Apuestas

Este fabricante aeronáutico ha identificado dos categorías de empleados, a quienes se les pide periódicamente que viajen por todo el mundo con datos confidenciales como datos de diseño o información comercial sensible: los técnicos de mantenimiento y los ingenieros de ventas.

Requisitos

La seguridad de los datos en las estaciones de trabajo debe garantizarse en caso de robo o de que se realice una copia del disco duro sin el conocimiento del usuario (p. ej.: ordenador guardado en la caja fuerte del hotel).
Existen diferentes tipos de estaciones de trabajo: ordenadores portátiles de gama alta, tabletas 2 en 1 (de tipo Surface Pro), y tabletas con pantallas táctiles reforzadas para entornos industriales.
El acceso VPN a recursos compartidos en red debe garantizar que los usuarios posean, además de derechos de acceso a Windows, el derecho a saber. El equipo de seguridad exige que cualquier estación de trabajo que salga de la empresa esté totalmente cifrada.

Solución

El cliente implementó CRYHOD y ZONECENTRAL en las tabletas reforzadas de los operadores y los ordenadores portátiles de gama alta de la flota de ventas. Los productos Prim’X hacen posible establecer una interfaz con cualquier tipo de token, y se añadió un certificado específico para las operaciones de cifrado al token que ya utilizaba la empresa para la identificación en Windows.
Un técnico del equipo de seguridad prepara la estación de trabajo y la cifra con CRYHOD. A continuación, el técnico añade el acceso criptográfico del usuario final antes de entregarle personalmente la estación de trabajo totalmente cifrada.


Los datos cifrados son:
+ las particiones de la estación de trabajo;
+ los recursos compartidos en red a los que se accede a través de VPN.


Para una mejor experiencia de usuario, el contexto criptográfico se comparte entre CRYHOD y ZONECENTRAL, evitando así tener que introducir PIN redundantes. Los usuarios introducen una sola vez su PIN del token al encender el dispositivo, para trabajar con sus datos cifrados sensibles.

Experiencia

SERVICIOS DE TI: Implementación distribuida de forma remota en las estaciones de trabajo Cryhod y ZoneCentral.
USUARIOS: Una única introducción del código PIN del token al encender la estación de trabajo.
DEPARTAMENTO DE SEGURIDAD: Generación de un certificado de cifrado para cada usuario.

Ventajas

CRYHOD y ZONECENTRAL comparten el contexto criptográfico y facilitan la experiencia del usuario, tanto en el uso diario como en el caso de las operaciones de renovación del acceso criptográfico.

Próximos pasos

El cliente quisiera ampliar la solución CRYHODa los operadores de TI de guardia, entregándoles dispositivos USB con Windows To Go cifrados con CRYHOD To Go. El objetivo consiste en sustituir los ordenadores portátiles prestados por dispositivos USB “bootable” cifrados cuyo coste es menor.

Productos utilizados

Asegurar la confidencialidad de los archivos en los sistemas de información

ZoneCentral se basa en conceptos de seguridad ya probados. No hay tráfico de documentos abiertos en los servidores. No se almacena ninguna clave en el sistema de información. Ninguna clave transita por la red. Todas las operaciones de cifrado se realizan en la estación de trabajo con la clave del usuario.

  • La empresa mantiene el control de la gestión de la seguridad
  • Confidencialidad de los datos con respecto al operador
  • Cifrado de estaciones de trabajo fijas y portátiles
Ver el producto

Cifrado antirrobo de sus ordenadores portátiles

Cryhod es un programa de encriptación moderno que asegura el cifrado completo de los discos duros de las estaciones de trabajo portátiles de la empresa.

  • Cifrado completo de los discos y/o particiones (incluso la partición del sistema)
  • Autenticación antes del arranque (contraseña o certificado)
  • Recuperación y reparación de usuario integradas
Ver el producto