1.5 Reforce a segurança do host e proteja os dados críticos do host

Lidar com dados confidenciais do cliente requer suporte de segurança em vários níveis.

O governo federal dos EUA é um grande cliente da Micro Focus e exige o mais alto nível de segurança de seus produtos - por exemplo, FIPS 140-2 para criptografia de dados forte; PKI do Departamento de Defesa para autenticação forte com base em certificado de 2 fatores e FDCC/USGCB para provar que o Reflection pode suportar uma configuração de área de trabalho bloqueada.

O alto nível de segurança do Reflection pode ajudar você a cumprir exigências não governamentais e/ou do setor conduzidas por auditorias de PCI, SOX (Sarbanes-Oxley), HIPAA/HITECH, GDPR e Basel II.

O Reflection inclui recursos de privacidade de informações desenvolvidos para proteger os dados do cliente e a área de trabalho.

1.5.1 Configurando filtros de privacidade

Os filtros de privacidade permitem mascarar dados confidenciais do host, como números de identificação pessoal, e impedir que esses dados sejam impressos, gravados ou copiados.

Digamos que você deseja proteger os números de telefone de seus clientes. Com o Reflection, é fácil fazer isso:

  1. No menu Arquivo da faixa, escolha Configurações do espaço de trabalho do Reflection. (No modo Browser, escolha Configurações e depois Configurações do espaço de trabalho do Reflection no menu do Reflection.)

  2. Em Configurações do espaço de trabalho do Reflection, clique em Configurar privacidade das informações.

  3. Em Filtros de privacidade, clique em Adicionar.

  4. Em Adicionar Filtro de Privacidade, digite uma descrição, selecione Expressão simples e digite símbolos # na caixa para representar os dígitos dos dados que você deseja proteger. Por exemplo:

    ###-###-####

    Certifique-se de usar os formatos usados pelos sistemas do host para exibir esses números. Se os números de telefone forem inseridos com e sem traços, será necessário configurar outro filtro sem traços. Por exemplo:

    ##########

  5. Em Regras de redação de filtros de privacidade, especifique como redigir os dados:

    • Para redigir dados confidenciais para que não sejam exibidos pelo Bloco de Notas, pela Digitação Recente e por outros recursos de produtividade, selecione Ativar redação (somente dados exportados).

    • Para redigir dados nas telas, selecione Redigir os dados de exibição (Terminais suportados: IBM).

  6. Clique em OK para gravar as mudanças.

  7. Conecte-se a um aplicativo de host que exibe dados de número de telefone para verificar se os dados foram redigidos.

1.5.2 Protegendo dados do cartão de crédito

Para ajudar sua organização a atender aos requisitos do PCI DSS (Payment Card Industry Data Security Standard), o Reflection pode proteger automaticamente os dados do cartão de crédito/débito inseridos ou armazenados nas telas do host do IBM. Digamos que você deseja proteger os dados do cartão de crédito.

  1. No menu Arquivo da faixa, escolha Configurações do espaço de trabalho do Reflection. (No modo Browser, escolha Configurações e depois Configurações do espaço de trabalho do Reflection no menu do Reflection.)

  2. Em Configurações do espaço de trabalho do Reflection, clique em Configurar privacidade das informações.

  3. Em Regras de detecção do Número da conta principal (PAN), escolha a Detecção simples de PAN.

  4. Em Regras de redação de Número de conta principal (PAN), escolha Ativar redação (somente dados exportados), Redigir os dados de exibição (Terminais suportados: IBM) e Redigir os dados ao digitar (Terminais suportados: IBM).

  5. Clique em OK para gravar as mudanças.

  6. Conecte-se a um aplicativo de host com um campo de entrada suficientemente longo para digitar um número de cartão de crédito.

  7. Remova um cartão de crédito da sua carteira e digite o número no campo de entrada. Observe que, quando você digita o último dígito, todos os dígitos, exceto os últimos quatro, são redigidos.

1.5.3 Transferências de arquivo seguras

Protocolos tradicionais, como Telnet e FTP, não são inerentemente seguros. Eles colocam seus dados confidenciais de host em risco.

O Reflection ajuda a gerenciar esse risco conforme suas necessidades evoluem - com suporte abrangente para infraestruturas de segurança existentes, recursos de segurança no nível do usuário e tecnologia de criptografia que atende às mais rigorosas exigências de segurança atuais. Esse nível de segurança combinado com o suporte a uma ampla variedade de hosts é incomparável com produtos concorrentes.