La protección de datos es una de las obsesiones que hoy en día tienen las organizaciones. ¿Crees que, si tuviésemos más reglas y regulaciones sobre la información, esta estaría más segura?
Estas son algunas de las regulaciones con las que contamos actualmente en vigor, o han evolucionado con el tiempo con la intención de hacer la información más segura.
- The Privacy Act of 1974
- E-Government Act 2002
- EU General Data Protection Regulation (GDPR)
- Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule
- Office of Management and Budget M-07-16
- National Institutes of Standards and Technology (NIST) Special Publication 800-53, Revision 4
- Security and Privacy Controls for Federal Information Systems and Organizations
- The Health Information Technology for Economic and Clinical Health (HITECH)
- Federal Information Security Management Act (FISMA)
- Federal Risk and Authorization Management Program (FedRAMP)
- Gramm–Leach–Bliley Act (GLBA)
- Federal Financial Institutions Examination Council (FFIEC)
- DoD Information Assurance Certification and Accreditation Process (DIACAP)
- Sarbanes–Oxley Act (SOX)
- FIPS 140-2 (The Federal Information Process Standard Publication 140-2)
Regulaciones, estándares, y políticas se establecen para proteger la información. Mientras sea complicado crear legislaciones que administren o corrijan comportamientos, podemos implementar medidas de seguridad preventiva a través de políticas de seguridad y formación del empleado. De acuerdo con Ponemon 2016 Cost of a Data Breach Study: Estudio Global, “el 25 % de todas las brechas fueron causadas por errores humanos.” En muchos casos, las brechas de seguridad pueden ser evitadas con sentido común.
Entonces ¿Cómo se puede asegurar que los datos sensibles y regulados se mantienen seguros? Una solución potente, proactiva y preventiva es la plataforma de transferencia administrada de archivos de Globalscape, Enhanced File Transfer™ (EFT™).
EFT puede ayudarte a transferir tus datos de forma segura y automáticamente, y dentro de las directrices de cumplimiento. A diferencia del software tradicional de transferencia de archivos, EFT proporciona a los datos seguridad de nivel corporativo para colaborar con socios de negocio, clientes, y empleados, mientras se automatiza la integración con los sistemas back-end.
Conoce más sobre la solución EFT descargando nuestro whitepaper.
Otros artículos de su interés: