Alhambra-Eidos mejora la seguridad de la editorial Macmillan
Macmillan, grupo editorial multinacional del sector de contenidos educativos, ha mejorado la seguridad de su sistema de gestión de la información Nexus con Symantec VIP. En el proyecto ha colaborado Alhambra-Eidos.
Nexus es un sistema de gestión comercial que proporciona información crítica al negocio. Una información que puede ser accesible desde la red corporativa y desde cualquier ubicación y dispositivo que no sea propiedad de Macmillan. Esto añade complejidad a la seguridad de acceso a los datos, ya que no puede ser tratada con mecanismos de seguridad tradicionales. El riesgo que existe de fugas de información es muy alto y difícilmente controlable si depende únicamente de las credenciales de un usuario.
Para solventar este problema, crítico para Macmillan, se ha apostado por las tecnologías de seguridad en dos niveles de Symantec, que proporciona a Nexus un nivel de seguridad adicional mediante el uso de tokens de autenticación. Gracias a esta tecnología, Nexus y la seguridad de la información de Macmillan cuentan ahora con una primera barrera perimetral que permite que a cada usuario le acompañe de forma exclusiva su token de acceso al sistema (permitiéndose diferentes tipos de mecanismos tales como el dispositivo móvil o su puesto fijo de trabajo), lo que identifica y limita el acceso de forma total al usuario con la garantía de que sólo él y sólo en ese momento puede acceder al sistema. Una vez realizado este mecanismo, entra en juego la propia seguridad de Nexus, por la cual el usuario se autentica y es autorizado a entrar en el sistema. Si no se dan estas dos condiciones, no será posible el acceso al sistema.
Gracias a esta pareja de elementos de seguridad, un usuario no podrá perder sus credenciales y ser explotadas por un tercero, y sólo accederá al sistema desde los canales corporativos habilitados. Un usuario en un puesto móvil y de fuera de la compañía podrá contar con su token en su dispositivo móvil o hardware, no quedando su información comprometida en el caso de abandonar el terminal. Una fuga de información en el caso de ser detectada, requiere ya de una mala práctica por parte del usuario y queda trazada en el sistema. De esta forma es más sencillo detectar la fuga y actuar en consecuencia.
El valor añadido proporcionado por la tecnología de Symantec al sistema Nexus de Macmillan consiste en el aprovisionamiento autogestionado de los tokens a los usuarios con notificaciones fuera de banda a su correo para garantizar la confirmación de los procesos. Asimismo ofrece control centralizado a los administradores, de forma que se pueden activar tokens en función de diferentes criterios, así como conocer el estado del servicio. También aporta identificación de la ubicación de las conexiones y trazabilidad del acceso, de manera que pueda ser posible bloquear dispositivos y ubicaciones de un determinado puesto.
