La gestion des données sensibles des clients requiert une prise en charge de la sécurité à plusieurs niveaux.
Le gouvernement des États-Unis, un client important de Micro Focus, exige le niveau de sécurité et de fiabilité le plus élevé qui soit pour ses produits (par exemple, FIPS 140-2 pour le chiffrement des données, l'infrastructure de clés publiques Département de la Défense pour l'authentification à deux facteurs à l'aide de certificats et les paramètres FDCC/USGCB afin de prouver que Reflection peut prendre en charge une configuration de bureau verrouillée).
Le niveau élevé de sécurité offert par Reflection peut vous aider à assurer votre conformité avec les normes non gouvernementales/sectorielles établies par les audits PCI, Sarbanes-Oxley (SOX), HIPAA/HITECH, le RGPD et Bâle II.
Reflection comprend des fonctionnalités de confidentialité des informations conçues pour protéger les données des clients et sécuriser le bureau.
Les filtres de confidentialité vous permettent de masquer les données hôtes sensibles, telles que les numéros d'identification personnelle, et empêchent l'impression, l'enregistrement ou la copie de ces données.
Supposons que vous voulez protéger les numéros de téléphone de vos clients. Il n'y a rien de plus simple avec Reflection :
Dans le menu Fichier du ruban, choisissez Paramètres de l'Espace de travail Reflection. (En mode Navigateur, sélectionnez Paramètres, puis Paramètres de l'Espace de travail Reflection dans le menu de Reflection.)
Dans Paramètres de l'Espace de travail Reflection, cliquez sur Configurer la confidentialité des informations.
Sous Filtres de confidentialité, cliquez sur Ajouter.
Sous Ajouter un filtre de confidentialité, entrez une description, sélectionnez Expression simple, puis entrez des symboles # dans la zone pour représenter les chiffres des données à protéger. Exemple :
###-###-####
Veillez à utiliser les formats employés par vos systèmes hôtes pour afficher ces numéros. Si les numéros de téléphone sont saisis avec et sans tirets, vous devrez configurer un autre filtre sans tiret. Exemple :
##########
Sous Règles de masquage des filtres de confidentialité, indiquez comment masquer les données :
Pour masquer les données sensibles afin qu'elles ne soient pas affichées par le Bloc-notes, la saisie récente et les autres fonctions de productivité, sélectionnez Activer le masquage (données exportées uniquement).
Pour masquer les données à l'écran, sélectionnez Masquer les données d'affichage (terminaux pris en charge : IBM).
Cliquez sur OK pour enregistrer les modifications.
Connectez-vous à une application hôte affichant les données relatives aux numéros de téléphone pour vérifier que ces données sont bien masquées.
Pour aider votre entreprise à répondre aux exigences PCI DSS (Payment Card Industry Data Security Standard), Reflection peut automatiquement protéger les données de carte de crédit/débit saisies ou stockées sur les écrans des hôtes IBM. Supposons que vous souhaitez protéger les données de carte de crédit.
Dans le menu Fichier du ruban, choisissez Paramètres de l'Espace de travail Reflection. (En mode Navigateur, sélectionnez Paramètres, puis Paramètres de l'Espace de travail Reflection dans le menu de Reflection.)
Dans Paramètres de l'Espace de travail Reflection, cliquez sur Configurer la confidentialité des informations.
Sous Règles de détection du Numéro de Compte Principal (NCP), sélectionnez Détection de NCP simple.
Sous Règles de masquage du Numéro de Compte Principal (NCP), sélectionnez Activer le masquage (données exportées uniquement), Masquer les données d'affichage (terminaux pris en charge : IBM) et Masquer les données lors de la saisie (terminaux pris en charge : IBM).
Cliquez sur OK pour enregistrer les modifications.
Connectez-vous à une application hôte dont le champ de saisie est assez long pour contenir un numéro de carte de crédit.
Sortez votre carte de crédit et saisissez son numéro dans le champ. Lorsque vous entrez le dernier chiffre, seuls les 4 derniers chiffres du numéro de votre carte de crédit sont affichés, les autres étant masqués.
Les protocoles traditionnels, tels que Telnet et FTP, ne sont pas, par nature, sécurisés. Ils font courir un risque à vos données hôtes confidentielles.
Reflection vous aide à gérer ce danger à mesure que vos besoins évoluent grâce à une prise en charge complète des infrastructures de sécurité existantes, à des fonctions de sécurité au niveau de l'utilisateur et à une technologie de chiffrement qui répond aux normes rigoureuses en vigueur en matière de sécurité. Aucun autre produit concurrent n'offre un niveau de sécurité équivalent et une prise en charge d'un si grand nombre d'hôtes différents.