Es un hecho, Websense no puede bloquear Ultrasurf ni otros Web Proxys conocidos"

Cumplimiento en Conformidad con Regulaciones de Seguridad

Las legislaciones regulatorias han llegado para quedarse debido a que la mayoría de la información recolectada y compilada por las organizaciones se encuentra ahora en formato electrónico. Mientras que esto ha hecho que el almacenamiento y transmisión de esta información sea más eficiente, también ha provisto más oportunidades para que la información se pierda, la roben o se corrompa. Con el fin de proteger la información sensible de clientes y pacientes y salvaguardar la propiedad intelectual, el congreso de los Estados Unidos de America ha emitido una serie de leyes de como la información deberá ser asegurada. Estas leyes son aplicables a casi cualquier industria incluyendo instituciones financieras, organizaciones médicas, entidades de gobierno y negocios de todo tipo. Además de proteger la información, estas organizaciones deberán de ser capaces de documentar que se encuentran en cumplimiento.

La responsabilidad de asegurar el cumplimiento de estas regulaciones típicamente recae sobre los profesionales del IT que deberán de probar que sus sistemas y redes se encuentran seguras y que la información de clientes/pacientes, declaraciones financieras precisas, propiedad intelectual y otros registros sensitivos pueden ser asegurados y transmitidos en originales y protegidos contra las amenazas del Internet tal como los virus y gusanos.

Algunas regulaciones ofrecen requerimientos detallados para las políticas escritas de seguridad y privacidad que las organizaciones deben de proveer, mientras que otras regulaciones son menos específicas, requeriendo solo las salvaguardas que sean "apropiadas" al tamaño de la organización y al tipo o actividad que conduce.

iPrism Web Security le Ayuda a su Organización a Cumplir con la Regulaciones
No importa que regulaciones gobiernen las actividades de su organización, la habilidad para proteger sus registros sensitivos y proprietarios es supremo para su salud financiera. La carencia del cumplimiento puede traer serias consecuencias incluyendo multas sustanciales y demandas legales que pueden afectar directamente su linea de fondo. iPrism Web Security no solo asegura su red en contra de amenazas basadas en el Internet hacia su información de malware, P2P y MI, también ofrece reportes comprensibles y monitoreo en tiempo real que podrán ayudarle a documentar su cumplimiento y consistentemente mantenerlo dentro de los límites de la legislación que afecte a su organización.

La siguiente tabla contiene una lista de las regulaciones clave, las industrias que afectan y requerimientos generales de sus políticas:

Regulación		Industria		Requerimientos
HIPAA (Health Insurance Portability and Accountability Act of 1996)		Centros de Salud		Requiere la protección de la confidencialidad y asegurar la integridad y habilidad de toda la información electrónica protegida en centros de salud (EPHI) que sea creada, recibida o transmitida Entidades elegibles deberán de protegerse en contra de cualquier amenaza de manera razonablemente anticipada que arriegue la seguridad e integridad de dicha información Requiere la protección en contra del uso razonablemente anticipado o la divulgación de dicha información que no se encuentra permitida o requerida por una Regla Privada; y Las Organizaciones deberán de asegurar el cumplimiento por su fuerza de trabajo
CIPA (Child Internet Protection Act)		Escuelas y Librerías		Las escuelas y librerías sujetas al CIPA requieren adoptar e implementar una política dirigida a menores que utilizan el Internet así como la tecnología requerida para la ejecución de la política. La política y la tecnología deberán dirigirse hacia: Accesos de menores a sitios con contenido inapropiado en el Internet; La guardia y seguridad de menores cuando utilizan el correo electrónico, salones de charlas y otras formas de comunicaciones electrónicas directas; Acceso no autorizado, incluyendo el tan nombrado "hackeo", y otras actividades ilegales de los menores en linea; La divulgación no autorizada, uso, y diseminación de información personal acerca de los menores, y; La restricción a los menores a material dañino para ellos. El fracaso en el cumplimiento puede descalificar a las escuelas y librerías para poder obtener los valiosos fondos e-Rate para adquirir tecnología
Sarbanes-Oxley Act (SOX)		Todas las Compañías Cotizadas Públicamente		Requiere la confirmación de efectividad de ejecutivos y auditores de los controles internos para los reportes financieros Garantizar el control de accesos no autorizados a datos o a la eliminación de estos Requiere de controles robustos de accesos, interoperabilidad con la autentificación, acceso y auditoreo corporativo
Gramm-Leach-Bliley Act (GLBA)		Servicios Financieros		Las instituciones gobernadas por la GLBA deberán garantizar la seguridad y confidencialidad de los registros e información de clientes Deberán estar protegidas contra amenazas anticipadas o riesgos de seguridad o integridad de registros Deberán estar protegidos en contra de accesos no autorizados hacia o el uso de registros o información que pudiera resultar en el daño sustancial o inconvenciencia hacia cualquier cliente.
The Prioritizing Resources & Organization for Intellectual Property Act		A todas las compañías de los Estados Unidos de America		En general, le da más latitud al cumplimiento de la ley para poner en ejecución las leyes de propiedad intelectual PI Protege la PI incluyendo los bienes farmacéuticos, manufacturas y trabajos artísticos tal como el MP3 y archivos de video y otro tipo de contenido transmitido electrónicamente así como en medios de hardware Las organizaciones que descuiden el aseguramiento de sus redes de descargas ilegales se enfrentarán con multas que incluyen cargos por delincuencia y la confiscación de sus equipos de computo