Блог Hideez | Новини з управління ідентифікацією

Оновлена Директива про платіжні послуги (PSD2) модернізує правила платежів ЄС, щоб підвищити безпеку, захист споживачів і сприяти інноваціям на ринку. Вона вимагає Високого Рівня Аутентифікації Клієнта (SCA), що базується на двох або більше незалежних факторах, з метою зменшення шахрайства при електронних платежах. PSD2 також вводить концепцію Відкритого Банкінгу, зобов’язуючи банки надавати ліцензованим стороннім постачальникам безпечний доступ до рахунків клієнтів через API. Технічна структура директиви спирається на стандартизовані API та протоколи шифрування, щоб забезпечити безпечну та ефективну комунікацію. Споживачі отримують більший контроль і прозорість щодо своїх даних, а також права, як-от миттєве повернення коштів за несанкціоновані транзакції. Для фінансових установ PSD2 є одночасно викликом і можливістю — стимулом до цифрової трансформації, щоб уникнути ризику перетворення на звичайних постачальників послуг. Хоча реалізація принесла певні труднощі, особливо в частині SCA та розробки API, PSD2 створила передумови для більш безпечної, інтегрованої та конкурентної фінансової екосистеми Європи.

DORA — це скорочення від Закону про цифрову операційну стійкість, який є важливим нормативним актом, прийнятим Європейським Союзом для покращення кібербезпеки та операційної стійкості у фінансовому секторі. Ця стаття розглядає важливі аспекти DORA та допомагає дослідити, як рішення Hideez Workforce Identity підтримують відповідність DORA за допомогою автентифікації без пароля та стійкого до фішингу MFA.

Директива про мережеві та інформаційні системи 2 (NIS2) є важливою частиною законодавства Європейського Союзу, спрямованого на посилення кібербезпеки в державах-членах. NIS2, створений для вирішення зростаючих проблем цифрової трансформації та розвитку кіберзагроз, базується на своєму попереднику, розширюючи сферу дії, запроваджуючи суворіші вимоги та посилюючи заходи контролю.

Hideez з гордістю повідомляє про нове партнерство з InBase, українською IT-компанією, відомими всіма рішеннями для автоматизації бізнесу та електронним документообігом. Ця співпраця спрямована на покращення безпеки та взаємодії з Megapolis.DocNet, флагманською корпоративною системою керування документами InBase.

Конфіденційність пацієнтів і конфіденційність даних пацієнтів є найважливішими для постачальників медичних послуг. Однак із збільшенням кількості електронних медичних записів несанкціонований доступ і порушення даних пацієнтів стають все більш поширеними. Ось тут і з’являється Закон про перенесення та підзвітність медичного страхування (HIPAA).

Освітні заклади та агенції повинні підтримувати певний рівень конфіденційності та забезпечувати надійний захист даних своїх учнів. Ось тут на допомогу приходить FERPA. Отже, що FERPA означає для студентів і як він відрізняється від HIPAA? Що ще важливіше, як забезпечити відповідність FERPA? Читайте далі і дізнайтеся.

Хоча кібератаки не є чимось новим в онлайн-світі, спостерігається вражаюче зростання кількості порушень кібербезпеки охорони здоров’я. Хоча служби охорони здоров’я зберігають багато нашої цінної особистої інформації, вони мають напрочуд уразливі рішення безпеки. На цій сторінці ми розглянемо найважливіші причини, чому кібер-зловмисники атакують послуги охорони здоров’я, основні пов’язані з цим ризики та те, як лікарні можуть покращити свої рішення безпеки охорони здоров’я.

З 2014 року Національний інститут стандартів і технологій (NIST) видав інструкції, рекомендації та засоби контролю для автентифікації особи, включаючи оптимальні методи політики паролів. Інструкції щодо паролів NIST охоплюють найважливіші методи створення та керування паролями та вимоги до підтвердження цих паролів.

CCPA, Каліфорнійський закон про конфіденційність споживачів, набув законної сили з 1 липня минулого року. Це перший значний закон про конфіденційність у США, що стосується контролю споживачів персональних даних. І, незважаючи на те, що не минуло й року з моменту початку офіційного законодавчого застосування CCPA, жителі Каліфорнії вже проголосували за наступний акт під назвою Каліфорнійський закон про права на конфіденційність (CPRA).

Положення про кібербезпеку NYDFS – це набір нормативних актів Департаменту фінансових послуг Нью-Йорка. Це законодавство встановлює вимоги щодо кібербезпеки для всіх фінансових установ, які працюють у Нью-Йорку. Він передбачає, що всі компанії, які регулюються DFS, повинні мати плани кібербезпеки, політики та підтримувати докладні системи звітності про події кібербезпеки.