Análisis de producto: Sealpath IRM, la protección de documentos y contenidos hecha fácil
Solución de protección y control de información usable y flexible, SealPath IRM está destinada a facilitar a las empresas y grupos de trabajo las tareas relacionadas con el control de acceso a los archivos y documentos con los que trabajan.
El trabajo con documentos en una organización o grupo de trabajo no siempre es fácil de gestionar, especialmente si tenemos que trabajar con información ‘sensible’ por su confidencialidad o es conveniente llevar cuenta de los accesos al documento o las tareas que los usuarios realizan sobre ellos, tales como las impresiones de los mismos, o los intentos de apertura.
En una empresa u organización, especialmente en un tiempo en el que se tiende a trabajar con personal externo, colaboradores o con fuerzas de trabajo en movilidad o desplazados fuera de las oficinas centrales, si es que existen, llevar un control minucioso sobre los recursos de conocimiento y documentos de trabajo es una funcionalidad deseable y necesaria en ciertos tipos de negocios. Por ejemplo, en el sector financiero, médico y de salud, sector público o en aplicaciones industriales donde haya que proteger la propiedad intelectual en procesos de diseño, por ejemplo.
Es cierto que se pueden establecer políticas de un modo ‘artesanal’, pero a poco que el número de personas que trabajan con los documentos o el número de documentos empieza a crecer, es fácil perder el control sobre ellos, o haciendo necesario un trabajo desmesurado de gestión de permisos o de control de acceso.
SealPath IRM es una solución destinada precisamente a facilitar a las empresas y grupos de trabajo las tareas relacionadas con el control de acceso a los archivos y documentos con los que trabajan. Cuenta con tres modalidades de instalación: On Premise en los servidores de la empresa donde se vaya a desplegar la política de protección y acceso de documentos, como SaaS en la versión Enterprise SaaS (Software como Servicio), que es la que hemos probado nosotros y la más recomendable gracias a su facilidad de puesta a punto y escalabilidad.
La versión SealPath MSP Edition está pensada para los integradores de servicios. Es decir, empresas que quieran ofrecer la funcionalidad de SealPath como un valor añadido adicional dentro del capítulo de la seguridad IRM.
Un sistema simple pero potente
SealPath funciona creando una ‘cápsula’ de protección por encima del propio archivo que estamos protegiendo junto con un agente que se ejecuta en nuestro equipo Windows para crear protecciones y ver documentos, o en Windows y Mac para ver documentos, ya que en Mac no hay aplicación para proteger documentos. Esta ‘cápsula’ se ve en forma de un cambio de extensión en algunos archivos, o mediante cambios en el propio documento si es compatible con tecnologías IRM.
En plataformas móviles podemos usar la app correspondiente para ver los documentos que recibamos en nuestro dispositivo móvil y que hayan sido protegidos con SealPath.
Para acceder a los documentos tenemos que estar autenticados en el agente SealPath con una identidad que tenga permisos para ver o para editar documentos, según las políticas definidas en el panel de control de administración.
En el caso de que trabajemos con aplicaciones que no dispongan de control de accesos IRM, SealPath ha ideado una tecnología de Sandboxing, mediante la cual se añade compatibilidad con SealPath en aplicaciones como Autocad, Libre Office o SolidWorks. De este modo, se pueden abrir archivos protegidos con SealPath sin tener que protegerlos o desprotegerlos como paso previo a usarlos.
En cualquier caso, la protección está integrada en el propio archivo, por lo que da igual si sale fuera de los servidores de la empresa o se comparte con terceras partes. Sin el agente software y una identidad con privilegios para acceder al archivo no hay forma de saber qué contienen los documentos.
SealPath, puesta a punto en minutos
Una vez que se haya decidido poner en marcha una solución de gestión IRM en nuestro negocio usando la propuesta SealPath IRM SaaS, la puesta a punto inicial se puede llevar a cabo en cuestión de pocos minutos. El administrador que esté al cargo de la gestión de las políticas de seguridad y acceso cuenta con las herramientas necesarias desde una consola de administración en la que la prioridad es tener todo a la vista y sin complicar las tareas de administración más allá de lo mínimo imprescindible. La consola de administración para los usuarios sin privilegios es diferente a la de administración, como es de esperar.
Lo más laborioso, en este caso, será definir previamente las jerarquías de usuarios, sus niveles de acceso a los documentos, los permisos de edición o de creación de protecciones por parte de los propios usuarios, así como definir las protecciones corporativas que la empresa necesite establecer de forma transversal a todos o algunos usuarios.
Habrá que ver qué usuarios se configuran solo como ‘visores’ y cuáles tendrán control total o parcial sobre los documentos. La adición de usuarios, en casos donde haya pocos miembros en el equipo de trabajo, se puede hacer a mano, pero en empresas más grandes se pueden añadir a partir de archivos con un listado de usuarios recopilado a partir de servicios de directorios y contactos.
En el panel de control de administración se tiene toda la información básica a la vista en forma de ‘dashboard’ con datos sobre alertas, mensajes del sistema, número de protecciones, acceso a documentos, así como menús para entrar en áreas específicas para los documentos, protecciones, estadísticas o administración.
Tenemos también acceso a nuestra suscripción, así como a la gestión de usuarios. Aunque los usuarios con permisos pueden crear sus propias protecciones, las empresas pueden crear las suyas propias de forma que los usuarios que estén autorizados puedan aplicarlas a los documentos sin que ellos sean los que tengan que crearlas a medida.
En el panel de control también hay una caja interactiva donde podemos arrastrar documentos para ver sus detalles, tales como la protección empleada, usuarios con acceso, etcétera.
Dentro del panel de control es posible realizar otras tareas de mantenimiento, como la creación de un super usuario con permisos totales para su uso en casos tales como la baja de un usuario que haya creado protecciones sobre documentos y ya no esté en la empresa, por ejemplo.
La parte de estadísticas es también de especial interés, al permitir que los responsables de la empresa conozcan cuándo y en qué condiciones se ha accedido a los archivos y si se trata de accesos autorizados o no. Así, es factible detectar un uso irregular de los documentos, o identificar a los usuarios que más alertas generan.
En la parte de los agentes, el funcionamiento es también sumamente sencillo. Todo gira en torno a la identidad del usuario que se haya autenticado en el agente, de modo que se ajusten los niveles de acceso a los documentos y a las protecciones dependiendo de las políticas definidas por los administradores.
Podemos crear nuestras propias protecciones o usar las corporativas si se da el caso de que hayamos sido autorizados a usarlas. Si solo somos ‘visores’, tendremos la posibilidad de ver los documentos compartidos con nosotros.
Si tenemos derechos de edición podremos modificar los archivos, aunque puede que no seamos aptos para copiar sus contenidos y pegarlos, imprimir o hacer capturas de pantalla. La ventaja de SealPath es que todos estos elementos son configurables a medida de las necesidades de la empresa de que se trate o del grupo de trabajo donde estemos colaborando.
Si desde la consola de administración se cambian los permisos, automáticamente se modificarán en nuestro agente local para Windows, Mac OS o Android e iOS.
En los dispositivos móviles, el uso es sencillo. Si recibimos un archivo protegido y tenemos la app de SealPath instalada, si el usuario y la contraseña que usemos tiene permisos, podremos ver el documento en cuestión. Si no es así, no.
Para los documentos y fotos, SealPath tiene la opción de añadir una marca de agua sobre ellos, de modo que sea posible identificar quién ha accedido y desde qué IP y en qué momento. De este modo, se coarta el uso de capturas en ámbitos de terceras partes.
En las aplicaciones que no están soportadas nativamente mediante tecnologías IRM, SealPath está integrando métodos de sandboxing de modo que, cuando se detecta alguna aplicación de las que se contemplan dentro de este escenario de uso, como Libre Office, AutoCAD o SolidWorks, el agente se encarga de realizar las tareas de desprotección y apertura del archivo.
La protección y gestión de los permisos y protecciones se puede realizar tanto a través del agente como de un menú contextual que se activa al hacer clic con el botón derecho sobre los archivos y documentos que estemos manejando.
Los archivos que no tengan contemplada la integración directa de tecnologías IRM, ni mediante el agente de SealPath, habrá que protegerlos y desprotegerlos antes de trabajar sobre ellos o antes de usarlos. Con todo, SealPath ofrece procedimientos nativos para los documentos más habituales en entornos de trabajo.
Además, SealPath incluye un visor de imágenes y un editor de texto para formatos habituales de imagen y texto.
Un software fácil de usar, pero muy potente
En SealPath se han contemplado prácticamente todos los escenarios de uso posibles de documentos en grupos de trabajo, con opciones configurables hasta el mínimo detalle. Incluso se contempla la posibilidad de definir el acceso offline a ciertos archivos en el caso de que no haya acceso a Internet. Por defecto, se necesita una conexión activa para gestionar las políticas de seguridad, pero en determinadas circunstancias puede ser interesante eliminar esta restricción.
No solo se trata de una solución independiente. También cuenta con integración con herramientas de terceros, así como con recursos corporativos como el Directorio Activo y LDAP. En las versiones On Premise y SaaS es posible realizar este tipo de integración, facilitando el despliegue de las políticas de seguridad de SealPath.
También se integra con herramientas SIEM para la gestión de eventos y la seguridad de información. De este modo, SealPath puede entrar a formar parte de una gestión de la seguridad más amplia, pero aprovechando la facilidad de uso y gestión de SealPath.
También se integra con soluciones DLP (Data Loss Prevention) como Symantec DLP encargada de velar por la integridad de la información. SealPath añade funciones útiles en caso de que los archivos y documentos salgan fuera de la corporación de modo que se añade un punto de control adicional sobre el acceso a los recursos de la empresa. Las herramientas DLP detectan la información confidencial y SealPath añade las herramientas de control remoto para revocar acceso a los documentos y archivos.
SealPath es escalable, y en la versión SaaS combina una gran versatilidad y control con una notable facilidad de instalación y despliegue.
Se echan de menos funcionalidades de automatización en caso de alertas, avisos más detallados y a través de herramientas de mensajería en caso de que se detecten anomalías en el uso de archivos, aunque en la mayor parte de los casos no es una necesidad realmente urgente si las políticas de acceso han sido definidas adecuadamente en el momento del despliegue de la solución.
Compatibilidad con documentos y archivos
Formatos de documentos:
- MS-Word (doc, docx, docm, dotm, dotx)
- MS-Excel (xls, xlsx, xla, xlt, xlam, xlsb, xlsm, xltm, xltx)
- MS-PowerPoint (pptx, potx, ppsx, ppsm, pptm)
- XPS
- Imágenes: jpg, jpeg, jpe, jfif, gif, bmp, dib, png, tif, tiff
- Vídeo: .mp4, .avi, .wmv. (Encriptación + Control de identidad).
- Audio: .mp3. . (Encriptación + Control de identidad).
- CAD (AutoCAD DWG).
- Siemens .jt (JT2Go).
Aplicaciones y software:
- Adobe Reader 7 y posteriores.
- Adobe Acrobat 7 y posteriores.
- Foxit Reader, Foxit Enterprise Reader, Foxit Phantom.
- Nuance PDF, Nitro PDF.
- Microsoft Office 2003, 2007, 2010, 2013 y 2016.
- Microsoft XPS viewer
- Imágenes: a través del Visor de Imágenes SealPath Light incluido en SealPath Desktop
- Texto y texto enriquecido (.txt, .rtf): a través del Editor de Texto SealPath Light incluido en SealPath Dektop.
- AutoCAD: 2012, 2013, 2014, 2015, 2016, 2017, 2018.
- Siemens .jt (JT2Go application).
Sistemas Operativos:
- Windows XP SP3, Windows Vista, Windows 7, Windows 8, 8.1, 10. 32 y 64 bits.
- Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2.
- Mac OSX: A través del Visor de Documentos SealPath para Mac OSX. Los documentos de Office se pueden abrir directamente con versiones de Office por encima de Microsoft Office 2011.
Movilidad:
- iPhone, iPad, Android, Windows Phone.
- Windows Phone (compatibilidad directa sin necesidad de aplicación para documentos de Office).