IT Compliance

Policy Management | AntiSpam

¿Qué es el Cumplimiento TI?

Hoy día, las organizaciones están sujetas a un gran número de requisitos regulatorios, estándares y normas legales de obligado cumplimiento. Un ejemplo paradigmático es el nuevo GDPR de la UE, que afecta al tratamiento de los datos personales que manejan las empresas, o el PCI DSS, que establece los requisitos para la protección de los datos de las tarjetas de crédito y débito. El Cumplimiento TI hace referencia a todas aquellas medidas relacionadas con la protección de los datos y de las propias infraestructuras TIC que los almacenan, procesan y transmiten, como puedan ser las políticas de accesos a datos confidenciales o los sistemas de alerta temprano frente a ciberataques.

Pero el Cumplimiento TI no sólo es importante para garantizar el propio cumplimiento normativo, sino que contribuye a mejorar la productividad de las organizaciones y también protege frente al ciberespionaje industrial y otros riesgos financieros, evitando que los datos más sensibles de su empresa caigan en manos equivocadas. Por este motivo, el Cumplimiento TI también puede establecer requisitos de uso interno que regulen desde la comunicación por correo electrónico a la gestión de contraseñas, el almacenamiento en la nube y mucho más.

20

o un 4 % de la facturación anual es la sanción que establece el nuevo EU-GDPR por incumplimiento de la protección de datos.

(Fuente: Art. 83 EU-GDPR)

¿Por qué son importantes las políticas de Cumplimiento TI?

El cumplimiento normativo a menudo se percibe como una circunstancia que solo afecta a las empresas más grandes, cuando en realidad los requisitos legales, los estándares y las normas sectoriales afectan por igual a todas las empresas, con independencia de su tamaño.

Los controles que facilitan el cumplimiento TI no solo ayudan a evitar sanciones y reclamaciones por daños y perjuicios, como las que por ejemplo se contemplan en el nuevo GDPR de la Unión Europea, también evitan los problemas de imagen y reputación provocados por escándalos asociados a filtraciones de datos protegidos así como, en consecuencia, pérdida de clientes o desventajas en la adjudicación de contratos públicos.

Por último, hay que tener en cuenta que el cumplimiento normativo también garantiza el correcto funcionamiento de las infraestructuras TI y, por tanto, mejora la seguridad global de las compañías en un momento en el que los ciberataques se multiplican cada día. De esta forma se previenen amenazas como el espionaje industrial -interno o externo-, y se contribuye a asegurar la viabilidad y el éxito económico de las organizaciones a largo plazo. Al mismo tiempo se incrementa el valor de la empresa ya que el respeto de determinados estándares le permite entrar en nuevas áreas de negocio y alcanzar nuevos mercados.

G DATA Policy Management

Implemente fácilmente sus políticas de Cumplimiento TI

Con G DATA Policy Management ponemos en sus manos una herramienta, completa y fácil de configurar, que le permitirá aplicar con eficacia sus políticas corporativas. La conexión Active-Directory facilita la adopción de las estructuras de grupos existentes a través de una consola de gestión centralizada.

  • Evite que sus empleados conecten memorias USB u otras unidades externas a los ordenadores de su empresa y proteja su red corporativa de aquellas amenazas que se distribuyen en estas memorias portátiles. Impida también que los datos confidenciales de su negocio salgan de su red sin su consentimiento.
  • Establezca qué aplicaciones pueden instalar o iniciar sus empleados en sus equipos corporativos. Así evitará el uso inapropiado de las mismas para fines ajenos al negocio o, por ejemplo, el envío no autorizado de información sensible a través de aplicaciones de mensajería instantánea.
  • Bloquee determinadas páginas web o limite el tiempo de uso de Internet. De forma individual o por grupos de usuarios para garantizar la productividad de sus empleados y la mejor seguridad para sus endpoints.

La era de la digitalización ha conducido a la fijación de normas y directivas específicas para cada sector de actividad. Para implementar eficientemente las medidas de seguridad TI que establecen los nuevos estándares normativos (GDPR, PCI-DSS...) es imprescindible contar un una solución de seguridad holística.

Dragomir Vatkov, Head of Product Management (G DATA Software AG)

G DATA AntiSpam

55

de todos los correos electrónicos enviados en 2017 fueron spam.

(Fuente: Statista)

Más productividad y seguridad

Mantenga la productividad de sus empleados: el módulo Anti-Spam de nuestras soluciones de seguridad evita que los correos electrónicos no deseados interfieran en su trabajo. Los complementos para Microsoft Outlook y cuentas POP3 e IMAP le permiten una integración perfecta en su infraestructura TI.

Módulos complementarios

Soluciones holísticas para el Cumplimiento TI

Como parte del concepto de seguridad por capas de G DATA, la administración de políticas TI y las tecnologías AntiSpam son dos elementos básicos a la hora de implementar directivas personalizadas de Cumplimiento TI. Además, el módulo G DATA Mobile Device Management le permitirá integrar en su red los dispositivos móviles de sus empleados (fenómeno BYOD) sin desatender a esas directrices.

Para realizar un seguimiento del tráfico de su red e identificar fallos de hardware y ciberataques en su fase más temprana debe contar con la mejor solución posible. G DATA Network Monitoring le ofrece una visión general de toda su red empresarial, desde la carga de sus servidores hasta el estado de sus routers, switches o impresoras.

Icono de las soluciones para el Cumplimiento TI

¿Qué solución se adapta mejor a su negocio?


Antivirus
BusinessAVB
Client Security BusinessCSB
Endpoint Protection BusinessEPB
Managed Endpoint SecurityMES
Protección de datos & IT Compliance
Antispam
Control de contenidos & uso de Internet
Control de dispositivos
Control de aplicaciones mediante listas blancas o negras
Función de copia de seguridad por clientes
= Módulos opcionales
Solicitar presupuesto ahora

Whitepaper gratuitos

Whitepaper EU-GDPR

Descubra en detalle los retos a los que se enfrentan las empresas con el nuevo reglamento de Protección de Datos de la Unión Europea (GDPR).

Descargar ahora

Whitepaper PCI DSS

Este whitepaper detalla los requisitos para la protección de datos vinculados a la industria de las tarjetas de crédito y débito de acuerdo al Estándar de Seguridad de Datos para la Industria de las Tarjetas de Pago (PCI DSS).

Descargar ahora