Los recientes aumentos en los ataques cibernéticos han incrementado las preocupaciones de seguridad y, como resultado, se requiere hoy que las organizaciones adopten estrategias de TI que cumplan varias regulaciones gubernamentales y de la industria. Los estándares establecidos por NIST, PCI-DSS, FISMA, HIPAA, NERC-CIP, ISO-IEC 27001, SOX y otras agencias demandan que las organizaciones implementen controles efectivos alrededor de su infraestructura y comprueben el cumplimiento mediante informes. Algunos de los requisitos básicos de seguridad de estas regulaciones incluyen las siguientes:
Password Manager Pro, como una solución completa para proteger cuentas privilegiadas y gestionar el acceso remoto, ayuda a las organizaciones a lograr el cumplimiento de TI mediante mecanismos de bóveda seguros, una robusta autenticación de usuarios y el aprovisionamiento. Asimismo, suministra controles detallados de acceso, restablecimientos automáticos de contraseñas, monitoreo de la actividad de usuarios privilegiados, funciones de detección y medidas de no rechazo.
Aunado a esto, Password Manager Pro ayuda en varias auditorías de cumplimiento al proporcionar informes listos para auditorías que transmiten la seguridad organizacional.
Password Manager Pro ayuda a abordar los requisitos de seguridad para la industria de tarjetas de pago como se establece en los apartados 2, 3, 7, 8, 10 y 12 de PCI-DSS. En resumen, estos apartados exigen la protección de los datos sensibles con una criptografía sólida, cambios de contraseñas predeterminadas del sistema, restricción del acceso a información con base en la "necesidad de saber", uso de contraseñas seguras junto con una rotación periódica, monitoreo continuo del acceso privilegiado y la aplicación de una política empresarial para estandarizar las prácticas de seguridad de la información.
En un nivel más amplio, ISO/IEC 27001 requiere establecer, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en una organización. Password Manager Pro logra el cumplimiento de las obligaciones especificadas en la cláusula A.9 de la norma, que trata del "Control de acceso". La cláusula básicamente requiere el uso de una política robusta de seguridad de la información para garantizar que solo usuarios autorizados tengan acceso a sistemas críticos, que todos los usuarios se identifiquen de manera única y que tengan una aprobación establecida para todas las actividades privilegiadas, que el acceso solo se permita a sistemas mediante mecanismos protegidos y que la información sensible esté protegida con controles criptográficos.
El informe de cumplimiento de IEC 27001 en Password Manager Pro comunica el nivel de cumplimiento de una organización en relación con los requisitos de control, como se detalla en la cláusula A.9.
Las organizaciones en el sector energético deben cumplir con NERC-CIP, que enumera normas enfocadas en garantizar la seguridad y fiabilidad de los sistemas eléctricos. Password Manager Pro garantiza el cumplimiento con requisitos seleccionados de las cláusulas CIP-004-3a, CIP-005-3a y CIP-007-3a. En términos simples, las cláusulas obligan a una revisión regular del personal autorizado con acceso a sistemas críticos, controles de acceso detallado con base en roles funcionales, métodos de autenticación robustos, auditoría integral de eventos de seguridad, monitoreo de la actividad de los usuarios durante sesiones privilegiadas y el uso de contraseñas seguras con complejidades fiables.
