Cuando se plantea el uso de soportes extraíbles dentro de una zona segura, a menudo nos preocupa evitar que el malware o las amenazas entren en nuestras instalaciones. Rara vez pensamos en lo que ocurre cuando esos dispositivos —y, en ocasiones, nuestros datos— salen de las instalaciones. Las personas que cuidan tan bien de nuestras operaciones y equipos acaban saliendo del trabajo y continuando con su día. Por el camino, a menudo se llevan archivos, registros y contenido de las instalaciones. Recientemente, hemos visto lo que puede suceder cuando los datos confidenciales salen de un sitio seguro y, con ellos, el control de dichos datos. Una persona en Japón salió del trabajo y se dirigió a un bar a tomar unas copas al final de la jornada laboral. A lo largo de la noche, perdió una USB que contenía los datos personales de casi medio millón de personas. Los datos personales incluían nombres, fechas de nacimiento, direcciones, información fiscal, números de cuentas bancarias e incluso datos sobre familias beneficiarias de la seguridad social.
Incidentes alarmantes como este ponen de manifiesto la necesidad de que reevaluemos nuestras políticas de seguridad y analicemos qué medidas podemos tomar para evitar que se produzcan en nuestras propias instalaciones. ¿Y si pudiéramos satisfacer las necesidades de nuestra empresa aplicando parches y actualizaciones críticas sin los riesgos que conllevan los soportes extraíbles? ¿Y si pudiéramos introducir archivos de forma segura en un área protegida sin riesgo de que los datos salgan de ella? Esto es posible si se cuenta con la tecnología y las políticas adecuadas, y OPSWAT numerosas opciones.
MetaDefender Kiosk Vault Prevención mejorada contra la pérdida de datos)
Los proveedores y contratistas suelen necesitar extraer archivos de una instalación con fines de depuración y análisis. En este caso de uso, el flujo de datos puede ir y venir de MetaDefender Managed File Transfer MFT). Los datos salientes se originarán en MetaDefender Managed File Transfer MFT) y se dirigirán a MetaDefender Kiosk , donde el usuario autenticado y autorizado puede extraer los archivos utilizando soportes aprobados. Las normas de seguridad y privacidad de los datos se aplican mediante reglas de ocultación de datos predefinidas asignadas al flujo de trabajo correspondiente.
Estas reglas de ocultación de datos y de flujo de trabajo están diseñadas para mejorar el cumplimiento de las normas de seguridad y privacidad de datos del RGPD, NIST, HIPAA, HITRUST, ISO/IEC e ISA/IEC. Todas las transferencias de datos y los cambios en la configuración del flujo de trabajo se registran para generar informes de auditoría detallados. Una sólida opción de «circuito cerrado» para MetaDefender Kiosk la seguridad de los datos en reposo y en tránsito. En este caso de uso, el Kiosk control del flujo de trabajo en el que los archivos se envían de forma unidireccional utilizando MetaDefender Unidirectional Security Gateway USG) a MetaDefender Managed File Transfer MFT), alojado en la red de destino. MetaDefender Managed File Transfer MFT) proporciona autenticación, autorización, aprobación e informes de auditoría supervisados por niveles al transferir, almacenar y recuperar archivos hacia y desde segmentos de red protegidos.
La conexión entre la red A y la red B se lleva a cabo mediante un conjunto de NetWalls para la comunicación unidireccional. Un segundo conjunto de NetWalls se encargará de la transferencia de vuelta al Kiosk medidas de prevención de pérdida de datos. El aislamiento entre las redes A y B se mantiene gracias a la separación de protocolos no enrutables NetWallentre los servidores de origen y destino.
Todos los archivos de MetaDefender Managed File Transfer MFT) se protegen mediante cifrado AES, se supervisan y se analizan en busca de malware utilizando más de 30 motores antimalware; a continuación, se limpian y se ponen en cuarentena según la configuración y las políticas de flujo de trabajo.
Kiosk y copiar en un dispositivo USB de un sitio interno autorizado desde Kiosk
Otra forma de evitar que los datos confidenciales salgan de las instalaciones es utilizar una función de copia a una USB de confianza y de uso exclusivamente interno. De este modo, el visitante puede insertar su USB los archivos que necesita utilizar en las instalaciones. A continuación, los archivos se analizan y se copian a una USB de las instalaciones». Este dispositivo nunca saldrá del recinto. El visitante puede utilizar este dispositivo de confianza mientras realiza sus tareas, como actualizar de forma segura los activos de TI, y luego dejarlo con su persona de contacto en el recinto antes de volver a casa al finalizar la jornada. El USB original que trajo permanece intacto y nunca entra en la zona protegida del recinto.
Ahora más que nunca, dada la evolución de las amenazas cibernéticas y la disponibilidad de tecnologías de ciberseguridad más completas, debemos seguir reevaluando nuestro programa y nuestras políticas de ciberseguridad con tecnología moderna para defendernos mejor contra las nuevas vulnerabilidades que pueden provocar la pérdida de datos confidenciales.
