网络安全和合规性要求：第1部分

用最简单的术语表示合规性是指根据特定要求集成某些工业标准。尽管合规性很容易给IT网络和安全系统带来额外的成本，但是不遵守行业准则的成本和影响则要高得多。

我们应该关注合规性吗？

信不信由你，合规性是信用社在为2018年做准备时面临的最大挑战之一。随着客户对服务，便利性和访问权限的期望成倍增加，行业被迫在创新的同时保持竞争力。行业不断与第三方服务提供商结盟，以保持竞争优势。但是，这种方法也使他们面临新的网络安全威胁。随着攻击面的持续增长，信用合作社必须制定自己的监管合规路线图，以供行业遵循。

对于企业而言，遵守法规准则至关重要，因为随着技术创新的发展，合规性要求将不断发展。关心合规性以建设性方式简化了企业。它阻止了他们以坚定的步伐前进；从而最大程度地减少各种网络安全威胁。

阅读更多： 您是容易被黑客入侵的目标吗？

了解行业特定的合规性要求

每个行业都面临着多种多样的网络安全威胁。因此，重要的是组织开始保护其数字数据存储库免受未经授权的实体的侵害。有一些完全由行业定义的法律规定的安全法规。无论是个人还是公司，每个实体都必须格外小心地遵守这些规定。

1. HIPAA

顾名思义，《健康行业可移植性和责任法案》或《 HIPAA》是医疗行业的合规法律。该法规合规性适用于医疗保健计划，医疗保健提供者，票据交换所以及与处理患者和健康相关的见解相关的任何实体。

这一切都始于HIPAA Privacy，它确保实施保护患者信息的安全措施。 HIPAA安全涉及限制信息使用和共享的范围。此后是涉及BAA或业务伙伴协议的HIPAA执法。 BAA确保在每个给定时间点都实施隐私和安全措施。在医疗保健方面，BAA要求当局以适当的方式披露和使用患者信息。

合规性轮中的最后一个齿轮是HIPAA违规通知规则，该规则要求企业和员工在健康信息模块被破坏的情况下通知受影响的个人甚至媒体。

2. GDPR

没有提及GDPR，关于合规性的任何讨论都是不完整的。 GDPR或 通用数据保护条例 通常是为欧盟及其所属行业起草的。这种形式的法规遵从性要求企业维护有关数据主体的完整性，可用性和机密性。除此之外，GDPR还专注于灾难恢复，安全的数据访问甚至违规通知规则。

3. PCI DSS

明确制定了“支付卡行业数据安全标准”，以保护和保护信用卡信息。当涉及到合规性时，PCI提出了保护机密数据集的特定要求。保护持卡人数据，维护漏洞管理程序，采用严格的控制方法或维护信息安全策略； PCI DSS合规性要求涵盖了隐私和安全性的各个方面。

违规及相关风险

HIPAA违规行为会给违规者带来巨额罚款，其后是形象受损。不遵守PCI规定的还处以罚款，但罚款根据违规程度而有所不同，可以根据预先存在的规则向银行或商人征收。

对于GDPR，根据第83条的规定，不符合项将导致对基本违规处以10000000欧元的罚款，对较离散的违规处以20000000欧元的罚款。

阅读更多： 网络安全和合规性要求：第2部分

序列在网络安全合规中的作用

使用Seqrite的Endpoint 安全时，行业无需担心法规遵从性。 序列的加密服务可以最好地实现有关数据安全的目标。除此之外，担心数据丢失的行业可以部署Seqrite DLP功能来监视数据集和许多其他机密见解，包括信用卡信息，SSN，文档文件等。

序列 每股收益还带有反勒索软件和加密功能，可以在满足法规要求的前提下为组织提供完美的服务。最后，还提供了实时警报，可帮助企业在需要时通过违规通知进行发送。

作为您企业的IT安全合作伙伴， 序列 提供针对高级网络威胁的全面端点安全。要了解更多信息，请访问我们的 网站 or