HOJA DE DATOS: INFOSEC

Garantizar la seguridad de la información en un panorama de datos cada vez más complejo

Download Document - Brand New Day

A medida que crecen el uso y las fuentes de datos, es esencial que las organizaciones detecten, mitiguen y minimicen el riesgo asociado al intercambio de datos de los recursos tecnológicos entre primeras, segundas y terceras partes.

KEY BENEFITS

  • Visibilidad y control sobre la cadena de suministro de datos: herramientas integradas que administran los datos a lo largo de todo el ciclo de vida

  • Seguridad del flujo de datos de la organización: desarrollada según los más estrictos requisitos de InfoSec y totalmente auditada por reconocidos auditores de terceros a nivel nacional

  • Control preciso para administradores de programas y clientes: funcionalidad para restringir y habilitar todos o parte de los intercambios de datos cuando sea necesario

data-supply-chain-securityPara que las organizaciones funcionen de manera más efectiva, cada vez es más importante utilizar fuentes de datos dispares distribuidas en muchos sistemas. Administrar el flujo de datos a través de la cadena de suministro de datos presenta desafíos a la hora de asegurar que los datos estén en reposo y en movimiento, de proporcionar visibilidad y control sobre los flujos de datos y de cumplir con las expectativas del cliente y las regulaciones gubernamentales.

La plataforma de organización de datos Universal Data Hub ("UDH") de Tealium se ha diseñado y desarrollado de acuerdo con las políticas y los procedimientos de seguridad estándar del sector para garantizar la protección de los datos del cliente. Además, UDH ayuda a las organizaciones a controlar de extremo a extremo la cadena de suministro de datos, a auditar el flujo de datos en una organización para cada cliente individual (y la base de clientes en general) y a proteger los datos de los clientes.

Conformidad certificada SOC 2 de tipo 1 y de tipo 2
Una firma de auditoría externa evalúa de forma independiente el entorno del control de seguridad de la información de Tealium a través de un informe de Control de organizaciones de servicios (SOC) 2 de tipo 1 y de tipo 22. El informe SOC 2 está diseñado para cumplir un amplio conjunto de necesidades de registro sobre los controles en una organización de servicios a través de un informe de certificación independiente de una firma CPA. El informe SOC 2 de Tealium muestra el compromiso demostrable de Tealium y la práctica de los principios de seguridad, disponibilidad, integridad de procesamiento y confidencialidad.

"A medida que entran en vigencia nuevas regulaciones globales de privacidad, como el Reglamento general de protección de datos y el Escudo de protección de datos de la UE y EE. UU., las compañías esenciales trabajan con proveedores que dan prioridad a la seguridad, la disponibilidad y la confidencialidad de los datos. Lograr la conformidad de SOC 2 de tipo 2 demuestra que estamos en una posición perfecta para liderar a las empresas a través de este cambio: podemos confiar en que mantendremos seguros los datos confidenciales de nuestros clientes".

— Mike Anderson, fundador y Director de Tecnología, Tealium

Transmisión y enriquecimiento de datos
Después de recopilar los datos en la fuente, es necesario enriquecer, combinar y enviar los datos a otros sistemas para su análisis o activación. Esto implica aplicar mecanismos de seguridad de datos en movimiento. El UDH utiliza métodos avanzados de cifrado de datos estándar del sector para ayudar a proteger la información confidencial en movimiento y en reposo. La política de cifrado de Tealium requiere el uso y la comprensión de cifrados comunes, como los cifrados AES 256, Triple DES, SHA 256 (preferiblemente con sal) y SSL/TLS 1.2 o superior.

Es importante destacar que la estrategia de UDH permite que la cadena de suministro de datos de una organización funcione de forma completamente integrada y segura desde la recopilación inicial hasta el enriquecimiento y la unificación, durante todo el proceso de activación. Al utilizar Tealium como fuente única de enriquecimiento de datos de primera parte y capacidades de segmentación universales, una organización puede proteger los datos, a la vez que aumenta la capacidad de la organización para ofrecer experiencias consistentes y potentes a los clientes.

Implementación de precisas prácticas necesarias para la activación de datos con capacidades de gobernabilidad de datos

Las instalaciones de tecnología heredadas han dejado atrás las sólidas prácticas de seguridad para facilitar su implementación, lo que ha causado que muchas empresas se hayan encontrado confusos antes las actuales necesidades de administración de datos. Los servicios de Tealium ayudan a las organizaciones a evitar los enfoques de seguimiento general o el intercambio de datos de modelo único al brindarles visibilidad y un discreto control sobre el intercambio de datos entre todos los sistemas comerciales. Los clientes pueden usar las herramientas proporcionadas por Tealium para obtener un control preciso sobre qué datos se utilizan para activar las actividades de marketing y compartir solo esa cantidad mínima de datos entre los sistemas.

Gracias a las herramientas para los usuarios y la gestión de acceso a los datos, junto con la carga de etiquetas condicional, los controles de datos restringidos, el cifrado de datos y la gestión de datos basados en la geografía, las empresas no solo pueden reducir el riesgo, sino también pueden obtener un control preciso de los datos para impulsar iniciativas de generación de ingresos.

Visibilidad y control adicional para cuando lo necesites
El UDH de Tealium viene equipado con sólidas características que proporcionan un nivel adicional de control sobre ciertos datos. La funcionalidad para cifrar y combinar datos, además de marcar marcar datos restringidos para limitar el uso compartido, proporciona a las empresas capacidades esenciales y flexibles de InfoSec que permiten lograr el cumplimiento de estrictos requisitos de seguridad.

Respaldar los esfuerzos de cumplimiento para industrias reguladas y áreas geográficas
Ciertas industrias y regiones geográficas tienen regulaciones especialmente estrictas que requieren un mayor nivel de protección de datos. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la ley HIPAA para organizaciones de atención médica en EE. UU. o los requisitos geográficos especiales de Alemania, China y Brasil.

Tealium se asocia con organizaciones para proporcionar herramientas y prácticas flexibles y sólidas para proteger los datos de acuerdo con los requisitos regulatorios y los estándares del sector, que incluye el acceso a un entorno de nube privada para organizaciones que necesitan cumplir con las normas de privacidad y seguridad de regulaciones como HIPAA y PCI. En la nube privada, el cliente es el único inquilino y los datos están asegurados según los estándares de HIPAA y/o PCI, pero no está destinada a ser un depósito de registros sanitarios o datos de titulares de tarjetas. Los clientes pueden integrar con confianza el software de Tealium en sus entornos controlados por HIPAA y PCI, sabiendo que los datos enviados a la nube privada están protegidos con el mismo nivel de controles que sus propios entornos HIPAA y/o PCI.

Red global de centros de datos de Tealium

Centros de datos mundiales de Tealium
Tag Management Improves Web Site Performance