HOJA DE DATOS: INFOSEC

Garantiza la seguridad de la información en un entorno cada vez más complejo

A medida que el uso y las fuentes de datos crecen, es fundamental que las organizaciones detecten, mitiguen y minimicen el riesgo asociado con compartir datos de primera o segunda fuente o de terceros en toda la pila de marketing.

KEY BENEFITS

  • Visibilidad y control sobre la cadena de suministro de datos – Herramientas integradas que gestionan los datos a lo largo de todo su ciclo de vida

  • Seguridad del flujo de datos de la organización –Desarrollado bajo los estándares más estrictos de InfoSec y evaluado en su totalidad por auditores independientes reconocidos a nivel nacional.

  • Control preciso para clientes y directores de programas – Funcionalidad para restringir y habilitar la característica de compartir todos los datos cuando sea necesario

data-supply-chain-securityCon el fin de lograr que las organizaciones funcionen de la forma más efectiva posible, el uso de diferentes fuentes de datos en muchos sistemas es cada vez más importante. La gestión del flujo de datos a través de la cadena de suministro de datos presenta ciertos desafíos a la hora de garantizar la seguridad de esos datos en reposo y en movimiento, brindar visibilidad y control sobre los flujos de datos, satisfacer las expectativas del cliente y cumplir con la reglamentación gubernamental.

Como plataforma de orquestación de datos, Universal Data Hub (“UDH”) de Tealium se crea y desarrolla de conformidad con los procedimientos y las políticas de seguridad estándar de la industria para garantizar la protección de los datos de los clientes. Además, UDH ayuda a las organizaciones a obtener un control integral sobre la cadena de suministro de datos, auditar el flujo de datos en toda una organización para cada cliente (y la base de clientes en su totalidad) y proteger los datos de clientes.

Cumplimiento certificado con SOC2 Type 1 y Type 2
Una firma auditora independiente evalúa de forma autónoma el entorno de control de la seguridad de la información de Tealium mediante el informe de control de organizaciones y sistemas (SOC) 2 Type 1 y Type 2. Un informe SOC 2 está diseñado para satisfacer una amplia gama de necesidades de informes sobre los controles en una empresa de servicios en forma de informe de certificación independiente de una firma de contadores públicos. El informe SOC 2 de Tealium demuestra el compromiso comprobable y las prácticas que se rigen por principios de seguridad, disponibilidad, integridad de procesamiento y confidencialidad de Tealium.

"A medida que las nuevas reglamentaciones internacionales sobre la privacidad entran en vigor, como la Normativa General de Protección de Datos y el Escudo de la Privacidad UE-EE. UU., es fundamental que las compañías trabajen con proveedores cuyas prioridades sean la confidencialidad, disponibilidad y seguridad de los datos. Alcanzar el cumplimiento con SOC 2 Type 2 demuestra que estamos perfectamente preparados para guiar a las empresas por este cambio; puede confiar en nosotros para mantener seguros los datos confidenciales de nuestros clientes".

— Mike Anderson, fundador y director de tecnología, Tealium

Asegura la transmisión y el enriquecimiento de datos
Después de la recopilación de datos en la fuente, estos deben enriquecerse, combinarse y enviarse a otros sistemas para su análisis o activación. Esto involucra mecanismos de seguridad de datos en movimiento. UDH emplea métodos avanzados de cifrado de datos que son estándar de la industria para ayudar a proteger la información confidencial que está en movimiento y en reposo. La política de cifrado de Tealium requiere el uso de cifrados comunes y muy conocidos, incluidos AES 256, Triple DES, SHA 256 (preferentemente con sal) y SSL/TLS 1.2 o más fuertes.

Es importante destacar que la estrategia de UDH permite que la cadena de suministro de datos de una organización funcione de forma totalmente integrada y segura desde la recopilación inicial, el enriquecimiento y la unificación hasta la activación. Al usar Tealium como una única fuente de competencias de segmentación universal y enriquecimiento de datos de primera fuente, una organización puede asegurar los datos mientras aumenta de forma simultánea su capacidad de ofrecer experiencias de cliente potentes e uniformes.

Implementa prácticas precisas de activación de datos basadas en el principio de mínimo conocimiento con capacidades de gobierno de datos

Las instalaciones de tecnología heredada han abandonado las prácticas robustas de seguridad para priorizar la facilidad de implementación, dejando a muchas compañías sin conocer cuáles son necesidades de gestión de datos. Los servicios de Tealium ayudan a las organizaciones a evitar enfoques exhaustivos de seguimiento o una función genérica de compartir datos al otorgar visibilidad y control discreto sobre la función de compartir datos entre todos los sistemas empresariales. Los clientes pueden usar las herramientas proporcionadas por Tealium para obtener un control preciso sobre cuáles son los datos empleados para desencadenar actividades de marketing y compartir solo esa cantidad mínima de datos entre sistemas.

Con herramientas para la administración del acceso a datos y de usuario, la carga condicional de etiquetas, los controles sobre datos restringidos, el cifrado de datos y la gestión de datos en función del área geográfica, las empresas no solo pueden reducir el riesgo, sino que también pueden obtener un control preciso sobre los datos para impulsar iniciativas que generen ingresos.

Visibilidad y control adicional cuando lo necesites
UDH de Tealium cuenta con funciones robustas que ofrecen un nivel adicional de control sobre determinados datos. La funcionalidad para cifrar datos, usar el hash y marcar datos restringidos con el fin de limitar la característica de compartir significa que las empresas obtienen capacidades flexibles y fundamentales de InfoSec, lo que permite el cumplimiento con estrictos requisitos de seguridad.

Apoyo a los esfuerzos de cumplimiento para áreas geográficas e industrias reglamentadas
Algunas industrias y regiones geográficas determinadas tienen normativas especialmente estrictas que exigen un nivel más alto de protección de datos. Por ejemplo, la Normativa General de Protección de Datos (GDPR) en la Unión Europea, HIPAA para organizaciones sanitarias en Estados Unidos o los requisitos geográficos especiales en Alemania, China y Brasil.

Tealium se asocia con organizaciones para brindar prácticas y herramientas flexibles y robustas que aseguran los datos de conformidad con los requisitos reglamentarios y los estándares de la industria. Esto incluye el ofrecimiento de un entorno de red privada para organizaciones que deben cumplir con las reglas de privacidad y seguridad en normativas como HIPAA y PCI. En la red privada, el cliente es el único inquilino y los datos se aseguran según los estándares PCI o HIPAA, pero no pretende ser un repositorio de datos de los titulares de tarjeta o de historias clínicas. Los clientes pueden integrar con confianza el software de Tealium en sus entornos PCI e HIPAA controlados, con la certeza de que los datos enviados a la nube privada están protegidos con el mismo nivel de control que sus propios entornos PCI o HIPAA.

Red de centro de datos global de Tealium

Centros de datos internacionales de Tealium