CA Control for the Enterprise

Transcripción

1 HOJA DE SOLUCIONES CA Control for the Enterprise agility made possible CA Control for the Enterprise mitiga el riesgo de amenazas internas controlando el flujo y la distribución de información confidencial dentro y fuera de la organización. Descripción general Incluso a pesar de que proliferan los sitios de medios sociales corporativos y las aplicaciones de colaboración, el correo electrónico corporativo continúa siendo una de las formas de comunicación más usadas en el lugar de trabajo. La comunicación por correo electrónico de gran volumen pone a las organizaciones en un riesgo significativo de que se distribuya intencionalmente o accidentalmente información confidencial dentro o fuera de la empresa. Forrester Research Inc. calcula que el 43% de las infracciones de seguridad reportadas fue cometido por personas con acceso a información privilegiada (maliciosas o involuntarias) 1. CA Control for the Enterprise reduce el riesgo de comunicar información confidencial que puede dañar a la empresa a la vez que permite que continúe el flujo de comunicación necesario. Beneficios Con CA Control for the Enterprise, las organizaciones dan cuenta de los siguientes beneficios: Control de mensajes de correo electrónico con destino interno y externo enviados a través del uso de correo electrónico móvil, web o de cliente. Control preciso sobre el correo electrónico que también permite los procesos del negocio a través del uso de identidad. Solución rentable empaquetada que proporciona un rápido tiempo de evaluación y una mejora continua durante el ciclo de la implementación.

2 Control de amenazas internas CA Control for the Enterprise protege a la organización de amenazas internas a través del control de información confidencial enviada mediante una de las formas de comunicación más usadas en el lugar de trabajo: el correo electrónico. Amenazas de comunicación internas Las amenazas internas que exponen a la organización a sufrir impactos de marca y financieros a través del correo electrónico se dividen generalmente en tres (3) grupos: Amenazas de comunicación accidentales Amenazas de comunicación negligentes Amenazas de comunicación maliciosas Amenazas de comunicación accidentales Las tareas múltiples de los ejecutivos y empleados pueden provocar generalmente una distribución involuntaria de la información. Presionar teclas accidentalmente, introducir la dirección de correo electrónico equivocada o responder a todos son formas comunes de comunicación accidental. El resultado es que la información confidencial cae en manos equivocadas e impacta directamente en la imagen de la marca o en el valor del accionista. Amenazas de comunicación negligentes Los empleados generalmente no se dan cuenta del alcance total de sus acciones y la escala de grises generalmente confunde la toma de decisión adecuada. Puede ocurrir en un período gradual o incluso se puede pasar por alto si el resultado es bueno. La capacitación ineficaz en el manejo de datos y la falta de visibilidad en el flujo de comunicación en tiempo real puede ocasionar una distribución inadecuada de información confidencial. No comprender el impacto de enviar conversaciones ejecutivas protegidas de colegas o del reenvío pasivo de información confidencial tiene un impacto directo en la rentabilidad a largo plazo del negocio. Amenazas de comunicación maliciosas Incluso con las mejores prácticas de contratación y capacitación, siempre habrá empleados que intentarán beneficiarse a expensas de la empresa. El comportamiento no ético puede ser evidente pero también puede ser el resultado de indiscreciones graduales. Reenviar información competitiva para obtener ventajas en un nuevo empleo o enviar resultados financieros antes de que se publiquen a empleados internos no autorizados que luego los reenvían a los medios informativos para una exposición negativa genera un impacto financiero directo en el negocio. 2

3 Cómo controla CA Technologies las amenazas de comunicación internas CA Control for the Enterprise protege y controla que la información confidencial no se distribuya por la organización como resultado de comunicaciones accidentales, negligentes y maliciosas. La propiedad intelectual, la información financiera, el comportamiento ético y otra información confidencial de la empresa que circule a través del correo electrónico y ponga en riesgo la imagen de marca de una organización y a sus accionistas son ejemplos de lo que se puede controlar. La solución CA Control for the Enterprise proporciona la capacidad de definir políticas corporativas flexibles para satisfacer las demandas de todos las partes interesadas de la organización, incluidas las áreas de seguridad, cumplimiento, legales y finanzas. Estas políticas controlan de manera inteligente el correo electrónico a través de la detección precisa y de la clasificación de contenidos confidenciales y del monitoreo del flujo de comunicación del correo electrónico. También permite que las empresas administren de manera segura las infracciones a lo largo de grandes organizaciones descentralizadas y que midan el desempeño en tiempo real para impulsar mejoras durante el ciclo de la implementación. CA Control for the Enterprise protege información confidencial distribuida por correo electrónico corporativo dentro y fuera de la organización. Las siguientes funciones de la solución se pueden configurar para satisfacer las necesidades de los requisitos de negocios específicos de su organización. CA Control for the Enterprise: funciones Producto CA Control for the Enterprise Plataformas de correo electrónico compatibles MS Exchange Lotus Domino MTA (SendMail/ Postfix Terminales compatibles Teléfonos inteligentes Tablets Computadoras portátiles Equipos de escritorio virtuales Detección de contenido Envío previo y posterior Línea de asunto Cuerpo Adjunto Cifrado Contexto (identidad) Remitentes Destinatarios BCC Rol Geografía IP MDR Protección y control Indicador Poner en cuarentena Advertir Bloquear Cifrar DRM 3

4 Cómo funciona CA Control for the Enterprise Como parte de la solución, se implementa un agente ligero en el servidor de correo electrónico que se comunica con servidores de políticas externos, lo que permite una arquitectura escalable tolerante a fallas diseñada para sistemas de volumen empresarial que sean importantes para el negocio. Generalmente, se implementan tecnologías de control de correo electrónico en los límites de la red pasando por alto el flujo interno de las comunicaciones de correo electrónico. Pero con la implementación del agente en la ubicación central, se pueden controlar todas las comunicaciones de correo electrónico que intentan pasar por el servidor de correo electrónico corporativo. Esto beneficia a la organización proporcionando visibilidad directa y control de los mensajes de correo electrónico entre todos los equipos funcionales internos, contratistas/proveedores a tiempo parcial y del flujo de tráfico de los usuarios de dispositivos móviles. Sin este punto de control central, el flujo de tráfico y las comunicaciones confidenciales no se verificarían y el negocio estaría en riesgo. Ilustración A. CA Control for the Enterprise se implementa dentro de la red y protege las comunicaciones internas y externas diseminadas a través del uso móvil, web y de cliente. Diagrama de CA Control for the Enterprise 4

5 Ilustración B. CA Control for the Enterprise comprende a quién se envía el mensaje internamente y lo bloquea. Caso de uso 1: Comunicación accidental de propiedad intelectual a través de dispositivos móviles El siguiente caso de uso describe una forma común de comunicación accidental que hace que CA Technologies proteja contra la fuga de datos confidenciales. 1. El vicepresidente de Operaciones comerciales envía los planos de una hoja de cálculo que contiene los términos contractuales del cliente y la información de facturación mensual de sus subalternos. 2. El director de Cuentas por cobrar recibe la información en su iphone. 3. Pero el director de Cuentas por cobrar escribe por error el destinatario equivocado en el cliente de correo electrónico y reenvía el mensaje a un contratista interno. 4. La solución CA Control for the Enterprise identifica que el contacto y el destinatario en conjunto están fuera de la política y bloquea el mensaje. 5

6 Ilustración C CA Control for the Enterprise evita que se reenvíe el mensaje de correo electrónico porque desencadena automáticamente DRM. Caso de uso 2: Exposición negligente a lenguaje ejecutivo El siguiente caso de uso describe una forma común de comunicación negligente que hace que CA Technologies proteja contra la fuga de datos confidenciales. 1. El director general envía un mensaje de correo electrónico a sus subalternos alertándolos de que las inversiones organizacionales actuales son impagables. 2. El vicepresidente de Ventas recibe el mensaje de correo electrónico y siente que todo su equipo debe ver esta información y luego intenta reenviársela a ellos. 3. La solución CA Control for the Enterprise advierte al vicepresidente de Ventas que el contenido es inapropiado para la distribución más allá de él y evita que lo envíe. 6

7 Ilustración D. CA Control for the Enterprise bloquea los mensajes de correo electrónico para que no lleguen al contratista en virtud del contenido y la identidad del contratista. Caso de uso 3: Intento malicioso de comprometer la información de contacto de un cliente El siguiente caso de uso describe una forma común de comunicación maliciosa que hace que CA Technologies proteja contra la fuga de datos confidenciales. 1. El equipo de ventas interno de una compañía de software empresarial tiene la tarea de ejecutar una campaña por correo electrónico que apunta a posibles clientes de un producto de software recientemente publicado. 2. El equipo tiene una combinación de empleados y contratistas a tiempo completo de los cuales algunos contratistas no están en los Estados Unidos. La organización otorga acceso adecuado a la información entre ambos roles. Pero todos los contratistas están en el correo electrónico corporativo. 3. Antes de que se termine el contrato, el contratista consigue un nuevo empleo en la competencia como empleado a tiempo completo. 4. Durante la mitad de la campaña, el contratista solicita la lista de posibles clientes (a la que no tiene acceso) a un empleado a tiempo completo. 5. El empleado a tiempo completo obedece y luego intenta enviar al contratista la lista de posibles clientes pero se bloquea en función del contenido y el hecho de que el destinatario sea un contratista. 7

8 Mitigue el riesgo de amenazas internas Controle de manera precisa amenazas de correo electrónico internas a un precio operativo inferior A medida que los volúmenes de datos crecen y las formas de comunicación evolucionan, el correo electrónico permanece constante en la cima de la lista de comunicaciones más usadas. CA Control for the Enterprise proporciona un control amplio y preciso del correo electrónico para mitigar el riesgo de que la información confidencial sea expuesta a través de comunicaciones de correo electrónico accidentales, negligentes o maliciosas. Amplia cobertura de correo electrónico Controlar la salida de correo electrónico de la red no es el único vector que se debe cubrir para proteger adecuadamente la información confidencial. Los socios, los contratistas y los proveedores generalmente no son externos a la red, sino que se sitúan directamente en el servidor de correo electrónico empresarial. Además, generalmente se comunican por dispositivos móviles mientras están fuera de la red local. Para proteger efectivamente a la organización de la distribución confidencial de correo electrónico, las empresas deben controlar los mensajes de correo electrónico en la fuente. CA Control for the Enterprise proporciona esta protección a través de la tecnología basada en agentes que controla todos los mensajes de correo electrónico que circulan a través del servidor de correo electrónico. Esto mitiga el riesgo de la empresa ya que controla de forma centralizada todos los mensajes de correo electrónico con destino interno y externo enviados a través del uso móvil, web y de cliente. Control de correo electrónico preciso La capacidad de monitorear de forma precisa y de tomar medidas en relaciones contextuales de empleados, contratistas y socios de negocios en un mensaje de correo electrónico es la diferencia entre la protección y el control. Los proveedores de protección de datos tradicionales bloquean ampliamente las comunicaciones con poca visibilidad en la identidad resignando en última instancia el flujo comercial crítico en pos de la seguridad. CA Technologies no resigna uno por el otro sino que proporciona ambos. Conociendo la identidad de los individuos involucrados en el flujo de comunicación, CA Technologies es capaz de crear una imagen enriquecida del evento y, a su vez, aplicar controles más precisos a los elementos de la comunicación con mayor riesgo. Esto permite que la empresa proteja la información de individuos que no deben tener acceso a ella mientras permite el flujo de información a aquellos que sí deben tenerlo, lo que permite una experiencia de comunicación más fluida. Implementación fácil y simple Las soluciones de control de correo electrónico alternativas requieren un punto de control en cada vector de amenaza posible. CA Technologies evita esto controlando los mensajes de correo electrónico en la fuente. A través de la implementación del agente ligero directamente en el servidor de correo electrónico centralizado, es capaz de evitar la implementación costosa e innecesaria de controles en toda la red mientras reduce el tiempo de evaluación. 8

9 La ventaja de CA Technologies La Administración de Identidades y Accesos basada en contenidos de CA Technologies no sólo le permite controlar las identidades y los accesos del usuario sino también el uso de la información. La protección y el control de la información eficaces son imperativos no sólo para cumplir con los requisitos de cumplimiento corporativo y las políticas de seguridad sino también para permitir procesos de negocios críticos. Con CA Control for the Enterprise, las organizaciones pueden controlar las amenazas internas de más alto riesgo para su organización mientras permiten que continúe el flujo de comunicación crítico. CA Technologies ha sido líder en la administración de TI durante más de 30 años, tiene más de 1000 clientes de seguridad y está comprometido a seguir llevando capacidades de seguridad innovadoras al mercado. Tenemos un grupo extenso y dedicado de expertos en seguridad que saben cómo hacer implementaciones de seguridad exitosas y ayudar a nuestros clientes a acelerar el tiempo de evaluación. 1 Forrester Research, Your Data Protection Strategy Will Fail Without Strong Identity Context, junio de 2011 Copyright 2012 CA. Todos los derechos reservados. Todas las marcas registradas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación tal cual, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comercialidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. CS2087_0212