FOLHA DE DADOS: INFOSEC

Garanta a segurança de informação em um ambiente de dados cada vez mais complexo

Download Document - Brand New Day

À medida que as fontes de dados e seu uso aumentam, é fundamental que as organizações detectem, mitiguem e minimizem o risco associado ao compartilhamento de dados com 1st, 2nd e 3rd party data em toda a plataforma tecnológica.

KEY BENEFITS

  • Visibilidade e controle sobre a cadeia de fornecimento de dados – Ferramentas integradas que gerenciam dados ao longo do ciclo de vida.

  • Proteção do fluxo de dados da organização – Construído com os requisitos mais rigorosos da InfoSec e totalmente analisado por auditores independentes reconhecidos em nível nacional

  • Controle preciso para gerentes e clientes do programa – Funcionalidade para restringir e habilitar todo e qualquer compartilhamento de dados quando necessário

segurança-cadeia-fornecimento-dadosPara que as organizações funcionem de forma mais eficaz, é cada vez mais importante usar fontes de dados diferentes espalhadas por vários sistemas. A gestão do fluxo de dados através da cadeia de fornecimento de dados impõe desafios para a proteção de dados estacionários e em movimento. Isso proporciona visibilidade e controle sobre os fluxos de dados e atende às expectativas dos clientes e regulamentos governamentais.

Como uma plataforma de orquestração de dados, o Universal Data Hub ("UDH") da Tealium foi criado e desenvolvido de acordo com as políticas e procedimentos de segurança padrão do setor para garantir a proteção dos dados do cliente. Além disso, o UDH auxilia as organizações a obter controle de ponta a ponta sobre a cadeia de fornecimento de dados, auditando o fluxo de dados de uma organização para cada cliente individual (e para a base de clientes como um todo), além de proteger os dados dos clientes.

Conformidade certificada com SOC 2 Tipo 1 e Tipo 2
O ambiente de controle de segurança de informações da Tealium é avaliado de forma independente por uma empresa de auditoria independente sob a forma de um relatório de Controle de Organização de Serviço (SOC, na sigla em inglês) 2 Tipo 1 e Tipo 2. O relatório SOC 2 visa a atender um amplo conjunto de necessidades sobre os controles em uma organização de serviços na forma de relatório de atestado independente de uma empresa de CPA. O relatório SOC 2 da Tealium mostra o compromisso e a prática de segurança, disponibilidade, integridade do processamento e princípios de confidencialidade da Tealium.

"À medida que novos regulamentos de privacidade globais entram em vigor – como o Regulamento Geral de Proteção de Dados e o Escudo de Privacidade UE-EUA – é essencial que as empresas trabalhem com fornecedores que coloquem a segurança, a disponibilidade e a confidencialidade de dados em primeiro lugar. Cumprindo com a conformidade do SOC 2 de tipo II, demonstramos estar perfeitamente posicionados para conduzir as empresas por essa mudança – nossos clientes podem confiar a proteção dos dados confidenciais conosco."

— Mike Anderson, Fundador e CTO da Tealium

Enriquecimento e transmissão de dados seguros
Depois que os dados são coletados na fonte, eles devem ser enriquecidos, combinados e entregues a outros sistemas para análise ou ativação. Isso envolve mecanismos de segurança de dados em movimento. O UDH usa métodos avançados de criptografia de dados padrão do setor para ajudar a proteger informações confidenciais estacionárias e em movimento. A política de criptografia da Tealium requer o uso de cifras comuns e compreendidas, incluindo AES 256, Triple DES, SHA 256 (de preferência com sal) e SSL/TLS 1.2 ou mais fortes.

Mais importante ainda, a estratégia do UDH permite que a cadeia de fornecimento de dados de uma organização funcione de forma completamente integrada e segura, desde a coleta inicial, enriquecimento e unificação, até a ativação. Ao usar o Tealium como fonte única de enriquecimento de dados de 1ª parte e recursos de segmentação universal, a organização pode proteger dados ao mesmo tempo em que aumenta a capacidade de oferecer serviços consistentes e eficazes aos clientes.

Implemente práticas precisas de "Precisa Saber" para a ativação de dados com recursos de governança de dados

As instalações com tecnologia de legado abandonaram as práticas de segurança robustas para facilitar a implementação. Com isso, muitas empresas ficaram com uma caixa-surpresa de necessidades para o gerenciamento de dados. Os serviços da Tealium ajudam as organizações a evitar abordagens de rastreamento ou o compartilhamento de dados de tamanho único, oferecendo visibilidade e controle discreto sobre o compartilhamento de dados entre todos os sistemas corporativos. Os clientes podem usar as ferramentas fornecidas pela Tealium para obter controle preciso sobre quais dados são usados para desencadear atividades de marketing e compartilhar apenas essa quantidade mínima de dados entre os sistemas.

Com ferramentas para gerenciamento de acesso a usuários e dados, carregamento de tags condicionais, controles de dados restritos, criptografia de dados e gerenciamento de dados geográficos, as empresas não só reduzem o risco com têm controle preciso sobre os dados para gerar iniciativas de geração de receita.

Controle e visibilidade adicionais sempre que necessário
O UDH da Tealium vem equipado com recursos robustos que oferecem controle extra sobre determinados dados. Funcionalidades para criptografar dados, fazer hashing e marcar dados restritos para limitar o compartilhamento dão às empresas recursos críticos e flexíveis de InfoSec, além de possibilitar a conformidade com os requisitos rigorosos de segurança.

Suporte aos esforços de conformidade para setores e áreas geográficas regulados
Alguns setores e regiões geográficas têm regulamentos especialmente rigorosos que exigem um maior nível de proteção de dados. Por exemplo, temos o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, HIPAA para organizações de saúde nos EUA e os requisitos geográficos especiais na Alemanha, China e Brasil.

A Tealium firma parcerias com as organizações para oferecer ferramentas e práticas flexíveis e robustas para proteger os dados de acordo com os requisitos regulamentares e normas do setor. Incluem-se aí ambientes de nuvem privada para organizações que precisam cumprir as regras de privacidade e segurança sob os regulamentos HIPAA e PCI. Na nuvem privada, o cliente é o único inquilino, e os dados são protegidos de acordo com as normas HIPAA e/ou PCI, mas não servem como um repositório de registros de saúde ou dados do titular do cartão. Os clientes podem confiar o software da Tealium nos seus ambientes controlados HIPAA e PCI, sabendo que os dados enviados para a Nuvem Privada estão protegidos com o mesmo nível de controle que os seus próprios ambientes HIPAA e/ou PCI.

Rede de centros de dados globais da Tealium

Centros de dados mundiais da Tealium