SOPHOS

Cerrar las brechas en la seguridad de datos empresariales:

Un modelo de protección integral.

La informática móvil y las redes globales comportan un mayor riesgo para la seguridad de los datos de las empresas. Las infraestructuras de TI de cada empresa deben valorar actualmente que las formas de comunicación de los empleados, socios y clientes, no pongan en peligro la pérdida o robo de datos, así como la protección de los mismos, minimizando el riesgo, cumpliendo las normas existentes y dotando al personal de herramientas para trabajar de una forma productiva y segura.

Pueden haber tres posibles situaciones de amenazas que afecten las operaciones comerciales, la integridad de datos y la seguridad general de las organizaciones:

• Robo de un sistema informático móvil. La encuesta CSI sobre delitos informáticos y seguridad de 2008 informa que el robo y el fraude de ordenadores portátiles y pequeños dispositivos portátiles se encuentran entre los tres principales tipos de amenazas.

Práctica recomendada: cifrar los datos fundamentales en los dispositivos móviles, volviendolos inaccesibles a los ladrones y personas externas. Es un nivel de protección prudente y responsable.

Solución que proponemos: SafeGuard Easy y SafeGuard PDA o SafeGuard Enterprise.

• Pérdida de medios extraíbles con datos confidenciales. Los discos duros extraíbles, los dispositivos de memoria flash, los discos ópticos, el soporte magnético, las tarjetas de memoria y dispositivos similares nos proporcionan la posibilidad de "transportar" datos de un lugar a otro de una forma cómoda. El problema viene cuando perdemos estas memorias con información importante.

Práctica recomendada: proteger la información cifrándola, evitando el acceso no autorizado.

Solución que proponemos: SafeGuard Data Exchange y SafeGuard RemovableMedia.

• La amenaza interna. El riesgo proviene de acceso interno no autorizado. Los delitos informáticos a nivel interno llevan a definir una estrategia de

protección de datos que encuentren técnicas que lo eliminen.

Práctica recomendada: el control de la visualización autorizada y no autorizada por el personal interno. Incluyendo redes LAN internas, contenido de Servidores accesible, información eventual almacenada en ordenadores portátiles o en estaciones de trabajo, cifrando la información confidencial, siendo ésta accesible solo por personal autorizado.

Solución que proponemos: SafeGuard LAN Crypt.

Los productos Sophos apuntan directamente a las tres etapas en el ciclo de vida de los datos:

• Las estaciones de trabajo o la etapa final (datos inactivos).

Durante la transmisión (datos en movimiento).

Durante el procesamiento (datos en uso).