Vai al contenuto

Miglioramento della sicurezza degli host e protezione dei dati host di importanza critica

La gestione dei dati sensibili dei clienti richiede un supporto di sicurezza su più livelli.

Il governo federale degli Stati Uniti è un importante cliente di Open Text e richiede il massimo livello di sicurezza dai prodotti dell'azienda, ad esempio la tecnologia FIPS 140-2 per la cifratura dei dati avanzata; l'infrastruttura PKI del Dipartimento della Difesa per l'autenticazione a 2 fattori basata su certificati avanzata; le tecnologie FDCC/USGCB per garantire il supporto di una configurazione desktop bloccata da parte di Reflection.

L'elevato livello di sicurezza di Reflection consente di garantire la conformità con le norme non governative/di settore basate sulle revisioni PCI, Sarbanes-Oxley (SOX), HIPAA/HITECH, GDPR e Basel II.

Reflection include funzioni per la privacy delle informazioni progettate per proteggere i dati dei clienti e garantire la sicurezza del desktop.

Configurazione dei filtri della privacy

I filtri della privacy consentono di mascherare i dati host sensibili, ad esempio i numeri di identificazione personali, nonché di evitare che i dati vengano stampati, salvati o copiati.

Si supponga di voler proteggere i numeri di telefono dei clienti. Reflection rende l'operazione molto semplice:

  1. Dal menu File della barra multifunzione, scegliere Reflection Workspace Settings (Impostazioni area di lavoro di Reflection). In modalità Browser, scegliere Impostazioni, quindi Reflection Workspace Settings (Impostazioni area di lavoro di Reflection) dal menu Reflection.

  2. In Reflection Workspace Settings (Impostazioni area di lavoro di Reflection), fare clic su Configura Privacy delle informazioni.

  3. In Filtri privacy, fare clic su Aggiungi.

  4. In Aggiungi filtro privacy, immettere una descrizione, selezionare Espressione semplice e digitare i simboli # nella casella per rappresentare le cifre dei dati che si desidera proteggere. Ad esempio:

    ###-###-####

    Accertarsi di utilizzare i formati utilizzati dai sistemi host per la visualizzazione di tali numeri. Se i numeri di telefono vengono immessi sia con che senza trattini, sarà necessario configurare un altro filtro senza trattini. Ad esempio:

    ##########

  5. In Regole alterazione filtri privacy, specificare la modalità di alterazione dei dati:

    • Per alterare i dati sensibili in modo che non vengano visualizzati da Blocco appunti, Digitazioni recenti e altre funzioni di produttività, selezionare Abilita alterazione (solo dati esportati).

    • Per alterare i dati nelle schermate, selezionare Altera dati dello schermo (terminali supportati: IBM).

  6. Fare clic su OK per salvare le modifiche.

  7. Effettuare la connessione a un'applicazione host che visualizza i dati relativi al numero di telefono per verificare che i dati siano stati alterati.

Protezione dei dati della carta di credito

Per fare in modo che l'organizzazione sia in grado di soddisfare i requisiti PCI DSS (Payment Card Industry Data Security Standard), Reflection è in grado di proteggere automaticamente i dati delle carte di credito/debito immessi o memorizzati nelle schermate host IBM. Si supponga di voler proteggere i dati della carta di credito.

  1. Dal menu File della barra multifunzione, scegliere Reflection Workspace Settings (Impostazioni area di lavoro di Reflection). In modalità Browser, scegliere Impostazioni, quindi Reflection Workspace Settings (Impostazioni area di lavoro di Reflection) dal menu Reflection.

  2. In Reflection Workspace Settings (Impostazioni area di lavoro di Reflection), fare clic su Configura Privacy delle informazioni.

  3. In Regole rilevamento PAN (Numero Account Principale), scegliere Rilevamento PAN semplice.

  4. In Regole alterazione PAN (Numero Account Principale), scegliere Abilita redazione (solo dati esportati), Altera dati dello schermo (terminali supportati: IBM) e Altera dati mentre si digita (terminali supportati: IBM).

  5. Fare clic su OK per salvare le modifiche.

  6. Effettuare la connessione a un'applicazione host contenente un campo di input abbastanza lungo per immettere un numero di carta di credito.

  7. Rimuovere una carta di credito dal portafoglio e digitare il numero nel campo di input. Tenere presente che quando si immette l'ultima cifra, vengono alterate tutte le cifre della carta di credito tranne le ultime 4.

Trasferimenti di file sicuri

I protocolli tradizionali, ad esempio Telnet e FTP, non sono intrinsecamente sicuri e mettono in pericolo i dati host confidenziali.

Reflection consente di gestire questo rischio seguendo l'evoluzione delle esigenze dell'utente, grazie al supporto completo alle infrastrutture di sicurezza esistenti, alle funzioni di sicurezza a livello utente e alla tecnologia di cifratura che soddisfa le stringenti norme di sicurezza odierne. Questo livello di sicurezza, combinato con il supporto a una vasta gamma di host, risulta impareggiabile se confrontato con i prodotti della concorrenza.