Industria y Utilities | Noticias | 11 JUL 2014

Symantec VIP, en la seguridad de la gestión Macmillan

La compañía implanta un sistema de seguridad en dos niveles de Symantec, con un nivel de seguridad adicional mediante el uso de tokens de autenticación.
Biblioteca
CIO España

El grupo editorial Macmillan ha confiado en Symantec VIP, a través del proveedor Alhambra-Eidos, para la mejora de seguridad de su sistema de gestión de información corporativo Nexus. Se trata de un sistema de gestión comercial que proporciona información crítica al negocio, que puede ser accesible desde la red corporativa y desde cualquier ubicación y dispositivo que no sea propiedad de Macmillan. Esto supone una complejidad entorno a la seguridad del acceso a los datos, que requiere mecanismos de seguridad no tradicionales. El riesgo que existe de fugas de información es muy alto y difícilmente controlable si depende únicamente de las credenciales de un usuario.

 

Para afrontar el problema se ha apostado por las tecnologías de seguridad en dos niveles de Symantec, que proporciona a la seguridad de Nexus un nivel de seguridad adicional mediante el uso de los tokens de autenticación. Gracias a esta tecnología, Nexus y la seguridad de la información de Macmillan cuentan ahora con una primera barrera perimetral que permite que a cada usuario le acompañe de forma exclusiva su token de acceso al sistema (permitiéndose diferentes tipos de mecanismos tales como el dispositivo móvil o su puesto fijo de trabajo), lo que identifica y limita el acceso de forma total al usuario con la garantía de que sólo él y sólo en ese momento puede acceder al sistema.

 

Una vez realizado este mecanismo, entra en juego la propia seguridad de Nexus, por la cual el usuario se autentica y es autorizado a entrar en el sistema. Si no se dan estas dos condiciones, no será posible el acceso al sistema.

 

Con estos dos elementos de seguridad un usuario no podrá perder sus credenciales y ser explotadas por un tercero, además sólo podrá acceder al sistema desde los canales corporativos habilitados. Por otro lado, un usuario en un puesto móvil y de fuera de la compañía, podrá contar con su TOKEN en su dispositivo móvil o hardware, no quedando su información comprometida en el caso de abandonar el terminal.

 

En caso de detectarse una fuga de información esta sería debido una mala práctica por parte del usuario y quedaría trazada en el sistema. De esta forma es más sencillo detectar la fuga y actuar en consecuencia.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información