Cloud Email Encryption & DLP



Documentos relacionados
Introducción a Spamina

Transport Layer Security (TLS) Acerca de TLS

Introducción a la Firma Electrónica en MIDAS

POSICIONAMIENTO EN LA WEB (SEM Y SEO)

Política de Privacidad LEVEL UP! GAMES

SISTEMA DE GESTIÓN DE INCIDENTES Manual de usuario

Redes cableadas (Ethernet)

Gestión de Oportunidades

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS

Guía de Inicio Respaldo Cloud

Brindamos asesorías que involucran tecnología y personal calificado, estos hacen de DOCTUM su mejor aliado.

QUE ES COMLINE MENSAJES? QUE TIPO DE MENSAJES PROCESA COMLINE MENSAJES?

Manual de usuario administrador. Correo Exchange Administrado

SIEWEB. La intranet corporativa de SIE

Manual LiveBox WEB ADMIN.

Cloud Security Alliance, Inc. (CSA) se atiene a los siguientes principios en relación al manejo de información personal en formato electrónico:

15 CORREO WEB CORREO WEB

El USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.

POLITICA DE PRIVACIDAD.

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Condiciones de servicio de Portal Expreso RSA

Windows Server 2012: Infraestructura de Escritorio Virtual

Funcionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica)

Cloud Firewall

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

DESCRIPCIÓN GENERAL DE LAS SOLUCIONES DE SEGURIDAD DE CORREO ELECTRÓNICO DE WEBSENSE

ASUS WebStorage Manual del usuario

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

- MÓDULO COMUNICACIONES -

Guía del Pagos Electrónicos

Capítulo 5. Cliente-Servidor.

Artículo dedicado a la Innovación y Mejores Prácticas en la Ingeniería de Negocios

FAQ Parking PPC de SEDO. NicLine

Ley Orgánica de Protección de Datos

En el artículo del mes pasado,

Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.

Bechtle Solutions Servicios Profesionales

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Comunicación interna: Intranets

TeCS. Sistema de ayuda a la gestión del desarrollo de producto cerámico

Prestaciones generales. Web corporativa del despacho

Infraestructura Extendida de Seguridad IES

SHS. UNA REALIDAD PARA LA ADMINISTRACION ELECTRÓNICA

Versión 1.0. [ ] 2012, Portugal - Efacec Sistemas de Gestão S.A. Reservados todos los derechos. 1

Manual LiveBox WEB USUARIO.

Preguntas y respuestas sobre el cifrado de la información personal. La guía para aprender a cifrar tu información

POLITICA DE PRIVACIDAD DE LA PAGINA WEB

CRM. Customer Relationship Management Sistema de Gestión Inteligente de Mercadeo y Ventas. Sistema de Gestión Inteligente de Mercadeo y Ventas

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

Política de Privacidad del Grupo Grünenthal

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

MANUAL DE CLIENTE RECEPTOR

PLATAFORMA TECNOLOGICA DE LOS PROCURADORES DE ESPAÑA. Javier C. Sánchez García

SEMANA 12 SEGURIDAD EN UNA RED

Aplicación para Primeros Respondientes y Soluciones de Despacho para Organizaciones de Servicios de Emergencias Médicas

Secretify. Un cliente web de seguro. Esaú Suárez Ramos Trabajo de fin de máster

1. Quién es Forware? Cronología Tecnologías Anti-fuga de Forware Solución Forware AntiLeak Suite 4

Guía de acceso vía web a su cuenta de correo electrónico Ciudad Universitaria. Septiembre de 2013.

Curso MOC Servicios y administración de identidades en Office 365

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

Directiva PCM/SG Directiva de seguridad ante la presencia de virus informático en la Presidencia del Consejo de Ministros

CATÁLOGO DE SOLUCIONES

Qué es Google Calendar? Qué se puede hacer en Google Calendar?

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

AUTENTICACIÓN Y CIFRADO DE TRÁFICO SMTP ENTRE SERVIDORES DE CORREO DE LAS ADMINISTRACIÓNES

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Adelacu Ltda. Fono Graballo+ Agosto de Graballo+ - Descripción funcional - 1 -

Políticas de uso Portal Terminales Medellín

Redes de Computadores I

PLATAFORMA PASEN Escuela TIC 2.0 NOTA INFORMATIVA A PADRES Y MADRES

El mercado de tarjetas de crédito viene utilizando un sistema anticuado para los

MGX CANAL DE SOPORTE Y ASISTENCIA

Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

Sistema de SaaS (Software as a Service) para centros educativos

BITDEFENDER GRAVITYZONE

PRODUCTIVIDAD EN TUS MANOS

SISTEMAS DE INFORMACIÓN II TEORÍA

DISTRIBUIDOR DE ADV BACKUP

ALGUNAS AYUDAS PARA EL ACCESO AL AULA DIGITAL Contenido

Política de Privacidad y Condiciones de Uso del Portal

Windows Server 2012: Infraestructura de Escritorio Virtual

Modelo de negocios en base al

CRM Gestión de Oportunidades Documento de Construcción Bizagi Process Modeler

Sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA)

Servicio de Alta, Baja, Modificación y Consulta de usuarios Medusa

Qué ventajas presenta Google Drive para catedráticos y alumnos?

Transcripción:

Cloud Email Encryption & DLP 1. Introducción La problemática de Data Loss Prevention (DLP) cobra cada vez más importancia para las organizaciones dado el creciente número de incidentes sobre este tema. Muchas organizaciones pueden no advertir que una de las áreas más grandes de pérdida de datos es el correo electrónico, dado que sus miembros distribuyen información confidencial a terceros, tales como vendedores o clientes. Un informe de Forrester Research indica que el correo electrónico es, de hecho, la segunda fuente más común de pérdida de información, después de los dispositivos portables de almacenamiento. La fuga de información estratégica para la organización a través de las comunicaciones por correo electrónico es a menudo subestimada. Como resultado, en la mayoría de los casos los correos son transmitidos de forma no segura desde el emisor hasta el receptor y luego almacenados y reenviados muchas veces. En cualquier momento el correo puede ser interceptado, convirtiendo a su contenido en un objetivo fácil para usuarios malintencionados. Dada la naturaleza sensible de gran parte de la información que se transmite por correo electrónico, hay razones suficientes para estar involucrados. Una investigación de Forrester Research establece que uno de cada cinco correos salientes supone un riesgo legal, financiero o de reglamentación. De acuerdo a Enterprise Strategy Group, más del 75% de la propiedad intelectual reside en los repositorios de correos. Es claro que las organizaciones necesitan adoptar estrategias de encriptación para proteger sus comunicaciones por correo electrónico. 1.1 La importancia de la encriptación de correos Entre las estrategias de seguridad, es esencial que las organizaciones cifren toda la información confidencial que se transmite de forma electrónica y que se almacena en servidores, ordenadores de escritorio, portátiles y otros dispositivos portables de almacenamiento. En términos simples, el cifrado transforma el texto plano de un formato legible a uno no legible para ocultar el contenido del mensaje a aquellos para quienes no está destinado el mismo. Con la encriptación, el texto plano se convierte en texto cifrado para asegurar la integridad de los datos. Este texto luego es descifrado a su formato original de texto plano empleando la clave privada o de encriptación. A pesar de que los principios del cifrado son relativamente sencillos, la infraestructura necesaria para dar soporte a la encriptación puede ser significante para que las organizaciones la implanten como solución in-house. Una solución de encriptación confiable debe basarse en estándares probados, controlables y ubicuos, y aplicarse a todos los datos tanto almacenados como en tránsito. 1.2. La importancia de la prevención de la pérdida de información (DLP) El cumplimiento de normas es sólo un componente cuando se trata de la protección de información estratégica para la organización. bien las sanciones penales y las multas pueden resultar de un no cumplimiento de las normas, hay muchos otros costes (tangibles e intangibles) que hacen que la protección de los datos sensibles sea un componente crítico de cualquier estrategia de seguridad organizacional. Existen muchos costes tangibles asociados a la violación de los datos tales como los costes de notificar a los clientes, recuperación de registros, investigación y costes legales, entre otros. n embargo, los costes reales son aún más sustanciales cuando se consideran los costes intangibles: el efecto sobre la lealtad del cliente, de la marca y del valor de las acciones (en estos dos últimos el efecto potencial puede ser aún más perjudicial). 2. Cloud Email Encryption & DLP Tal como se ha mencionado en las secciones anteriores, el cifrado de correos se utiliza para asegurar que sólo los destinatarios deseados sean capaces de acceder tanto al correo como a sus archivos adjuntos. Tradicionalmente, el despliegue de un servicio de cifrado de correos ha sido arduo y complejo. Adicionalmente, el cifrado de correos requiere que tanto emisor como receptor intercambien sus claves de encriptación antes de enviar y recibir correos. Ambos factores limitan fuertemente la usabilidad y adopción de prácticas seguras para el intercambio de correos. Frente a la complejidad, muchos usuarios deciden saltar las políticas organizacionales, exponiendo información estratégica y confidencial. Spamina Cloud Email Encryption & DLP es una solución simple y segura de cifrado y DLP para correo electrónico, que está disponible dentro de la suite de seguridad Spamina Cloud Email Security. El enfoque de cifrado y DLP basado en cloud asegura que tanto las claves de encriptación, como las políticas de privacidad y seguridad de la organización, están almacenadas centralmente. La gestión de claves se realiza de forma automática, sin añadir complejidades a usuarios o administradores. Source: Spamina Labs, July 2011

Modalidades de servicio 2.1 Diferencias entre seguridad de datos almacenados y de datos en tránsito TLS (Transport Layer Security) proporciona un canal seguro para la transmisión de datos. De esta manera, todos los contenidos, correos y archivos adjuntos son cifrados durante la transmisión. Esto se conoce como seguridad de los datos en tránsito, pues los datos se mueven de forma segura de un servidor a otro. obstante, TLS no provee seguridad para los datos almacenados. Por esta razón, los datos (correos y archivos adjuntos) se almacenan sin cifrado tanto en el servidor de envío como en el de recepción, como así también en cualquier otro servidor y Gateway involucrados en el filtrado y entrega del correo. Adicionalmente, cualquier servidor que finaliza la conexión TLS puede actuar como un proxy de correo, o reenviar el correo recibido a otro servidor. Cualquiera de esos servidores podría no adherir a los mismos requisitos de seguridad que los del servidor de origen del correo. La finalización de las conexiones TLS antes del servidor final del correo son realizadas con frecuencia para el filtrado, aplicación de políticas y archivado de correos. De esta manera, con TLS el emisor del correo no tiene forma de garantizar la seguridad del correo. Transport Layer Security Cifrado con Cloud Email Encryption & DLP Seguridad de los datos en tránsito Seguridad de los datos almacenados Prevención del reenvío sin seguridad Respuestas seguras Comparación entre TLS y Cifrado utilizando Cloud Email Encryption & DLP 2.2 Funcionalidades 2.2.1 Cifrado de correos basado en políticas Spamina Cloud Email Encryption & DLP es una solución de gestión cifrado basado en políticas que permite a las organizaciones la implantación del cifrado de correos de una forma sencilla, sin irrumpir en el flujo de trabajo diario de sus miembros. Esta solución de DLP y cifrado protege a las organizaciones de los riesgos asociados a las normas de seguridad y privacidad, y permite a los administradores la definición de políticas que tratan con la confidencialidad de los datos de la organización que se comparten a través del correo electrónico. Toda organización debería monitorizar todos sus correos salientes y actuar cuando el contenido de esos correos incurra en una violación de las políticas de privacidad y de DLP establecidas. Spamina Cloud Email Encryption & DLP permite asociar reglas al contenido del correo saliente para ayudar a proteger a la organización de las contingencias vinculadas a las normas de seguridad y privacidad de datos, tales como The Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLBA), PCI Compliance, y las reglas Securities and Exchange Commission (SEC).

2.2.2 Panel de administración web El administrador utiliza un potente panel de administración web para establecer, revisar y personalizar las políticas de privacidad de la organización, de forma tal que el contenido confidencial sea automáticamente cifrado. El usuario trabaja de forma habitual con su lector de correos, y tanto el correo como sus archivos adjuntos son analizados de forma automática para detectar si el mensaje debe ser cifrado o procesado de otra manera antes de ser enviado. La interface de usuario profesional e intuitiva asegura que las políticas sean gestionadas con facilidad. A fin de asistir aún más al administrador, las características predefinidas de la solución incluyen una amplia variedad de reglas, diccionarios y expresiones usadas con mayor frecuencia. Pueden crearse complejas reglas encadenadas para adecuarse a las necesidades de la organización. Además del cifrado de mensajes, los administradores también pueden monitorizar todos los mensajes y rechazar aquellos que no cumplen con las políticas y procedimientos organizacionales. 2.2.3 Soporte de multiples dominios Spamina Cloud Email Encryption & DLP permite el despliegue de múltiples dominios. Esto permite que múltiples dominios compartan el mismo entorno con conjuntos de reglas separados. 2.2.4 Análisis Las herramientas de análisis permiten mantener seguimiento de cada mensaje que ha sido procesado y proporciona una foto del sistema mediante gráficos de resumen. Los informes detallados con búsquedas incluidas identifican información relevante, tal como las políticas más activas, los mayores infractores de políticas, las palabras clave más destacadas y el porcentaje de mensajes que han disparado la acción de una política. 2.2.5 Soporte de claves S/MIME de terceros Spamina Cloud Email Encryption & DLP soporta el uso de credenciales S/MIME o PGP de terceros para adecuar el cifrado/descifrado de mensajes en el servicio. 2.2.6 Plataforma Spamina Cloud Email Encryption & DLP hace uso de la plataforma de servicios de Spamina. Esta plataforma sólida y probada reside en centros de datos de alta disponibilidad, que optimizan las comunicaciones, el procesamiento de mensajes, el almacenamiento de grandes volúmenes de información y ofrece niveles de servicio redundante e ininterrumpido a los usuarios. 2.2.7 Funcionamiento Cloud Email Encryption & DLP proporciona cifrado de correo saliente y DLP basado en el modelo cloud. Las múltiples políticas permiten a los administradores especificar con exactitud qué mensajes salientes deben ser encriptados. Los correos que cumplen con una determinada política se envían de forma segura (vía TLS) al portal de recolección de mensajes. Esquema de funcionamiento de Cloud Email Encryption & DLP.

2.3.1 Gestión de claves Spamina Cloud Email Encryption & DLP utiliza las claves estándar x.509 para cifrado. El correo completo es encriptado para el receptor empleando un certificado estándar basado en x.509, firmado por una entidad certificante autorizada. 2.3.2 Interacción de los receptores Luego de completado el proceso de cifrado, se envía un mensaje de notificación por separado al receptor del correo en el que se solicita a éste que haga clic en un enlace para acceder al portal de recepción de mensajes. La transferencia de datos entre el portal de recepción de mensajes y el receptor es vía HTTPS. La primera vez, se solicitará al receptor que especifique una contraseña para acceder al portal de recepción de mensajes. Los siguientes accesos se realizarán de forma autenticada con esta contraseña. Una vez que el receptor accede al sistema, puede ver todos los mensajes cifrados que le hayan sido enviados. Los receptores pueden responder a los correos, imprimirlos u optar por recibirlos siempre en su lector de correos (utilizando un plugin para descifrado de correos). Cualquier respuesta es enviada también a través de Cloud Email Encryption & DLP para garantizar la seguridad. 2.3.3 Seguridad de los datos y de las claves Todas las claves y contenido cifrado se almacenan de forma segura en los servidores de Cloud Email Encryption & DLP. El estado del arte de los centros de datos garantiza la seguridad física de todo lo que se almacena en ellos, en tanto que el control estricto de entradas asegura que sólo el personal autorizado tiene acceso al Centro de datos de Spamina. 2.4 Resumen La siguiente tabla resume las características principales disponibles en Cloud Email Encryption & DLP: Cifrado con Cloud Email Encryption & DLP Tecnología de cifrado x.509 Soporte de claves S/MIME de terceros Soporte de estándares de cifrado Generación de reportes Soporte multi-dominio Lectura de correos cifrados tanto desde el ordenador de escritorio como desde dispositivos móviles Políticas de cifrado Basado en emisores Basado en receptores Basado en dominios Basado en palabras clave Soporte de diccionarios Características principales de Cloud Email Encryption & DLP

Evaluación Gratuita Los servicios de Spamina pueden ser fácil y libremente evaluados antes de comprometerse a cualquier período de suscripción. Sólo facilitando algunos detalles simples a través de un formulario de registro, podrá tener una prueba gratuita de 15 días de cualquiera de los servicios en funcionamiento en menos de 24 horas. Se ofrecen servicios con informes completos para ayudarle a aprender lo que está pasando con su correo electrónico y el uso de Internet, además de entender todo lo que Spamina tiene para ofrecerle. hay obligación de suscribirse. Es un sistema rápido y fácil de desconectarse del servicio si usted no desea continuar. Solicite su evaluación en marketing@spamina.com Sobre Spamina Spamina es la primera compañía en proporcionar una seguridad propia y integrada en una solución de servicios basados en la nube para la seguridad Weby la seguridad del correo electrónico, con una dirección web común y una consola de informes. Nuestra misión es ofrecer a los clientes acceso fácil, entender los servicios de seguridad que garantizan su mundo de Internet y poder llevar a cabo sus negocios de seguridad y privacidad tanto si su empresa es grande como pequeña. Nuestros servicios de seguridad están sofisticados y patentados en tiempo real con tecnologías de análisis de contenido desarrollados y perfeccionados en los últimos 10 años para garantizar la protección contra el máximo numero de amenazas. Nuestro enfoque es entregar esta tecnología y permitir a los clientes acceder, gestionar e informar sobre su correo electrónico y el uso de Internet proporcionando servicios de simple y fácil uso. Esta es clave para asegurar que nuestros clientes entiendan y reciban la máxima rentabilidad y beneficios de SaaS de Spamina. Contacto Spamina Para más información contacte con nosotros en: marketing@spamina.com

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback