Chat with us, powered by LiveChat

Segurança baseada em API

A Financial Human Resources (FHR) é líder mundial em gestão financeira sob demanda e gestão de capital humano com sede na Califórnia.

O desafio

Como os dados dos clientes a bordo de forma segura e eficiente? O FHR tem uma sala limpa virtual para receber os novos dados do cliente necessários para a integração. Os dados podem ser qualquer coisa, desde planilhas e arquivos PDF com informações de funcionários, digitalizações de carteiras de habilitação, cartões de previdência social, cheques anulados e uma ampla variedade de outras informações financeiras e de recursos humanos. Por motivos de conformidade, o FHR não pode armazenar os dados brutos no datacenter FHR. Em vez disso, o cliente carrega os dados em um local SFTP. Uma equipe de membros de serviço profissional usa máquinas virtuais para inserir os dados do cliente no datacenter FHR manualmente. O desafio da SecureCircle era introduzir segurança no processo de integração de dados do cliente sem criar nenhuma sobrecarga de TI adicional.

A solução

Todas as funções administrativas os administradores podem configurar na interface do usuário administrador pode ser executado via API. O FHR integrou as APIs de administração do SecureCircle em fluxos de trabalho existentes para criar uma experiência totalmente automatizada.

Quando o FHR fecha um novo cliente, o status do cliente no Salesforce muda para um estado de integração. O FHR já usa essa mudança de estado para iniciar uma variedade de tarefas automaticamente. Por exemplo, um local SFTP para o novo cliente é criado com credenciais. O Salesforce agora aciona a API SecureCircle para criar um novo Círculo de cliente, atribui membros de serviço profissional e dispositivos de sala limpa virtual ao Círculo e estabelece uma política para proteger automaticamente todos os dados carregados na pasta SFTP.

Ao criar vários Círculos, o FHR pode garantir que os membros do serviço profissional não carreguem dados do Cliente-A no banco de dados do Cliente-B. Cada máquina virtual na sala limpa de dados pode acessar apenas um cliente e um Círculo por vez. A máquina virtual atribuída ao Cliente-A tem acesso aos dados de integração com o
/ Cliente-A pasta do site SFTP. A máquina virtual não pode nem mesmo acessar os dados do Cliente-B, pois a máquina virtual não tem permissão para acessar os dados em
Círculo Cliente-B. A QSI avaliou muitas soluções de criptografia e prevenção de perda de dados antes de selecionar SecureCircle. As soluções alternativas não protegiam nenhum tipo de arquivo e afetavam os funcionários da QSI com alterações no fluxo de trabalho.

O FHR utiliza a política de rede para restringir os aplicativos permitidos de enviar dados descriptografados para endereços IP indesejados. Na sala de limpeza de dados, os funcionários de serviços profissionais usam um aplicativo de transferência de arquivos para recuperar dados do servidor SFTP. As regras de rede SecureCircle impõem que os aplicativos de transferência de arquivos só possam transferir dados do servidor SFTP para a máquina virtual da sala limpa.

No passado, o FHR reiniciava todas as máquinas virtuais no ponto de partida de tempo zero para manter os dados fora das máquinas virtuais à noite. O requisito de conformidade é que os dados não sejam acessíveis fora do horário comercial. Com SecureCircle, os arquivos e máquinas virtuais podem permanecer no local. Como as chaves de criptografia dos dados são armazenadas em um HSM, colocar o HSM offline à noite tornaria todos os dados nas máquinas virtuais da sala limpa inacessíveis. O SecureCircle permite que o FHR economize horas de produtividade. Os membros do serviço profissional podem retomar exatamente de onde pararam no dia anterior, sem recuperar os dados do servidor SFTP e começar do zero.

Depois que a equipe de serviços profissionais integra os novos dados do cliente, o status do cliente é alterado no Salesforce para um estado de produção. Ele aciona a API SecureCircle para excluir o Círculo de integração do cliente. Excluir um círculo removerá todas as chaves de criptografia do banco de dados e todos os dados dentro da sala de dados virtual são melhores do que excluídos. Agora seria necessário um supercomputador para tentar hackear os dados.

O resultado

FHR utilizou o SecureCircle para garantir os seus dados para que os dados nunca pode deixar a empresa por meio de ameaças maliciosas ou acidentais. Os dados do cliente podem ser completamente segregados, garantindo que os membros do serviço profissional não carreguem dados de RH ou financeiros para o cliente errado. A produtividade dos membros do serviço profissional melhorou devido à remoção de etapas de inicialização diárias, como baixar dados do servidor SFTP todos os dias. E, finalmente, todo o fluxo de trabalho foi automatizado em fluxos de trabalho existentes, como o Salesforce, portanto, não há necessidade de um console de administração de TI adicional. Os painéis existentes gerenciam todas as funcionalidades do SecureCircle utilizando APIs SecureCircle. O SecureCircle protege os dados de forma transparente contra ameaças internas e externas, incluindo compartilhamento acidental, dispositivos perdidos / roubados, shadow IT e funcionários desonestos.

Sobre SecureCircle

Acesso a Dados de Segurança do corretor de SecureCircle (DASB) oferece um serviço de segurança cibernética baseada em SaaS que se estende de segurança Zero confiança aos dados sobre o ponto final. Na SecureCircle, acreditamos que a segurança de dados sem atrito gera valor de negócios para nossos clientes. Em vez de depender de medidas reativas complexas, simplesmente protegemos os dados persistentemente em trânsito, em repouso e até mesmo em uso. Os usuários finais operam sem obstáculos, enquanto os dados são continuamente protegidos contra violações e ameaças internas.

Segurança Orientada por API