Med over 90% av bedrifter lagring av data i skyen, deling av data arbeidsflyt må være sikker. Når nasjonale sikkerhet er i fare—som det er i tilfelle organisasjoner som håndterer defense – og militær-relaterte artikler—dette er spesielt sant., Utfordringen for disse organisasjonene har lenge vært hvordan å forbli i samsvar med International Traffic in Arms Regulations (ITAR) mens du fortsatt er i stand til å dele informasjon og samarbeide på en effektiv og sikker måte.
Heldigvis, ITAR samsvar er i endring i en stor måte i 2020. Denne siste desember (2019), lovgivere publisert en ny «kryptering carve-out,» effektiv Mars 23, 2020. Under denne oppdateringen til ITAR, i samsvar organisasjoner kan kommunisere og sikkert dele ende-til-ende kryptert ITAR tekniske data med utenlandske kontorer, partnere, eller USA, offentlige ansatte uten å bruke for en eksportlisens hver gang.
ITAR Samsvar Grunnleggende
ITAR styrer eksport av forsvaret – og militær-relaterte elementer for å støtte den AMERIKANSKE regjeringens nasjonale sikkerhets-og utenrikspolitiske mål. Spesielt, den ITAR regulerer elementer—artikler, tjenester og relatert teknologi—på Usa Munitions List (USML), inkludert grei militære elementer som våpen, ammunisjon og fly, men noen mindre åpenbare elementer som personlig verneutstyr (f.eks. hazmat passer) og IoT sensorer.,
Også er beskyttet ITAR «tekniske data»—informasjon, inkludert tegninger, dokumentasjon, skjemaer, flytdiagrammer, etc. behov for design, utvikling, produksjon, drift, vedlikehold eller endring av elementer på USML. Det brede spekter av USML betyr ITAR compliance er ikke bare for våpenhandlere, men alle organisasjoner som er involvert i verdikjeden for alle gode eller en tjeneste som kan brukes for militær og forsvar formål.,
Når dette tekniske data samhandler med cloud-baserte tjenester som e-post og arkiv-systemer i digitale verdikjeden, arbeidsflyter, organisasjoner kan raskt finne seg i trådkorset av ITAR. En viktig nyanse i ITAR angir at tekniske data som er tilgjengelig ved ikke-AMERIKANSKE personer når de lagres og deles i skyen representerer en ITAR brudd siden det er ansett som en eksport under ITAR med mindre organisasjonen har avanserte kontroller eller en autorisert eksportlisens., I praksis, som gjør data bosted og personell tillatelser avgjørende hensyn ved vurdering av cloud-baserte arbeidsflyter.
Risikoen for manglende overholdelse
Fordi ITAR manglende overholdelse fører til noen av de viktigste konsekvensene av alle data forskrifter, det er ikke å bli tatt lett på, og koker ned til én ting: å hindre at ikke-AMERIKANSKE personer fra å få tilgang til ITAR tekniske data i skyen., Hvis en organisasjon er funnet å være i strid med denne, i motsatt fall risikerer straff kan resultere i sivile bøter opp til $500.000, bøter opp til $1 MILLION, 10 års fengsel, og/eller bli utestengt fra å drive noen eksport virksomhet i fremtiden.
ITAR Samsvar Sjekkliste: Tekniske Data Protection
Etter nesten fire år med utredning, U.S. Department of State utstedt en endelig avgjørelse modernisering og samlende rolle av ende-til-ende-kryptering for å sikre sensitive data og aktivering av digital supply chain arbeidsflyter., Nå, organisasjoner kan lagre og dele ITAR tekniske data i skyen miljøer hvis det er beskyttet mot tilgang fra norskregistrert utenlandsk foretak med ende-til-ende kryptering., Som et resultat, bedrifter i industri, romfart og forsvar, telekommunikasjon, forsvar eøs, eller noen annen industri som håndterer ITAR tekniske data bør inneholde følgende data protection evner til deres compliance-programmer:
- ende-til-Ende-Kryptering: Kryptere e-post og filer som inneholder ITAR tekniske data i klienten for å forhindre tilgang av utenlandske cloud servere eller personell, effektivt løse geolocation og personell tillatelser bekymringer.,
- Tilgang til Kontrollene: Sett utløpsdato og deaktiver videresending for flere kontroller som hindrer uautorisert utenlandske tilgang. Opphev tilgang for å redusere risikoen for utenlandske tilgang i tilfelle av et datainnbrudd og vannmerke filer som inneholder ITAR tekniske data for å avskrekke fil-basert lekkasjer.
- Vedvarende Beskyttelse: Opprettholde kontroll av utstyr for å hindre utenlandske tilgang uansett hvor de er delt, noe som sikrer ITAR garanti utover den opprinnelige e-posten.,
- Data Loss Prevention: Oppdage ITAR tekniske data i e-post og filer, og automatisk håndheve kryptering og tilgangskontroll.
- Detaljert Revisjon: Se når og hvor ITAR data har vært åpnet siden den er felles i hele verdikjeden, og tilpasse kontrollene for utvikling, samarbeid og tilgang krav.
- Key Management Funksjoner: være Vert for din egen nøklene slik at bare autorisert personell OSS kan få tilgang til nøkler som beskytter ITAR tekniske data for optimal kontroll.,
Virtru Låser opp ITAR-Kompatible Digitale verdikjeden Arbeidsflyter
Virtru bidrar til å støtte ITAR samsvar ved å tilby ende-til-ende-kryptering som beskytter ITAR tekniske data fra utenlandske tilgang uansett hvor det er delt, låser opp cloud kostnadsbesparelser fordeler og muliggjør samarbeid arbeidsflyter som makt innovasjon og vekst.
Lær hvordan Virtru kan støtte din ITAR compliance-programmer i dag med vår ITAR Samsvar Sjekkliste for Beskyttelse av Data.