cu peste 90% din organizații care stochează date în cloud, fluxurile de lucru pentru partajarea datelor trebuie să fie sigure. Atunci când securitatea națională este în pericol—așa cum este în cazul organizațiilor care se ocupă de apărare – și articole legate de militari-acest lucru este valabil mai ales., Provocarea pentru aceste organizații a fost de mult timp cum să rămână în conformitate cu reglementările internaționale privind traficul în arme (ITAR), în timp ce încă mai pot partaja date și colabora eficient și sigur. din fericire, conformitatea ITAR se schimbă într-un mod mare în 2020. În decembrie trecut (2019), parlamentarii au publicat o nouă „criptare”, începând cu 23 martie 2020. În conformitate cu această actualizare a ITAR, organizațiile conforme pot comunica și partaja în siguranță date tehnice ITAR criptate end-to-end cu birouri străine, parteneri sau S. U. A., angajații guvernului fără a solicita o licență de export de fiecare dată.
elementele de bază ale conformității ITAR
ITAR controlează exportul de articole legate de apărare și militare pentru a sprijini obiectivele de securitate națională și de politică externă ale Guvernului SUA. În mod specific, ITAR reglementează Articole-Articole, servicii și tehnologii conexe—pe lista de muniții din Statele Unite (USML), inclusiv Articole militare simple precum arme de foc, muniție și aeronave, dar unele elemente mai puțin evidente, cum ar fi echipamente de protecție personală (de exemplu, costume hazmat) și senzori IoT., de asemenea, protejat este ITAR „date tehnice” – orice informație, inclusiv planuri, documentație, scheme, diagrame de flux, etc. necesare pentru proiectarea, dezvoltarea, fabricarea, operarea, întreținerea sau modificarea elementelor de pe USML. Gama largă de USML înseamnă că conformitatea ITAR nu este doar pentru dealerii de arme, ci pentru toate organizațiile implicate în lanțul de aprovizionare pentru orice bun sau serviciu care ar putea fi utilizat în scopuri militare și de apărare., atunci când aceste date tehnice interacționează cu serviciile bazate pe cloud, cum ar fi e-mailul și sistemele de fișiere în fluxurile de lucru ale lanțului de aprovizionare digital, organizațiile se pot regăsi rapid în vizorul ITAR. O nuanță cheie din cadrul ITAR specifică faptul că datele tehnice care sunt accesibile persoanelor din afara SUA atunci când sunt stocate și partajate în cloud reprezintă o încălcare a ITAR, deoarece sunt considerate export în cadrul ITAR, cu excepția cazului în care organizația are controale avansate sau o licență de export autorizată., În practică, acest lucru face ca rezidența datelor și permisiunile personalului să fie considerente cruciale atunci când se evaluează fluxurile de lucru bazate pe cloud.deoarece nerespectarea ITAR duce la unele dintre cele mai semnificative consecințe ale tuturor reglementărilor privind datele, nu trebuie luată cu ușurință și se reduce la un singur lucru: împiedicarea persoanelor din afara SUA să acceseze datele tehnice ITAR în cloud., Dacă se constată că o organizație încalcă acest lucru, sancțiunile de nerespectare pot duce la amenzi civile de până la $500,000, amenzi penale de până la $1m, închisoare de 10 ani și/sau li se interzice să desfășoare orice activitate de export în viitor.
lista de verificare a conformității ITAR: protecția datelor tehnice
după aproape patru ani de deliberare, Departamentul de stat al SUA a emis o hotărâre finală de modernizare și unificare a rolului criptării end-to-end în securizarea datelor sensibile și activarea fluxurilor de lucru ale lanțului de aprovizionare digital., Acum, organizațiile pot stoca și partaja date tehnice ITAR în medii cloud dacă sunt protejate de accesul entităților străine cu criptare end-to-end., Ca urmare, firmele din industria prelucrătoare, industria aerospațială și de apărare, de telecomunicații, de apărare contractante, sau orice altă industrie care se ocupă de ITAR date tehnice ar trebui să includă următoarele date capacități de protecție în conformitate programe:
- End-to-End de Criptare: Criptarea e-mail și fișiere care conțin ITAR datele tehnice din cadrul client pentru a preveni accesul persoanelor străine servere cloud sau personal, în mod eficient rezolvarea de geolocalizare și de personal permissions preocupări.,
- controale de acces: setați expirarea și dezactivați redirecționarea pentru controale suplimentare care împiedică accesul străin neautorizat. Revocați accesul pentru a reduce riscul accesului străin în cazul unei încălcări a datelor și a fișierelor de filigran care conțin date tehnice ITAR pentru a descuraja scurgerile bazate pe fișiere.
- protecție persistentă: mențineți controlul atașamentelor pentru a preveni accesul străin oriunde sunt partajate, asigurând conformitatea ITAR dincolo de e-mailul inițial.,
- prevenirea pierderilor de date: detectați datele tehnice ITAR în e-mail și fișiere și aplicați automat criptarea și controalele de acces.
- Granular de Audit: Vezi când și unde ITAR date a fost accesat ca e împărtășit de-a lungul lanțului de aprovizionare, și să se adapteze controale pentru evoluție colaborare și cerințe de acces.
- capabilități de gestionare a cheilor: găzduiți propriile chei, astfel încât numai personalul dvs. autorizat din SUA să poată accesa cheile care protejează datele tehnice ITAR pentru un control final.,
Virtru Deblochează ITAR-Digital Compatibil Lanțului de Aprovizionare Fluxuri de lucru
Virtru contribuie la susținerea ITAR conformitate prin furnizarea de end-to-end de criptare care protejează ITAR date tehnice de externe de acces ori de câte ori este comună, deblocarea nor economii de costuri și beneficii care să permită colaborarea fluxuri de lucru care puterea de inovare și de creștere. aflați astăzi cum Virtru vă poate sprijini programele de conformitate ITAR cu lista noastră de verificare a conformității ITAR pentru Protecția Datelor.