Garantice el cumplimiento de la normativa FIPS con Mimecast
La Norma Federal de Procesamiento de la Información (FIPS) 140-2 es un conjunto de normas que rigen el uso de la tecnología criptográfica, y el cumplimiento de la norma FIPS es obligatorio para todas las agencias gubernamentales estadounidenses y los contratistas y proveedores que trabajan con ellas. La normativa FIPS 140-2 estipula que los módulos criptográficos de hardware o software deben utilizar algoritmos de una lista aprobada cuando protejan datos en reposo y en movimiento. El cumplimiento de la normativa FIPS también exige a las organizaciones que utilizan servicios en la nube que utilicen técnicas de cifrado aprobadas para los datos transmitidos hacia y desde los servicios en la nube, y mientras los datos están en reposo en una aplicación basada en la nube.
El cumplimiento de la normativa FIPS es esencial para cualquier organización que forme parte del gobierno federal estadounidense o trabaje con él. Para las organizaciones que desean simplificar el cumplimiento de la normativa FIPS para el correo electrónico, Mimecast ofrece soluciones conformes con FIPS para la mensajería segura, el archivado en la nube y la gestión del correo electrónico.
Tecnología Mimecast para el cumplimiento de la normativa FIPS
Mimecast ofrece una solución "todo en uno" basada en la nube para la seguridad, el archivado, el cumplimiento y la continuidad del correo electrónico, que permite a las organizaciones lograr una verdadera ciberresiliencia al tiempo que reducen la complejidad informática. Como solución basada en SaaS, Mimecast puede implantarse de forma rápida y sencilla sin costes de capital para hardware o software. Y con funciones fáciles de usar para gestionar la seguridad, el archivado y el cumplimiento desde una única consola basada en web, Mimecast reduce drásticamente la carga de gestión del correo electrónico de los equipos de TI.
Las soluciones de Mimecast garantizan el cumplimiento de las normas FIPS empleando una funcionalidad criptográfica que se ajusta a las normas establecidas en FIPS 140-2. Las soluciones conformes con FIPS incluyen:
- Secure Messaging Service, un servicio basado en la nube que permite a los usuarios enviar y recibir comunicaciones seguras por correo electrónico directamente desde su cliente de correo electrónico preferido. La mensajería segura permite el cumplimiento de las normas FIPS al permitir a los usuarios enviar mensajes cifrados con sólo marcar una casilla antes de pulsar Enviar, y al proporcionar herramientas para la aplicación de políticas sobre el uso del cifrado para determinados mensajes de correo electrónico.
- Mimecast Cloud Archive, un repositorio central de datos de correo electrónico que garantiza el cumplimiento de la normativa FIPS cifrando automáticamente el correo electrónico y almacenándolo en centros de datos geográficamente diversos con gestión de claves de cifrado seguro ISO 270001 con controles de acceso y registro.
Más allá del cumplimiento de FIPS: soluciones de cumplimiento adicionales
Además de las soluciones de cifrado para el cumplimiento de la normativa FIPS, las soluciones de archivado y seguridad de Mimecast permiten a las organizaciones lograr el cumplimiento de la normativa HIPAA sobrecorreo electrónico, el cumplimiento de la normativa GDPR, el cumplimiento de la normativa Dodd-Frank, el cumplimiento de la normativa MiFID, y satisfacer los requisitos de cumplimiento de la FINRA para el almacenamiento WORM.
El Mimecast Cloud Archive ofrece el conjunto de funciones más completo del sector para la conservación de registros de correo electrónico y la detección, junto con el cumplimiento de la normativa y el apoyo en litigios que incluye la retención legal, la gestión de casos y la exportación de datos.
Mimecast Supervision, una solución integrada para Cloud Archive, proporciona herramientas para mejorar la eficacia de los revisores de cumplimiento y eliminar los cuellos de botella en las revisiones de cumplimiento que pueden añadir retrasos y poner en peligro el cumplimiento.
Las soluciones de seguridad de Mimecast ayudan a cumplir las normativas relativas a la protección de la información proporcionando una defensa avanzada contra amenazas como el ransomware, el spear-phishing y la suplantación de identidad, junto con análisis que evitan la fuga de datos y bloquean la visita de los usuarios a sitios web maliciosos. La tecnología de seguridad de Mimecast puede ayudar a proteger las plataformas de correo electrónico más utilizadas, como Exchange y Office 365 threat intelligence, por ejemplo.
Preguntas frecuentes: ¿Qué es la conformidad FIPS?
¿Qué es la conformidad FIPS?
Federal Information Processing Standards 140-2, o FIPS 140-2, es un conjunto de normas que especifican la tecnología criptográfica aprobada que deben utilizar las agencias gubernamentales y los contratistas y proveedores que emplean. Para lograr la conformidad con FIPS, las organizaciones deben incorporar las mejores prácticas y la tecnología aprobada para implementar algoritmos criptográficos y esquemas de encriptación, manejar datos importantes y trabajar con diversos sistemas operativos y hardware.
¿Qué organizaciones deben cumplir la normativa FIPS?
El cumplimiento de las normas FIPS es obligatorio para las agencias gubernamentales estadounidenses, así como para cualquier filial, contratista y proveedor que reciba contratos del gobierno estadounidense.
¿Por qué es importante el cumplimiento de la normativa FIPS?
FIPS garantiza que los datos utilizados por las agencias gubernamentales de EE.UU. y los contratistas y proveedores que emplean estén adecuadamente protegidos contra el robo y la exposición.
