Med over 90% af organisationer, opbevaring af data i skyen, deling af data arbejdsgange skal være sikre. Når den nationale sikkerhed er i fare – som det er tilfældet med organisationer, der håndterer forsvars-og militærrelaterede genstande—gælder dette især., Udfordringen for disse organisationer har længe været, hvordan man forbliver i overensstemmelse med International Traffic in Arms Regulations (ITAR), mens man stadig er i stand til at dele data og samarbejde effektivt og sikkert. heldigvis ændrer ITAR-overholdelse sig på en stor måde i 2020. Denne sidste December (2019) offentliggjorde lovgivere en ny “krypteringsudskæring”, effektiv 23.marts 2020. I henhold til denne opdatering til ITAR kan kompatible organisationer kommunikere og sikkert dele end-to-end krypterede ITAR tekniske data med udenlandske kontorer, partnere eller USA., offentligt ansatte uden at ansøge om en eksportlicens hver gang.
Grundlæggende om ITAR – overholdelse
ITAR kontrollerer eksporten af forsvars-og militærrelaterede genstande til støtte for den amerikanske regerings nationale sikkerheds-og udenrigspolitiske mål. Specifikt, den ITAR regulerer elementer—artikler, tjenester og relaterede teknologi—på den amerikanske Liste over Ammunition (USML), herunder ligetil militære produkter, som skydevåben, ammunition og fly, men nogle mindre indlysende emner som personlige værnemidler (fx hazmat passer) og IoT-sensorer.,
også beskyttet er ITAR “tekniske data”—enhver information, herunder tegninger, dokumentation, skemaer, Flo .diagrammer osv. nødvendig for design, udvikling, fremstilling, drift, vedligeholdelse eller ændring af elementer på USML. Den brede vifte af USML betyder, at ITAR-overholdelse ikke kun er for våbenhandlere, men alle organisationer, der er involveret i forsyningskæden til enhver god eller service, der kan bruges til militære og forsvarsformål.,
Når disse tekniske data interagerer med skybaserede tjenester som e-mail og filsystemer i hele den digitale forsyningskæde-arbejdsgange, kan organisationer hurtigt finde sig i ITAR ‘ s krydsstole. En nøgle nuance inden for ITAR specificerer, at tekniske data, der er tilgængelige for ikke-amerikanske personer, når de gemmes og deles i skyen, repræsenterer en ITAR-overtrædelse, da det betragtes som en eksport under ITAR, medmindre organisationen har avancerede kontroller eller en autoriseret eksportlicens., I praksis gør det dataopholds-og personaletilladelser afgørende overvejelser, når man vurderer skybaserede arbejdsgange.
risikoen for manglende overholdelse
da ITAR-manglende overholdelse fører til nogle af de væsentligste konsekvenser af alle dataregler, skal den ikke tages let og koges ned til en ting: at forhindre ikke-amerikanske personer i at få adgang til ITAR-tekniske data i skyen., Hvis en organisation viser sig at være i strid med dette, kan manglende overholdelse af sanktioner resultere i civile bøder på op til $500,000, strafferetlige bøder på op til $1M, 10 års fængsel og/eller blive afskåret fra at udføre nogen eksportvirksomhed i fremtiden.
ITAR-Overholdelsescheckliste: teknisk databeskyttelse
efter næsten fire års overvejelse udstedte det amerikanske udenrigsministerium en endelig afgørelse om modernisering og forening af rollen som ende-til-ende-kryptering til sikring af følsomme data og aktivering af digitale forsyningskæde-arbejdsgange., Nu Kan organisationer gemme og dele ITAR-tekniske data i skymiljøer, hvis de er beskyttet mod adgang fra udenlandske enheder med ende-til-ende-kryptering., Som et resultat af, at virksomhederne i fremstillingsindustrien, flyvemaskiner og forsvaret, telekommunikation, forsvar kontraherende, eller enhver anden industri, der håndterer ITAR tekniske data bør indeholde følgende data beskyttelse kapaciteter i deres compliance-programmer:
- End-to-End Kryptering: Krypter e-mails og filer, der indeholder ITAR tekniske data inden for kunden, for at forhindre adgang fra udenlandske cloud-servere eller personale, effektivt at løse geolocation og personale tilladelser bekymringer.,
- adgangskontrol: Indstil udløb og deaktiver videresendelse for yderligere kontroller, der forhindrer uautoriseret udenlandsk adgang. Tilbagekald adgang for at reducere risikoen for udenlandsk adgang i tilfælde af brud på data og vandmærkefiler, der indeholder ITAR-tekniske data for at afskrække filbaserede lækager.
- vedvarende beskyttelse: Bevar kontrol over vedhæftede filer for at forhindre udenlandsk adgang, uanset hvor de deles, hvilket sikrer ITAR-overholdelse ud over den oprindelige e-mail.,
- forebyggelse af datatab: Detect ITAR tekniske data i e-mail og filer og automatisk håndhæve kryptering og adgangskontrol.
- granulær revision: se, hvornår og hvor ITAR-data er blevet adgang til, da de deles i hele forsyningskæden, og tilpas kontroller til udviklende krav til samarbejde og adgang.
- Nøglehåndteringsfunktioner: vær vært for dine egne nøgler, så kun dit autoriserede amerikanske personale kan få adgang til nøglerne, der beskytter ITAR tekniske data for ultimativ kontrol.,
Virtru Låser ITAR-Kompatible Digitale Supply Chain Arbejdsgange
Virtru hjælper med at støtte ITAR overensstemmelse ved at levere end-to-end-kryptering, der beskytter ITAR tekniske data fra udenlandske adgang, uanset hvor det er fælles, at frigøre cloud besparelser ydelser og aktivering af samarbejde, arbejdsgange, at magt innovation og vækst.
Lær, hvordan Virtru kan understøtte dine ITAR-overholdelsesprogrammer i dag med vores ITAR-Overholdelsesliste for Databeskyttelse.