Apuestas

Este organismo público de investigación interviene en los ámbitos de defensa y seguridad, de la energía nuclear y de la Investigación. Miles de empleados, subcontratistas, gestores de la información, científicos, investigadores, becarios… participan en los programas de investigación internacionales, lo que obliga a compartimentar la información.

Este OIV está especialmente obligado a respetar restricciones legales en materia de confidencialidad: uso de una solución homologada por ANSSI para el tratamiento de documentos de Difusión Limitada, por ejemplo.

Requisitos

Es necesario proteger los documentos sensibles almacenados en las bases documentales MS SharePoint™ en una zona de Intranet para la información exclusivamente reservada al organismo, y una zona de colaborador distinta y accesible a través de Internet para los intercambios con los socios externos.
La entidad debe conservar el control de su sistema de información. Cada vez se externalizan un mayor número de tareas de mantenimiento, por lo que la solución debe permitir también la protección por parte del gestor de la información contra el riesgo de fuga de datos. Cada departamento cuenta con un RSSI que define el grado de sensibilidad de la información intercambiada. Si la marca como «Difusión Limitada», entonces deberá ser encriptada. En el proceso de gestión de los accesos, el derecho a saber es otorgado por el RSSI. El responsable de TI o el gestor de la información no tienen esta competencia.

Solución

Los servidores en los que se almacenan los documentos no son, a priori, de confianza. ZONEPOINT se ha implementado en más de 5000 equipos para proteger un centenar de bibliotecas cifradas dedicadas a los documentos de Difusión Limitada para varios terabytes de datos.

Con el mismo nivel funcional que las bibliotecas de documentos clásicas de MS SharePoint™, las bibliotecas cifradas permiten definir las limitaciones criptográficas que rigen el derecho a saber. Los documentos son cifrados y descifrados en el equipo de los usuarios y se almacenan cifrados en MS SharePoint™. Una IGC proporciona los certificados de cifrado al conjunto de la entidad y con los colaboradores se utilizan contraseñas.

La consola de supervisión ZoneBoard permite a los RSSI de los departamentos compartimentar los espacios e imponer la seguridad asignando fácilmente el derecho a saber a los usuarios.

Experiencia

SERVICIOS DE TI: Fácil implementación en los servidores MS SharePoint™.
USUARIOS: Cifrado y descifrado transparente una vez se haya proporcionado la clave del usuario.
DEPARTAMENTO DE SEGURIDAD: Gestión del derecho a saber y supervisión sin necesidad de que actúe el gestor de la información.

Ventajas

ZONEPOINT se instala fácilmente (implementación de una funcionalidad MS SharePoint™ sin necesidad de recurrir a un servidor específico) y se integra totalmente con las funcionalidades clásicas de intercambio de documentos. Puede instalarse un módulo para navegador sin derecho de administración en los equipos del cliente para cifrar o descifrar automáticamente los documentos a los que accede el usuario. Los responsables de seguridad cuentan con una consola de supervisión para gestionar el derecho a saber.
El producto dispone de una API que puede incorporarse a las aplicaciones o a los procedimientos profesionales y así permitir el uso de documentos cifrados. La aplicación ZONEMOBILE se encuentra disponible en las stores para consultar los documentos cifrados en tabletas y smartphones iOS o Android. ZONEPOINT es un producto que posee las certificaciones CC EAL3+, norma calificada por la ANSSI francesa, EU Restricted y NATO Restricted.

Productos utilizados

Garantizar la confidencialidad de los documentos en MS SHAREPOINT™

ZonePoint se basa en conceptos de seguridad ya probados. No hay tráfico de documentos abiertos en los servidores, no se almacena ninguna clave en el SI ni transita por la red, todas las operaciones de cifrado se realizan en las estaciones de trabajo con la clave del usuario.

  • Acceso a través del Explorador de Windows (Webdav) o el Navegador de Internet
  • Depósito / Recuperación de documentos cifrados transparente para el usuario
  • Autenticación por certificado o contraseña
  • Mecanismo de recuperación empresarial
Ver el producto