V-Valley V-Valley

"V-Valley Iberian, nace de la unión entre Esprinet Ibérica y Vinzeo para centralizar la distribución de valor añadido en España y Portugal, con un modelo de negocio innovador"


¿Es posible ser más rápido que un click?

Evitando compartir lo que no se debe compartir

Twitter Facebook Linkedin

El avance hacia el teletrabajo, los equipos distribuidos y la implementación de perímetros difusos que se han visto acelerados debido a la actual pandemia, han hecho que se hayan adaptado herramientas y procesos por necesidades del negocio, sin haber podido realizar una evaluación de la seguridad de estos.

Entre las diversas herramientas implementadas, destacan los servicios de compartición de ficheros, que permiten que los equipos distribuidos puedan trabajar de una forma remota como si estuvieran juntos, permitiendo el intercambio de documentos que podrían ser demasiado pesados para una transmisión mediante correo. 

Este tipo de servicios no sólo permite la compartición entre miembros de un mismo departamento u organización, sino que además nos permite la compartición con agentes externos a la organización, dando una mayor flexibilidad a los flujos de información.
Pero también tiene ciertas desventajas de las que debemos ser conscientes, para que este tipo de soluciones no se conviertan en un problema de seguridad en vez de una herramienta de productividad.

 El primer punto que hay que tener en cuenta, es el control que se debe hacer sobre quien puede subir cosas a este tipo de repositorios. No todos los usuarios de una empresa deben ser capaces de subir ficheros a estos repositorios en la nube y no todos deben ser capaces de descargar esos ficheros. 

 El segundo punto por tratar, es los propios ficheros en sí. Aunque un usuario pueda subir ficheros, posiblemente no es deseable que se puedan subir determinados ficheros con información confidencial. 

 Y por último hay que controlar quien es capaz de acceder a los ficheros subidos o si estos se pueden compartir con personas internas o externas a la empresa. 

En el caso de los repositorios, es clave el control de compartición de los ficheros con personas externas, ya que la mayoría de los CASB comerciales se basan o bien en establecer un proxy para vigilar el flujo de documentos entre los usuarios y el repositorio cloud, o controlar el repositorio cloud mediante una API que hace consultas cada cierto tiempo al repositorio para controlar lo que pasa.

Estos dos métodos no son válidos ante una compartición con terceros, ya que el proxy no ve cuando un fichero es compartido con una tercera persona, y con el modelo API, la compartición se podría realizar entre consultas y que los documentos salgan antes de que sea posible hacer algo.

La solución de McAfee, MVision Cloud, soluciona todos estos escenarios, mediante el uso de una API en tiempo real, de modo que es la solución de McAfee la que decidirá si los usuarios pueden subir ficheros, que tipo de ficheros y con que contenido son permitidos, y que ficheros pueden ser compartidos y con quien, sin necesidad de instalar agente, de una forma transparente, y sobre todo, en tiempo real, para ser más rápidos que un click.


 


Para más información contacta con nosotros

Conozca nuestras soluciones de Seguridad