Tras numerosas filtraciones, esta academia quería cifrar los temas de los exámenes nacionales para garantizar su confidencialidad.

REQUISITOS

Una vez redactados, los temas se envían por correo electrónico a los diferentes centros de examen. El transporte de archivos, por tanto, debe protegerse.

Teniendo miles de empleados, es importante que el equipo de SSI tenga un control total de la lista de personas autorizadas a conocer el contenido. El equipo de seguridad se encarga de definir qué espacios de almacenamiento, locales o compartidos, deben protegerse. La solución también debe garantizar que la configuración desplegada en las estaciones de trabajo sea la que ha preparado el equipo de seguridad.

Finalmente, la solución también debe ser sencilla para los usuarios y, por tanto, transparente, de forma que no tengan que tomar ninguna decisión.

SOLUCIÓN

Respaldada por la ANSSI (Agencia Francesa de Seguridad de los Sistemas de Información), esta academia decidió cifrar sus datos con ZONECENTRAL :

  • Cifrado del perfil de usario y de los espacios compartidos en los servidores de archivos ;
  • Impossibilidad de escritura sin cifrar en los medios extraíbles ;
  • Adición de un acceso mediante certificado (recurso compartido) ;
  • Establecimiento de una PKI de Microsoft ;
  • Clave privada única disponible en el almacén de certificados CSP de Windows ;
  • Firma de las políticas de seguridad.

EXPERIENCIA

DEPARTAMENTO DE SEGURIDAD:
Tras haber recibido formación por parte de PRIM’X, el equipo de seguridad se encarga del despliegue de ZONECENTRAL, así como de la definición y la firma de las políticas de seguridad. También velará por la aplicación de las instrucciones de cifrado creando zonas cifradas en los servidores de archivos y gestionando los accesos criptográficos de los usuarios autorizados.

USUARIOS :

También se cifran por completo las carpetas locales y compartidas de los redactores. Con ZED!, incluido también en ZONECENTRAL, los usuarios pueden enviar los temas de examen a los contenedores cifrados. Los destinatarios serán los únicos que tendrán derecho a descifrar los datos, gracias a su clave privada.

ventajas

El cifrado realizado por ZONECENTRAL es transparente: el descifrado de los datos se realiza sin ninguna acción de parte del usuario, gracias al implementación de la PKI de Microsoft, que permite volver a descargar la clave privada en el almacén de certificados de la sesión. Esta PKI también permite controlar fácilmente los certificados, en caso de caducidad o revocación.