Aeronáutica

Protección de los secretos de fabricación y de los agentes comerciales durante sus desplazamientos

Uno de los principales fabricantes aeronáuticos quiere evitar el espionaje industrial y comercial

Apuestas

Este fabricante aeronáutico ha identificado dos categorías de empleados, a quienes se les pide periódicamente que viajen por todo el mundo con datos confidenciales como datos de diseño o información comercial sensible: los técnicos de mantenimiento y los ingenieros de ventas.

Requisitos

La seguridad de los datos en las estaciones de trabajo debe garantizarse en caso de robo o de que se realice una copia del disco duro sin el conocimiento del usuario (p. ej.: ordenador guardado en la caja fuerte del hotel).
Existen diferentes tipos de estaciones de trabajo: ordenadores portátiles de gama alta, tabletas 2 en 1 (de tipo Surface Pro), y tabletas con pantallas táctiles reforzadas para entornos industriales.
El acceso VPN a recursos compartidos en red debe garantizar que los usuarios posean, además de derechos de acceso a Windows, el derecho a saber. El equipo de seguridad exige que cualquier estación de trabajo que salga de la empresa esté totalmente cifrada.

Solución

El cliente implementó CRYHOD y ZONECENTRAL en las tabletas reforzadas de los operadores y los ordenadores portátiles de gama alta de la flota de ventas. Los productos PRIM’X hacen posible establecer una interfaz con cualquier tipo de token, y se añadió un certificado específico para las operaciones de cifrado al token que ya utilizaba la empresa para la identificación en Windows.
Un técnico del equipo de seguridad prepara la estación de trabajo y la cifra con CRYHOD. A continuación, el técnico añade el acceso criptográfico del usuario final antes de entregarle personalmente la estación de trabajo totalmente cifrada.


Los datos cifrados son:
+ las particiones de la estación de trabajo;
+ los recursos compartidos en red a los que se accede a través de VPN.


Para una mejor experiencia de usuario, el contexto criptográfico se comparte entre CRYHOD y ZONECENTRAL, evitando así tener que introducir PIN redundantes. Los usuarios introducen una sola vez su PIN del token al encender el dispositivo, para trabajar con sus datos cifrados sensibles.

Experiencia

SERVICIOS DE TI: Implementación distribuida de forma remota en las estaciones de trabajo CRYHOD y ZONECENTRAL.
USUARIOS: Una única introducción del código PIN del token al encender la estación de trabajo.
DEPARTAMENTO DE SEGURIDAD: Generación de un certificado de cifrado para cada usuario.

Ventajas

CRYHOD y ZONECENTRAL comparten el contexto criptográfico y facilitan la experiencia del usuario, tanto en el uso diario como en el caso de las operaciones de renovación del acceso criptográfico.