az adatokat a felhőben tároló szervezetek több mint 90% – ának biztonságosnak kell lennie az adatmegosztási munkafolyamatoknak. Amikor a nemzetbiztonság veszélyben van—mint a védelmi – és katonai jellegű tárgyakat kezelő szervezetek esetében -, ez különösen igaz., Ezeknek a szervezeteknek a kihívása már régóta az, hogy miként maradhatnak összhangban a nemzetközi Fegyverforgalom-Szabályozással (ITAR), miközben továbbra is képesek megosztani az adatokat, és hatékonyan és biztonságosan együttműködni.
szerencsére az ITAR megfelelés nagymértékben változik 2020-ban. A múlt decemberben (2019) a törvényhozók új “titkosítási faragást” tettek közzé, 2020.március 23-án. Az ITAR ezen frissítése során a megfelelő szervezetek kommunikálhatnak és biztonságosan megoszthatják a végponttól végpontig titkosított ITAR műszaki adatokat külföldi irodákkal, partnerekkel vagy az Egyesült Államokkal., kormányzati alkalmazottak anélkül, hogy minden alkalommal exportengedélyt kérnének.
ITAR Compliance Basics
az ITAR ellenőrzi a védelmi és katonai vonatkozású termékek exportját az amerikai kormány nemzetbiztonsági és külpolitikai céljainak támogatása érdekében. Pontosabban, az ITAR szabályozza tételek-cikkek, szolgáltatások, és kapcsolódó technológia—az Egyesült Államok lőszerek listája (USML), beleértve az egyszerű katonai elemek, mint a lőfegyverek, lőszerek, és a repülőgép, de néhány kevésbé nyilvánvaló elemek, mint a személyi védőfelszerelés (pl. vegyvédelmi ruhák) és tárgyak internete érzékelők.,
szintén védett az ITAR “MŰSZAKI ADATOK” – bármilyen információ, beleértve a tervrajzokat, dokumentációt, vázlatokat, áramlási diagramokat stb. szükséges a tervezés, fejlesztés, gyártás, üzemeltetés, karbantartás vagy módosítása tételek a USML. Az USML széles skálája azt jelenti, hogy az ITAR-megfelelés nem csak a fegyverkereskedők számára, hanem az ellátási láncban részt vevő összes szervezet számára bármilyen jó vagy szolgáltatás érdekében, amelyet katonai és védelmi célokra lehet felhasználni.,
Ha ez a műszaki adatok együttműködik a felhő-alapú szolgáltatások, mint e-mail, fájl rendszerek teljes digitális ellátási lánc munkafolyamatok, szervezetek, gyorsan találják magukat, a célkeresztben a ITAR. Az ITAR egyik legfontosabb árnyalata meghatározza, hogy a nem amerikai személyek által a felhőben tárolt és megosztott MŰSZAKI ADATOK ITAR-megsértésnek minősülnek, mivel az ITAR alatt exportnak minősül, kivéve, ha a szervezet rendelkezik speciális ellenőrzésekkel vagy engedélyezett exportengedéllyel., A gyakorlatban ez teszi az adat rezidensi és személyi engedélyek alapvető szempontokat a felhőalapú munkafolyamatok értékelésekor.
A Veszélye Fennáll
Mert ITAR be vezet, hogy néhány igen jelentős következményei minden adat szabályozás értelmében nem lehet félvállról venni, majd csapódik le, hogy egy dolog: annak megakadályozása, hogy nem AMERIKAI egyesült államokbeli személyek hozzáférjenek az ITAR műszaki adatok a felhőben., Ha egy szervezet úgy találták, hogy az ennek megsértése, be nem tartása szankciókat eredményezhet polgári bírságok akár $500,000, bírságok akár $1M, 10 év szabadságvesztés, és/vagy tiltva végző bármely export tevékenység a jövőben.
ITAR megfelelési ellenőrzőlista: MŰSZAKI Adatvédelem
közel négy év mérlegelés után az Egyesült Államok Külügyminisztériuma végleges döntést hozott a végpontok közötti titkosítás szerepének korszerűsítéséről az érzékeny adatok biztosításában és a digitális ellátási lánc munkafolyamatainak lehetővé tételében., Most a szervezetek tárolhatják és megoszthatják az ITAR műszaki adatait felhőkörnyezetben, ha megvédik a külföldi entitások hozzáférésétől a végpontok közötti titkosítással., Ennek eredményeként a cég gyártási, aerospace, valamint a honvédelmi, távközlési, védelmi szerződő, vagy bármilyen más iparágban, amely kezeli az ITAR műszaki adatokat is tartalmaznia kell a következő adatokat védelmi képességek a megfelelési program:
- End-to-End Titkosítás: Titkosítja az e-mail fájlokat tartalmazó ITAR műszaki adatok belül az ügyfél, hogy megakadályozzák a hozzáférést a külföldi cloud szerver vagy a személyzet, hatékony megoldása, illetve térinformatikai személyi engedélyek vonatkozik.,
- hozzáférés-vezérlők: Állítsa be a lejáratot és tiltsa le a továbbítást olyan további vezérlőkhöz, amelyek megakadályozzák az illetéktelen külföldi hozzáférést. Visszavonja a hozzáférést a külföldi hozzáférés kockázatának csökkentése érdekében adatsértés esetén, valamint az ITAR műszaki adatokat tartalmazó vízjelfájlok a fájl alapú szivárgások megakadályozására.
- állandó védelem: tartsa fenn a mellékletek ellenőrzését a külföldi hozzáférés megakadályozása érdekében, bárhol is legyenek megosztva, biztosítva az ITAR megfelelését az első e-mailen túl.,
- adatvesztés megelőzése: az ITAR műszaki adatainak észlelése e-mailben és fájlokban, valamint a Titkosítás és a hozzáférés-vezérlés automatikus érvényesítése.
- Granular Audit: nézze meg, mikor és hol érhető el az ITAR-adatok az ellátási láncban megosztott módon, és módosítsa a vezérlőket az együttműködés és a hozzáférési követelmények alakulásához.
- kulcskezelési képességek: helyezze el saját kulcsait, hogy csak az Ön felhatalmazott amerikai személyzet férhessen hozzá az ITAR műszaki adatait védő kulcsokhoz a végső ellenőrzés érdekében.,
Virtru Feloldja az ITAR-Kompatibilis Digitális Ellátási Lánc Munkafolyamatok
Virtru segít támogatja a ITAR megfelelés azáltal, end-to-end titkosítás védi ITAR műszaki adatok a külföldi hozzáférési bárhol is megosztott, feloldása felhő költség-megtakarítás ellátások, továbbá amely lehetővé teszi az együttműködés munkafolyamatok, hogy a hatalom az innováció, valamint a növekedés.
Ismerje meg, hogyan tudja a Virtru ma támogatni az ITAR megfelelőségi programjait az ITAR megfelelőségi ellenőrző listájával az adatvédelemhez.