yli 90% organisaatioista tallentaa tietoja pilvi, tietojen jakaminen työnkulut on oltava turvallista. Kun kansallinen turvallisuus on vaarassa—kuten puolustusta ja sotilaallisia asioita hoitavien järjestöjen kohdalla – tämä pitää erityisesti paikkansa., Haaste näille organisaatioille on jo pitkään ollut, miten pysyä noudattaen International Traffic in Arms Regulations (ITAR) kun vielä pystyy jakaa tietoja ja tehdä yhteistyötä tehokkaasti ja turvallisesti.
onneksi ITAR-sääntöjen noudattaminen muuttuu isolla tavalla vuonna 2020. Viime joulukuussa (2019), lainsäätäjät julkaisi uuden ”salaus carve-out,” tehokas 23. Maaliskuuta 2020. Tämän ITAR-päivityksen alla vaatimustenmukaiset organisaatiot voivat välittää ja turvallisesti jakaa end-to-end-salattuja Itar-teknisiä tietoja ulkomaisille toimistoille, kumppaneille tai Yhdysvalloille., valtion työntekijät ilman vientilupaa joka kerta.
ITAR Noudattaminen Perusasiat
ITAR ohjaa vienti puolustus – ja sotilaalliset kohteet tukea YHDYSVALTAIN hallituksen kansallisen turvallisuuden ja ulkopolitiikan tavoitteet. Erityisesti ITAR säätelee tuotteet—tavarat, palvelut ja niihin liittyvä teknologia—yhdysvaltain Sotatarvikkeiden Luetteloon (USML), mukaan lukien suoraviivainen sotilaallisia kohteita, kuten aseita, ammuksia, ja ilma, mutta joitakin vähemmän ilmeisiä kohteita, kuten henkilökohtaiset suojavarusteet (esim. suojapuvut) ja IoT anturit.,
Myös suojattu on ITAR ”tekniset tiedot”—kaikki tiedot, mukaan lukien piirustukset, asiakirjat, piirustukset, kaaviot, jne. tarvitaan suunnittelu -, kehitys -, valmistus -, käyttö -, kunnossapito-tai muutostyön kohteita USML. Usml: n laaja valikoima tarkoittaa sitä, että ITAR-vaatimusten noudattaminen ei ole vain asekauppiaille vaan kaikille toimitusketjuun osallistuville organisaatioille, joita voidaan käyttää sotilas-ja puolustustarkoituksiin.,
Kun tämä teknisiä tietoja vuorovaikutuksessa pilvi-pohjaiset palvelut, kuten sähköposti ja tiedosto järjestelmien koko digitaalisen toimitusketjun työnkulkuja, organisaatiot voivat nopeasti löytää itsensä ristikko ITAR. Keskeinen vivahde sisällä ITAR määrittää, että teknistä tietoa, joka on saatavilla ei-USA: n henkilöitä, kun tallennettu ja jaettu pilvi edustaa ITAR rikkomisesta, koska se pidetään vientinä alle ITAR ellei organisaatio on kehittynyt valvontaa tai valtuutettu vienti lisenssi., Käytännössä tämä tekee dataresidenssistä ja henkilöluvista ratkaisevia näkökohtia pilvipohjaisten työnkulkujen arvioinnissa.
Riski Noncompliance
Koska ITAR noudattamatta jättäminen johtaa joitakin merkittävimmistä seurauksista kaikki tiedot, asetukset, se ei voi ottaa kevyesti ja kuihtuu yksi asia: estää ei-yhdysvaltalaisten henkilöiden käyttämästä ITAR teknisiä tietoja pilvi., Jos organisaatio on todettu olevan vastoin tätä, sakkojen voi johtaa siviili-sakkoja jopa $500,000, sakkoja jopa $1M, 10 vuotta vankeutta, ja/tai on estetty suorittamasta vienti liiketoimintaa tulevaisuudessa.
ITAR vaatimusten Tarkistuslista: Tekniset Tiedot Suojaus
lähes neljän vuoden harkinnan, YHDYSVALTAIN ulkoministeriö antoi lopullisen päätöksen nykyaikaistaminen ja yhdistävä rooli end-to-end-salausta turvata arkaluonteisia tietoja, ja joiden avulla digitaalinen toimitusketjun työnkulkuja., Nyt, organisaatiot voivat tallentaa ja jakaa ITAR tekniset tiedot pilvi ympäristöissä, jos se on suojattu pääsy ulkomaisten yksiköiden kanssa, end-to-end-salausta., Tämän seurauksena yritysten valmistus -, ilmailu-ja puolustus -, tietoliikenne -, puolustus hankintaviranomainen tai jokin muu teollisuus, joka käsittelee ITAR tekniset tiedot tulisi sisällyttää seuraavat tiedot suojaus ominaisuudet osaksi niiden noudattamista ohjelmat:
- End-to-End-Salaus: Salata sähköpostin ja tiedostojen, jotka sisältävät ITAR tekniset tiedot, jotka asiakas on estää pääsy ulkomaisille pilvi palvelimia tai henkilöstön, tehokkaasti ratkaista geolocation ja henkilöstön käyttöoikeudet koskee.,
- Access Controls: Asettaa päättymispäivä ja poista edelleenlähetys käytöstä ylimääräisiä tarkastuksia, jotka estävät luvattoman ulkomaisen pääsy. Peruutetaan pääsy vähentämään ulkomaisen pääsyn riskiä, jos tietomurto ja vesileima-tiedostot sisältävät ITAR teknisiä tietoja estää tiedostoihin perustuvia vuotoja.
- Jatkuva Suojaus: hallitse liitetiedostoja estää vieraiden pääsy missä he ovat jaettu, varmistaa, ITAR noudattamista kuin alkuperäinen sähköposti.,
- Tietojen Menetyksen estäminen: Tunnista ITAR tekniset tiedot sähköpostitse ja tiedostoja ja automaattisesti panna täytäntöön salaus ja käyttöoikeuksien valvonnasta.
- Rakeinen Tarkastus: Katso, missä ja milloin ITAR tiedot on näytetty, koska se on jaettu koko toimitusketjussa, ja mukauttaa valvonta kehittyvä yhteistyö ja pääsy vaatimukset.
- Key Management Ominaisuudet: Isännöidä omaa avaimet niin, että vain valtuutettu YHDYSVALTAIN henkilöstö voi käyttää avaimia, suojella ITAR teknisten tietojen täydellisen hallinnan.,
Virtru Avaa ITAR-Yhteensopiva Digitaalinen Toimitusketjun Työnkulkuja
Virtru auttaa tukea ITAR noudattamista tarjoamalla end-to-end-salausta, joka suojaa ITAR tekniset tiedot ulko-käyttää kaikkialla, missä sitä on jaettu, lukituksen pilvi kustannussäästöjä edut ja mahdollistaa yhteistyö työnkulkuja, että valta innovointia ja kasvua.
Lue, miten Virtru voi tukea ITAR compliance-ohjelmat tänään meidän ITAR vaatimusten Tarkistuslista tietosuojaa.