如何確保資料傳輸符合 HIPAA、PCI 與 GDPR 等資安規範?
如何確保資料傳輸符合 HIPAA、PCI 與 GDPR 等資料保護規範?
在資訊導向的經濟體制中,許多產業的企業組織每天都得跟外部機構交換資料,例如醫療機構必須定期與保險業者或法令機關分享受保護的醫療健康資訊(Protected Health Information,PHI)、零售業者需要傳輸支付卡資料給金融機構,還有許多產業的機構組織也必須定期交換個人識別資訊(Personally Identifiable Information,PII)。這些傳輸的資料都必須符合 HIPAA (Health Insurance Portability and Accountability Act)、支付卡產業資料安全標準(Payment Card Industry Data Security Standard,PCI DSS)與歐盟資料保護規範(General Data Protection Regulation,GDPR)等法規。因此,PHI、PII 與信用卡資料經常成為全球網路犯罪活動的目標。
而要確保傳輸過程符合這些規定,其實坊間都有不少方案,然而這些方案大多是比較分散的;不過近日 Ipswitch 發布的 MOVEit 2017 便一次過將一系列的檔案傳輸管理產品整合成一個 Suite,包括 MOVEit Transfer、MOVEit Automation 與 Ipswitch Analytics。
現時 MOVEit 系列的方案可提供加密機制,可以讓資料在傳輸和靜置期間獲得保護,從而確保資料符合資料保護規範;另一方面,方案提供的自動化功能亦可進一步降低 IT 作業成本與達到內外部的服務等級協議(SLA);與此同時,MOVEit 2017 亦可支援包括最 Web 管理介面、各種語言的檔案與資源管理能力,以及 SFTP 主機的 SOCKS 代理協定支援。
至於 Ipswitch Analytics 2017 則主要提供進階的資料過濾器與進階的安全金鑰、授權和代理程式管理功能,從中可協助企業建立 SLA 與法規遵循的報告。Ipswitch Analytics 也為 Microsoft Exchange 提供新代理程式,IT 團隊可通過此功能掌控使用郵件傳輸的資料。員工經常需要臨時傳送機密資料,導致相關風險與日俱增,這些功能可以幫助企業組織掌握最新動態,確保資料傳輸符合法規要求。
據官方指出,現時 MOVEit Transfer 2017 與 MOVEit Automation 2017 提供標準版(Standard)、專業版(Professional)與進階版(Premium)等三種版本;而所有 MOVEit 2017 解決方案,包括 MOVEit Transfer、MOVEit Automation、Ipswitch Analytics 與 Ipswitch Gateway 都整合在 MOVEit Complete 套裝產品中,並依檔案傳輸管理需求分成標準版、專業版與進階版。