Gestión de las políticas de seguridad de las estaciones de trabajo
Uno de los principales grupos franceses del sector de la aeronáutica y la defensa
Apuestas
Esta importante organización francesa trabaja en sectores muy sensibles, a menudo relacionados con la defensa. Gestiona y emprende proyectos a gran escala para los cuales la confidencialidad resulta fundamental. Sus clientes le proporcionan acceso a información que puede estar clasificada, y debe garantizar el nivel de protección utilizando software de seguridad cualificado para este nivel de seguridad.
Requisitos
Los datos almacenados en las estaciones de trabajo y en medios extraíbles (dispositivos USB o discos duros) deben permanecer inaccesibles para las personas no autorizadas. Impedir que los usuarios guarden datos no protegidos en un medio extraíble.
Además, las políticas de seguridad deben determinarlas los responsables de seguridad, y los equipos de TI no podrán modificarlas, independientemente de cuáles sean sus derechos de sistemas y de red.
Solución
El cliente implementó la solución de cifrado ZONECENTRAL.
Los datos cifrados son:
+ todas las particiones locales en la estación de trabajo;
+las memorias USB introducidas y los discos duros: los dispositivos deben estar cifrados para que los usuarios puedan guardar datos en ellos.
Los datos del sistema permanecen sin cifrar, lo cual permite a los servicios de TI realizar las tareas de mantenimiento. Las políticas de seguridad ZoneCentral las firma digitalmente el responsable de seguridad.
Las opciones de seguridad escogidas están selladas y no pueden eliminarlas ni modificarlas otras personas, aunque tengan derechos de administración del sistema de alto nivel.
Además, se ha implementado una solución de cifrado de disco (o cifrado de superficie) de otro editor, la cual requiere la autenticación en la fase previa al arranque.
Experiencia
Servicios de TI: Implementación en las estaciones de trabajo.
Usuarios: Introducir el código PIN del token al acceder a los datos cifrados; propuesta de cifrado cada vez que se introduce un medio extraíble.
Departamento de seguridad: Definición y firma de las políticas de seguridad.
Ventajas
Dado que ZONECENTRAL es un producto que cuenta con la certificación CC EAL3+, norma con calificación estándar de la ANSSI francesa, y autorizada como NATO y EU Restricted, cumple con los requisitos de seguridad para los proyectos especialmente delicados que se llevan a cabo.
El impacto en los usuarios es mínimo, y esto les permite proteger los medios extraíbles fácilmente cuando tienen que desplazarse con archivos confidenciales.
Por último, la elección de los parámetros de seguridad está protegida por la firma criptográfica de los responsables de seguridad, y garantiza la implementación controlada de las políticas a escala mundial.
Próximos pasos
Al cliente le gustaría sustituir la solución de cifrado de superficie de un tercero por CRYHOD, para instalar una función Single Sign-On con ZONECENTRAL. Una vez introducido el código PIN del token criptográfico para la autenticación CRYHOD, las fases de autenticación al iniciar la sesión en Windows y en ZONECENTRAL son automáticas, sin necesidad de volver a introducir el PIN.