Protección de las estaciones de trabajo contra el robo y las amenazas internas
Uno de los principales fabricantes de vehículos franceses
Apuestas
Los empleados de este gran fabricante de vehículos manejan a menudo datos sensibles: estrategias de desarrollo, investigación comercial e información sobre desarrollo. Cualquier estación de trabajo podría incluir un volumen significativo de datos, y el robo de esta información puede tener consecuencias graves a corto o largo plazo.
Además, se anima a los empleados a guardar sus datos en servidores de archivos (en una carpeta «Mis Documentos»), cuya gestión se externaliza.
La dirección ejecutiva desea obtener la garantía de que cualquier robo o acción malintencionada de un operador no pueda tener ninguna consecuencia y no implique la divulgación de ninguno de los recursos digitales.
Requisitos
Todos los datos producidos y consumidos por los usuarios, tanto en la estación de trabajo como en la carpeta de red «Mis Documentos», deberán estar protegidos y reservados para aquellos que tienen derecho a acceder a ellos. Los servicios de TI, tanto internos como externos, deben poder seguir ejerciendo su actividad, en especial las copias de seguridad, sin limitaciones, pero nunca deben tener acceso a los datos de los usuarios.
La solución debe ser transparente para los usuarios, y requerir la menor interacción posible con ellos.
Para garantizar un alto nivel de seguridad, debe utilizarse un token criptográfico para contener la clave de acceso del usuario.
Solución
El cliente implementó la solución de cifrado ZONECENTRAL.
Los datos cifrados son:
+ El perfil local del usuario que incluye, en particular, el escritorio y los datos de la aplicación, como los archivos de correo electrónico;
+ La carpeta «Mis documentos» en el servidor de archivos (NAS). Los datos del sistema permanecen sin cifrar, lo cual permite a los servicios de TI realizar las tareas de mantenimiento.
En los servidores de archivos, el cifrado no tiene ningún impacto en las actividades del administrador de instalaciones. Para no molestar a los usuarios, el cifrado inicial de la información se lleva a cabo como tarea de fondo. Simplemente se les pide a los usuarios que introduzcan el código PIN del token criptográfico.
Experiencia
SERVICIOS DE TI: Implementación en las estaciones de trabajo.
USUARIOS: Introducir el código PIN cuando acceden a datos cifrados.
DEPARTAMENTO DE SEGURIDAD: Definición de las políticas de seguridad.
Ventajas
La implementación de ZONECENTRAL ha hecho posible la protección de los datos de los usuarios, sin tener un impacto en los procesos de TI existentes, excepto algunos ajustes para hacer la copia de seguridad de los datos, que en sí mismos permanecen cifrados.
El impacto en los usuarios es mínimo, ya que los datos a los que se accede se descifran de manera transparente y sin pérdida de rendimiento real. ZONECENTRAL es un producto que cuenta con la certificación CC EAL3+, norma calificada por la ANSSI francesa, y está autorizado como NATO y EU Restricte
Próximos pasos
Por último, el cliente también desearía usar el token para la autenticación de Active Directory e implementar Single Sign-On con la solución ZONECENTRAL: introducción del PIN una sola vez para abrir la sesión de Windows y acceder a los datos cifrados.