Anonimização do usuário WatchGuard

Proteção integrada para informações pessoais identificáveis

A questão da privacidade em torno dos dados do usuário está assumindo uma posição central. Muitos países estão desenvolvendo regulamentações que estabelecem padrões para como mover, armazenar, exibir e informar dados contendo informações pessoais de identificação de usuários ou PII. Por exemplo, a União Europeia está estabelecendo precedentes com os mais rigorosos regulamentos de proteção de dados e privacidade no mundo com sua estrutura de Regulamentação Geral de Proteção de Dados ou GDPR.

A plataforma de visibilidade do WatchGuard Dimension™, incluída em todas as compras de dispositivos de segurança WatchGuard Firebox, fornece um novo recurso de Anonimização do usuário que aumenta a capacidade de uma organização para estar em conformidade com regulamentos como o GDPR. O recurso funciona de maneira muito simples, é facilmente acessível e configurável e foi projetado levando em consideração a realidade das ameaças internas de PII.

Illustration: Gears

Como funciona?

O recurso de anonimização do usuário da WatchGuard usa a pseudonimização, uma tecnologia de aprimoramento da privacidade recomendada especificamente pela GDPR. Quando a anonimização do usuário está ativada, ela substitui todos os nomes dos usuários, endereços IP, nomes de host e nomes de dispositivos móveis por sequências alfanuméricas geradas de forma aleatória nos relatórios, painéis e páginas de resumo do Dimension. As sequências anonimizadas não são apenas exclusivas nas sessões anonimizadas, mas em todas as sessões anonimizadas, eliminando qualquer possibilidade de identificar uma tendência dos dados de PII em cada sessão e entre sessões, para que as PII permaneçam em sigilo.

Illustration: Checks & Balances

Garanta os Freios e Contrapesos

É importante evitar situações em que somente uma pessoa controle todo o acesso às PII na sua organização. Algumas regulamentações, inclusive o GDPR, exigem a designação de uma pessoa para garantir a distribuição do controle de acesso. A WatchGuard facilita o cumprimento desse tipo de regulamentação. É possível até mesmo designar um Diretor de Anonimização diretamente dentro do Dimension para adotar a abordagem de "quatro olhos" ou dois logins para autenticação.

Illustration: Auditing & Accountability

Auditoria e Responsabilidade

O modo anonimizado do Dimension criptografa somente no nível da plataforma de visibilidade. Não criptografa o banco de dados. Quando o recurso é ativado, as mensagens de log e relatórios detalhados não são disponibilizados, para proteger os dados pessoais contra a visualização não autorizada. O Dimension também registrará todas as atividades que ocorrerem para que as ações dos usuários possam ser rastreadas, possibilitando que a organização responsabilize a equipe de TI pelas ocasiões em que foi permitido o acesso a dados de PII.

Illustration: Control Access to PII by Role

Controle o Acesso às PII por Função

Você pode ter a flexibilidade de definir quem pode acessar os dados de acordo com a função do usuário na organização. Quando os usuários fizerem login no Dimension com o Modo Anonimizado ativado, terão apenas uma visualização restrita das páginas que têm permissão para ver de acordo com a função – uma etapa importante para atingir e manter a conformidade regulamentar.

O que você está esperando?

Para tirar outras dúvidas, acesse a página Como comprar, telefone para um dos
nossos agentes de vendas ou faça uma avaliação.