S více než 90% organizací ukládání dat v cloudu, sdílení dat pracovní postupy musí být bezpečné. Pokud je národní bezpečnost ohrožena-jako je tomu v případě organizací, které se zabývají položkami souvisejícími s obranou a armádou-to platí zejména., Výzvou pro tyto organizace již dlouho, jak zůstat v souladu s Mezinárodními Předpisy o obchodu se Zbraněmi (ITAR) a zároveň budou moci sdílet data a spolupracovat efektivně a bezpečně.
naštěstí se ITAR v roce 2020 mění ve velkém. Letos v prosinci (2019), zákonodárci zveřejnila nové šifrování „carve-out“ efektivní 23. Března 2020. V rámci této aktualizace ITAR mohou kompatibilní organizace komunikovat a bezpečně sdílet end-to-end šifrované technické údaje ITAR se zahraničními kancelářemi, partnery nebo USA., státní zaměstnanci bez žádosti o vývozní licenci pokaždé.
ITAR Compliance Basics
ITAR kontroluje vývoz obranných a vojenských položek na podporu cílů národní bezpečnosti a zahraniční politiky vlády USA. Konkrétně ITAR upravuje položky—články, služby a související technologie—na Spojené Státy Munice Seznam (USML), včetně přímočaré vojenské předměty, jako jsou střelné zbraně, munice a letadla, ale některé méně zřejmé položek, jako jsou osobní ochranné vybavení (např. ochranné obleky) a IoT senzory.,
chráněna je také ITAR „technická data“ – veškeré informace, včetně plánů, dokumentace, schémat, vývojových diagramů atd. potřebné pro návrh, vývoj, výrobu, provoz, údržbu nebo úpravu položek na USML. Široký rozsah USML znamená ITAR dodržování není jen pro obchodníky se zbraněmi, ale všechny organizace zapojené do dodavatelského řetězce pro zboží nebo služby, které by mohly být použity pro vojenské a obranné účely.,
Když toto technické údaje spolupracuje s cloud-based služeb, jako je e-mail a systémy souborů po digitální dodavatelského řetězce, pracovní postupy, organizace může rychle ocitnout v hledáčku ITAR. Klíčové nuance v rámci ITAR stanoví, že technické údaje, které je přístupné non-AMERICKÝCH osob, pokud jsou uloženy a sdíleny v cloudu, představuje porušení ITAR protože to je považováno za vývoz podle ITAR pokud organizace má pokročilé ovládání nebo autorizovaným vývozní licence., V praxi to znamená, že při hodnocení pracovních postupů založených na cloudu jsou zásadní úvahy o pobytu dat a personálních oprávněních.
Riziko Nedodržení
Protože ITAR nedodržení vede k některé z nejvýznamnějších důsledků všechna data předpisů, je nelze brát na lehkou váhu a scvrkává na jednu věc: prevence non-AMERICKÝCH osob z přístupu k ITAR technická data v cloudu., Pokud organizace je zjištěno porušení, pokuty za porušení zákona může mít za následek občanskoprávní pokuty až $500,000, trestní pokuty až do výše $1M, 10 let odnětí svobody, a/nebo být vyloučen z účasti na jakékoliv export podnikání v budoucnosti.
ITAR Soulad Kontrolní seznam: Technické Údaje Ochrana
Po téměř čtyřech letech jednání, AMERICKÉ Ministerstvo zahraničí vydal konečné rozhodnutí modernizaci a sjednocující roli end-to-end šifrování pro zabezpečení citlivých údajů a umožňující digitální dodavatelského řetězce workflow., Nyní mohou organizace ukládat a sdílet technická data ITAR v cloudových prostředích, pokud jsou chráněna před přístupem zahraničních subjektů s end-to-end šifrováním., Výsledkem je, že podniky ve zpracovatelském průmyslu, letectví a obrany, telekomunikace, obranu smluvní, nebo jakýkoliv jiný průmysl, který zpracovává ITAR technická data by měla obsahovat následující údaje možnosti ochrany do jejich soulad programů:
- End-to-End Šifrování: Šifrování e-mail a soubory, které obsahují ITAR technická data v klientovi, aby se zabránilo přístupu zahraničních cloud servery nebo personálu, účinně řešení geolocation a personální oprávnění týká.,
- Přístup Ovládání: Nastavit vypršení platnosti a vypnout přesměrování pro další ovládací prvky, které zabraňují neoprávněnému přístupu zahraničních. Zrušit přístup ke snížení rizika zahraničního přístupu v případě porušení dat a souborů vodoznaku obsahujících technické údaje ITAR, aby se odrazily úniky založené na souborech.
- trvalá ochrana: udržujte kontrolu nad přílohami, abyste zabránili zahraničnímu přístupu všude tam, kde jsou sdíleny, a zajistěte dodržování ITAR mimo počáteční e-mail.,
- Ztrátě Dat Prevence: Odhalit ITAR technické údaje v e-mailu a souborů a automaticky vynutit šifrování a řízení přístupu.
- granulární Audit: Zobrazit, kdy a kde byla data ITAR přístupná, protože jsou sdílena v celém dodavatelském řetězci, a přizpůsobit ovládací prvky pro vyvíjející se požadavky na spolupráci a přístup.
- Klíčové Schopnosti Řízení: Host své vlastní klíče, takže pouze autorizovaný NÁS pracovníci mohou přístup klíče ochranou ITAR technická data pro maximální kontrolu.,
Virtru Odemkne ITAR-Kompatibilní Digitální Dodavatelského Řetězce Workflow
Virtru pomáhá podporovat ITAR dodržování tím, že poskytuje end-to-end šifrování, které chrání ITAR technické údaje z cizí přístup všude, kde je to sdílené, odblokování mrak úspory nákladů výhody a umožňující spolupráci pracovní postupy, které sílu inovací a růstu.
Naučte se, jak Virtru může podpořit vaše programy ITAR compliance dnes s naším kontrolním seznamem shody ITAR pro ochranu dat.