Application Auditing

Impida e investigue la violación interna sobre privacidad de datos

Debido a la atención dedicada por los medios de comunicación al repetido incumplimiento de la ley de privacidad de datos, usted sabe la necesidad que tiene de proteger los datos en su mainframe. Lo más probable es que ya haya dado el paso y haya instalado un host con tecnología anti-intrusión que impide a terceros no autorizados - tanto internos como externos -acceder a sus datos críticos.

Pero esto ya no es suficiente. También necesita protegerse contra la violación de privacidad de datos causada por su personal interno de confianza que tiene un acceso autorizado.

Múltiples estudios revelan que la amenaza de seguridad más directa con la que tienen que enfrentarse las empresas es interna. Analistas de prestigio como Gartner y Forrester indican que una aplastante mayoría de incidentes de seguridad que suponen pérdidas reales son internos. Estos hallazgos se reflejan en otro informe, publicado por Ponemon Institute: según las estimaciones, un 40 % de las violaciones sobre privacidad de datos están causadas por errores no malintencionados; un 30%, de la actividad de empleados malintencionados.

Un número creciente de leyes requieren una notificación de los clientes después de que se hay cometido una infracción, así es que las empresas tienen una necesidad esencial de disminuir la probabilidad y contener el impacto de las violaciones sobre la privacidad de los datos. Según el segundo estudio del Instituto Ponemon, un 20 % de consumidores habían terminado la relación de trabajo con la empresa cuando ocurrió la infracción. Un 40 % adicional consideraría la posibilidad de actuar de la misma forma.

La solución única de Compuware para la auditoría de la aplicación - Application Auditing - lleva la seguridad de las TI un paso por delante de los tradicionales enfoques. Nuestra solución actúa como una cámara de vigilancia de la aplicación, grabando la actividad interna autorizada entre los usuarios y la aplicación. Esto no sólo disuade de realizar actividades inapropiadas, sino también proporciona una información de control si se produce una infracción.

El enfoque de Compuware para la auditoría de la aplicación es único porque Hiperstation está directamente conectado al sistema operativo del Mainframe. Esto significa que puede manejar la carga de producción necesaria y significativa para una solución efectiva de auditoria de la aplicación. De hecho, los clientes han utilizado Hiperstation de Compuware para grabar más de ocho millones de transacciones al día.

La solución de Auditoria de la Aplicación de Compuware:

• sirve como elemento disuasorio para actividades inapropiadas
• contiene y reduce el impacto de una violación de privacidad de datos
• disminuye el gasto de cumplimiento de las normas
• reduce el riesgo y la responsabilidad asociados a la seguridad en producción y a la privacidad de los datos.
• facilita una respuesta rápida para auditar infracciones y problemas en la aplicación.

La solución de Auditoria de la Aplicación de Compuware complementa nuestra solución de privacidad de los datos de prueba resolviendo las incidencias de seguridad de la aplicación y los datos en el entorno de producción.

El éxito de esta solución se basa en el liderazgo de Compuware en materia de seguridad de las aplicaciones y en sus probados productos, que permiten a las organizaciones de TI resolver de forma proactiva los retos de seguridad en las aplicaciones de negocio.

:: Application Auditing: Guidelines for investigating internal data breaches This white paper explores the dangers posed by internal data security threats. Learn how Compuware’s Application Auditing solution can help—both by acting as a deterrent to inappropriate activities and reducing the impact if a data breach occur.

:: Compuware Introduces Application Auditing Solution for Risk Management