Blog de Ciberseguridad

Protección del dato en un contexto de teletrabajo y Cloud

Sep 2, 2020

Como ya hemos comentado, la ciberseguridad se ha de adaptar a los nuevos contextos en los que trabajan las empresas, ya sean por motivos ajenos y no deseados, como motivos que mejoran la vida del trabajador o que benefician a la empresa en su crecimiento. Y en el contexto que estamos ahora, la pandemia ha disparado el teletrabajo y el uso de entornos Cloud en España y la ciberseguridad debe dar soluciones tecnológicas para que los datos y sistemas informáticos sigan teniendo la seguridad informática necesaria.

En este artículo os hablare la protección del dato, antes veníamos de un entorno en el que estábamos todos en la oficina, con nuestros ordenadores de mesa y todas nuestras aplicaciones accesibles de la red interna y la ciberseguridad o antes llamada seguridad informática estaba basada en el perímetro de “nuestra oficina“, empezaban a aparecer diferentes aplicaciones Cloud, pero que no eran el core de la empresa por riesgo y desconfianza, ahora la pandemia ha acelerado la evolución natural, el teletrabajo ha venido para quedarse y se están haciendo muchas migraciones a entornos Cloud.

La consecuencia de todo esto es que el perímetro de seguridad informática, la oficina que antes hablábamos, ahora se amplía a Internet y por eso ahora se debe proteger el dato, el fichero… También, ya no basta con tenerlo en el servidor de ficheros, ahora hay que tenerlo controlado, cifrado y solo accesible a quien autorizamos y durante el tiempo que lo autorizamos.

La protección del dato nos permite tener en todo momento controlados nuestros datos, archivos y que solo pueda acceder quien esté autorizado y durante el tiempo que lo autoricemos. 

Esto nos permite evitar el robo de información, mal uso y cumplir con el Reglamiento General de Portección de Datos.

La ciberseguridad debe dar solución a este nuevo contexto, por eso en BCNSoluciona incorporamos una solución de protección del dato llamada Sealpath que es un IRM (Information rights management), cifra la información o los datos (ficheros), tiene un control total sobre los permisos de los usuarios sobre el documento y monitoriza lo que se hace con el pudiendo bloquear el acceso al documento en cualquier momento y un registro de su uso.

Utilizando un enfoque de ciberseguridad centrada en los datos, SealPath permite a las organizaciones proteger sus datos sensibles de forma persistente en cualquier ubicación a través de todo su ciclo de vida. La ciberseguridad viaja con el fichero, permitiendo a la empresa mantenerlo bajo control incluso aunque esté en otras redes o equipos. Ofrece completa visibilidad sobre quién accede, cuándo, o si alguien intenta acceder sin permisos. Con un click, SealPath permite restringir en tiempo real el acceso a sus datos, aunque estos estén en las manos de otros usuarios.

SealPath protege tus documentos y te permite controlarlos en remoto.

Protección persistente que viaja con tus archivos.

  • Control de permisos (Solo Ver, editar, imprimir, etc.).
  • Destruir o revocar accesos a los archivos en remoto.
  • Compartir archivos protegidos por cualquier medio (email, cloud, etc.).
  • Seguimiento completo del archivo/auditoría (Quién, Cuando, etc.).

 

Máxima sencillez de uso, utiliza las herramientas habituales:

  • Acceda con las herramientas habituales: Office, Adobe, AutoCAD, etc
  • Visualización y edición web sin agentes en SharePoint y O365.
  • Proteja con sólo arrastrar el documento a una carpeta, desde Office, etc.
  • Autenticación integrada: AD, LDAP, SSO, Federación de identidades.
  • Proteja con sólo arrastrar el documento a una carpeta, desde Office, etc.
  • Utilice Microsoft Outlook para enviar emails protegidos.

 

Exhaustiva auditoría y control de accesos:

  • Auditoría de accesos y uso de la documentación protegida.
  • Disponible para el usuario que protege y administradores..
  • Alertas de intentos de acceso bloqueados, desprotecciones, etc.
  • Informes de control de riesgo sobre la documentación
  • Potentes gráficas Top10, listados filtrables, exportables, etc.

 

Integración con sistemas corporativos:

  • Perfecta integración con Directorio Activo y LDAP.
  • Posibilidad de trabajar con grupos y credenciales del dominio.
  • Integración con herramientas de SIEM
  • Integración con soluciones DLP (Symantec, ForcePoint, McAfee)
  • Integraciones específicas con sencillo y flexible SDK

 

Con esta solución se tiene el control de la información, se puede evitar que, en un ataque, esa información robada por el Hacker sea accesible y también nos permite cumplir con el GDPR dado que la información está cifrada y por tanto volver a unos niveles de ciberseguridad necesarios para evitar problemas mayores para la empresa y su continuidad…

Referencias: 

Sealpath

Medidas técnicas en ciberseguridad para el teletrabajo

RGPD, Reglamento General de Protección de Datos (GDPR)

Si necesita más información, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido