Asegurando los datos con Stormshield
Empresas e instituciones se ven igualmente afectadas en la actualidad por los tres principales riesgos para los datos: confidencialidad, integridad y disponibilidad. Stormshield, referente europeo en el mercado de la ciberseguridad, expone cómo es posible protegerlos con prácticas adecuadas y la solución más efectiva.
Los datos no tienen ningún valor si se quedan en el fondo de un cajón o en un directorio del ordenador. Es más, a menudo, solo tienen importancia si se comparten. Y es durante estos intercambios cuando son más vulnerables al salir del, en teoría, protegido enclave de su dispositivo de almacenamiento.
Para securizarlos, el cifrado de datos de extremo a extremo permite que la información sea leída únicamente por el remitente y el destinatario de la misma, impidiendo que los intrusos accedan a datos sin cifrar. Pero para que este cifrado sea eficaz y la protección de los datos sea totalmente independiente del almacenamiento, las claves de protección utilizadas para encriptar los archivos deben ser propiedad única y exclusiva de la empresa. Sin embargo, las nuevas prácticas de trabajo móvil y el uso generalizado de herramientas colaborativas provocan que algunos datos no queden protegidos de extremo a extremo por la empresa.
“Cuando se utilizan ciertas suites ofimáticas en línea en modo SaaS, una solución de cifrado de datos independiente puede ayudar a garantizar la confidencialidad de los datos en tránsito. No obstante, y dada la popularidad de estas suites ofimáticas, el reto para los proveedores de soluciones pasa por integrarlas adecuadamente, sin menoscabar la experiencia de usuario y la protección de la información. Una vez que los archivos y los correos electrónicos quedan protegidos, los datos ya pueden ser cifrados de extremo a extremo directamente en los navegadores web”, afirma Borja Pérez, Country Manager Stormshield Iberia.
La importancia de las copias de seguridad y los derechos de acceso
Si el cifrado de datos puede proteger la integridad y la confidencialidad, ¿qué hay de la disponibilidad? No hay que pasar por alto, que, aunque estén encriptados, los datos de libre acceso pueden ser borrados. Por ello, una copia de seguridad eficaz será el primer paso para asegurar su disponibilidad, seguido de un Plan de Recuperación de Desastres (DRP) o un Plan de Continuidad de Negocio (BCP) almacenado en un espacio seguro, digital o no.
Crucial será también gestionar los derechos de acceso, a fin de garantizar que únicamente las personas autorizadas puedan acceder a los datos sensibles, tanto interna como externamente. Sin embargo, se trata de una cuestión compleja, ya que la Gestión de Identidades y Accesos (IAM) implica a todos los responsables de cada departamento o línea de negocio de una empresa. Cada uno de ellos debe ser capaz de determinar quién de su equipo tiene acceso a qué y para qué. Una perspectiva sencilla a primera vista, pero dado el creciente número de herramientas y la rotación de la empresa, la gestión de todos estos privilegios puede convertirse rápidamente en una gran tarea. Sin embargo, es una labor que contribuye a la seguridad de la empresa.
“Para preservar la integridad y la confidencialidad de la información sensible, las empresas deben adoptar un enfoque sencillo y efectivo. Las soluciones de seguridad de Stormshield Data Security son fáciles de usar, se adaptan a las diferentes prácticas de trabajo y a las nuevas tecnologías, y garantizan la seguridad de los datos sensibles. De este modo, los datos permanecen seguros y la información sensible sigue siendo confidencial”, añade Borja Pérez.
Confidencialidad, integridad y disponibilidad
Efectivamente, Stormshield Data Security pone solución a los tres retos antes descritos: confidencialidad, integridad y disponibilidad.
Stormshield utiliza la encriptación de extremo a extremo para ofrecer protección a los datos corporativos, desde la seguridad de archivos locales hasta la del correo electrónico, pasando por los espacios de colaboración internos de la empresa. De este modo, la información solo puede ser leída por el remitente y el destinatario, independientemente del método de transferencia específico (correo electrónico, llave USB, etc.) o del dispositivo (estación de trabajo, tableta, móvil) utilizado. Esto garantiza la integridad y confidencialidad de la información y asegura una protección transparente y de sencillo uso contra los ataques de intermediarios, los actos administrativos malintencionados y la fuga de datos.
Asimismo, la oferta de protección de datos de Stormshield, acreditada al más alto nivel europeo, se integra perfectamente con las herramientas de colaboración y comunicación empresariales, incluidos los sistemas de mensajería y los directorios locales o compartidos, lo que garantiza el mejor índice de adopción posible.
Por último, Stormshield Data Protection, disponible en versiones Enterprise o Cloud & Mobility, está diseñada como una solución todo en uno. Sus funciones de administración, gestión de claves y generación de registros permiten implementar y gestionar la seguridad informática con total independencia cada día, asegurando así un control total.