaces, amb innovació.

On som?

Barcelona (Central)
Pau Clarís, 162-164, 2a planta
08037 Barcelona (Espanya)
+34 93 237 59 11

veure mapa

Madrid
Av del Doctor Arce, 14
28002 Madrid (Espanya)
+34 91 761 02 80

veure mapa

Logo PortalBuilder

Copyright © 2020 SOFTENG.