Regulaciones de Compliance y Standares de la Industria
Hoy las estrictas regulaciones de compliance exigen a las organizaciones ser responsables de asegurar la integridad de sus datos, sus sistemas y sus procesos. La falta de cumplimiento con estas regulaciones puede dar lugar a serias consecuencias legales que pueden llevar a fuertes multas, a pleitos públicos costosos, perdida de clientes y de ganancias. Pero alcanzar el compliance no tiene que ser un esfuerzo complejo y costoso. Las organizaciones orientadas a los procesos están mejorando su eficiencia descubriendo ventajas que compensan a los costos de auditoria.
La línea de soluciones para la Gerencia de PowerSeries de Symark, de identidad y de control de accesos provee las mejores prácticas necesarias para asegurar continuidad del compliance a través de estandares para múltipes regulaciones. Este acercamiento incluye:
Crear una infraestructura segura del control de acceso
Controlando quien tiene el acceso a los sistemas, a los archivos, a las bases de datos es un requisito común a través de las regulaciones.
Las soluciones de Symark puede definir y controlar granularmente derechos de acceso privilegiados del usuario final, en multiples plataformas, de mejorar dramáticamente la seguridad de acceso según los requisitos de varios compliance o estandares de la industria.
Controles antifraude y Privileged Password Management
Controla el acceso a cuentas privilegiadas (root, system, sysadmin, administrator, enable) considerando que si se hace abuso del uso de este tipo de cuentas se podria cometer actos fraudulentos.
No solo controla el acceso, se puede controlar lo que puede hacer alguien, y cuando puede hacerlo. Concede a los usuarios solamente el nivel de autorización necesario para hacer una tarea especifica.
Estos productos hace cumplir y demuestran claramente la separación de deberes (SOD)
Gerenciamiento centralizado, haciendo cumplir las políticas de seguridad
Las políticas de seguridad granulares se pueden crear y desplegar a través de un ambiente heterogéneo de IT y ser gerenciado desde una consola centralizada de gran eficiencia y mejor IT Governance.
Registrando y reportando el rastro de auditoria indeleble.
Se registran las numerosas actividades y se crean los rastros de auditoría indelebles, los informes generados, la actividad del administrador, los acontecimientos y muchas otras métricas incluyendo quienes tuvieron acceso a los datos, que acción fue realizada y cuando ocurrió la misma.
