Visión
Data Confidentiality Management
PRIM’X presenta una nueva forma de integrar el cifrado dentro de las organizaciones (empresas o administraciones) para una mayor protección de sus datos sensibles contra pérdidas, robo, divulgación y espionaje económico.
La información se considera un activo de la empresa; sus datos se divulgan entre departamentos y pueden acabar en cualquier lugar. Clasificar la información de una empresa es una tarea difícil, y su valor real no es el que le damos, sino el que le atribuiría un enemigo.
Por este motivo, debe adoptarse una política global que exija cifrarlo todo, en cualquier parte y siempre.
Encrypt everything, everywhere, and always
Los productos de cifrado disponibles en el mercado suelen ser muy parciales y complicados de gestionar. Por eso, la visión que tiene PRIM’X del cifrado es que debe abarcarlo todo, ser simple y transparente, automático y estar enfocado hacia las políticas de seguridad.
Entorno totalmente cifrado
Cuando hay multitud de usuarios implicados–que a menudo están desplazándose– y decenas de terabytes en juego, la seguridad no puede dejarse solo a discreción de los usuarios, por mucha experiencia que puedan tener, y tampoco debe limitarse solo a protegernos del mundo exterior (p. ej.: la pérdida o el robo de un dispositivo móvil).
Debe permitir una segmentación interna (mediante la norma «en la medida en que sea necesario») y ofrecer protección global de principio a fin, de manera que cubra todo, desde archivos y carpetas locales hasta copias de seguridad centrales, desde recursos compartidos en servidores o sistemas NAS hasta bibliotecas MS SharePoint™, desde unidades USB o discos duros externos hasta correos electrónicos y exportaciones al Cloud (Dropbox™, OneDrive™, etc.).
El cifrado implica poder gestionar el derecho a saber
Tanto si están en la oficina como durante los desplazamientos, los usuarios deben vivir y trabajar en un entorno globalmente cifrado, sin cambiar sus hábitos ni tener que enfrentarse a nuevas limitaciones (todo es transparente) y, por tanto, aplicar la política de protección global de su organización.
También deben contar con herramientas muy sencillas, intuitivas y fáciles de usar para aumentar su protección cuando tienen que sacar información fuera del perímetro de la empresa (correos electrónicos externos, compartir trabajo en el Cloud, etc.).
El cifrado implica poder gestionar el derecho a saber. Este derecho pretende complementar –pero no sustituir– los diferentes sistemas clásicos basados en derechos (derechos sobre archivos, derechos de red, etc.) que gestionan y controlan la entidad física que transporta la información, el archivo y su soporte.
El derecho a saber debe estar separado y ser independiente de la infraestructura. Es absoluto, ya que no se permiten pérdidas. Debe aplicarse de principio a fin y a la perfección: solamente el usuario final tiene los medios (esto es, la clave) para acceder al contenido legible; ningún tercero (proveedores de almacenamiento, intermediarios, almacenamiento temporal de datos, servidores de autorización de usuarios) podrá acceder a este contenido sin que ello represente un riesgo importante y a escala global.
