Inicio  /  Protección de las estaciones de trabajo contra el robo y las amenazas internas
Automóvil

Protección de las estaciones de trabajo contra el robo y las amenazas internas

Uno de los principales fabricantes de vehículos franceses

ZONECENTRAL

Apuestas

Los empleados de este gran fabricante de vehículos manejan a menudo datos sensibles: estrategias de desarrollo, investigación comercial e información sobre desarrollo. Cualquier estación de trabajo podría incluir un volumen significativo de datos, y el robo de esta información puede tener consecuencias graves a corto o largo plazo.

Además, se anima a los empleados a guardar sus datos en servidores de archivos (en una carpeta «Mis Documentos»), cuya gestión se externaliza.

La dirección ejecutiva desea obtener la garantía de que cualquier robo o acción malintencionada de un operador no pueda tener ninguna consecuencia y no implique la divulgación de ninguno de los recursos digitales.

Requisitos

Todos los datos producidos y consumidos por los usuarios, tanto en la estación de trabajo como en la carpeta de red «Mis Documentos», deberán estar protegidos y reservados para aquellos que tienen derecho a acceder a ellos. Los servicios de TI, tanto internos como externos, deben poder seguir ejerciendo su actividad, en especial las copias de seguridad, sin limitaciones, pero nunca deben tener acceso a los datos de los usuarios.
La solución debe ser transparente para los usuarios, y requerir la menor interacción posible con ellos.
Para garantizar un alto nivel de seguridad, debe utilizarse un token criptográfico para contener la clave de acceso del usuario.

Solución

El cliente implementó la solución de cifrado ZONECENTRAL.
Los datos cifrados son:
+ El perfil local del usuario que incluye, en particular, el escritorio y los datos de la aplicación, como los archivos de correo electrónico;
+ La carpeta «Mis documentos» en el servidor de archivos (NAS). Los datos del sistema permanecen sin cifrar, lo cual permite a los servicios de TI realizar las tareas de mantenimiento.

En los servidores de archivos, el cifrado no tiene ningún impacto en las actividades del administrador de instalaciones. Para no molestar a los usuarios, el cifrado inicial de la información se lleva a cabo como tarea de fondo. Simplemente se les pide a los usuarios que introduzcan el código PIN del token criptográfico.

Experiencia

SERVICIOS DE TI: Implementación en las estaciones de trabajo.
USUARIOS: Introducir el código PIN cuando acceden a datos cifrados.
DEPARTAMENTO DE SEGURIDAD: Definición de las políticas de seguridad.

Ventajas

La implementación de ZONECENTRAL ha hecho posible la protección de los datos de los usuarios, sin tener un impacto en los procesos de TI existentes, excepto algunos ajustes para hacer la copia de seguridad de los datos, que en sí mismos permanecen cifrados.
El impacto en los usuarios es mínimo, ya que los datos a los que se accede se descifran de manera transparente y sin pérdida de rendimiento real. ZONECENTRAL es un producto que cuenta con la certificación CC EAL3+, norma calificada por la ANSSI francesa, y está autorizado como NATO y EU Restricte

Próximos pasos

Por último, el cliente también desearía usar el token para la autenticación de Active Directory e implementar Single Sign-On con la solución ZONECENTRAL: introducción del PIN una sola vez para abrir la sesión de Windows y acceder a los datos cifrados.

Descargar el caso de uso

Productos utilizados

Asegurar la confidencialidad de los archivos en los sistemas de información

ZONECENTRAL se basa en conceptos de seguridad ya probados. No hay tráfico de documentos abiertos en los servidores. No se almacena ninguna clave en el sistema de información. Ninguna clave transita por la red. Todas las operaciones de cifrado se realizan en la estación de trabajo con la clave del usuario.

  • La empresa mantiene el control de la gestión de la seguridad
  • Confidencialidad de los datos con respecto al operador
  • Cifrado de estaciones de trabajo fijas y portátiles
Ver el producto