Qué hemos presentado en el Security Innovation Day 2017 (II): Security 4All

miércoles, 25 de octubre de 2017

El concierto del Security Innovation Day 2017 sigue… y a continuación os presentamos cómo estamos trabajando para dotar de capas de seguridad suficientes para poder afrontar los nuevos riesgos a los que nos enfrentamos.

Presentamos Niji, mostrando la evolución de la seguridad para residencial y pequeñas empresas basada en la protección por defecto. Se basa en incluir un primer nivel de seguridad como parte de la conectividad ofreciendo una manera sencilla de estar más protegidos cuando navegamos sin necesidad de instalar o gestionar ningún software. Los clientes además podrán recibir reportes de la situación de su hogar o sus líneas móviles de manera integrada en su móvil.

Niji Pro

Además, os presentamos nuestro último Path dirigido a las empresas que buscan tener una visión integral de los datos de la empresa en activos documentales. Path 8 permite una protección extremo a extremo de los ficheros por un lado, y por otro una visibilidad del uso de los ficheros y la información dentro y fuera de la empresa en entornos de colaboración.

Path 8

Esta visión holística ofrece una herramienta para una gestión de la información inteligente basada en el contexto, el contenido y el uso de la información. Contribuye a una mejora continua de las políticas de seguridad del dato basándose en datos reales apoyado en una trazabilidad del uso de documentos extremo a extremo y de fácil consumo. Esta gestión del ciclo de vida del dato inteligente es complementado con aplicación de seguridad sobre los ficheros aplicables, por ejemplo en entornos colaborativos entre empresas y usuarios o al publicarlos en entornos dentro y fuera del control de la empresa con el fin de prevenir la fuga de información. La propuesta integra diferentes tecnologías del mercado así como tecnologías propias de ElevenPaths y toda esta inteligencia es gestionada y consumida a través de informes on-line de fácil uso y lectura.



Además esta solución nos hizo preguntarnos, cómo podríamos explotar esta información desde el punto de vista del riesgo y aprovechamos para contaros cual es nuestra propuesta desde ElevenPaths.

Estamos desarrollando una estrategia de gestión del riesgo vertebrada en tres pilares:
  • Integrada: A través de una serie de casos de uso que nos permitan disponer de una visión holística del riesgo, evitando los silos de información, duplicidad e ineficiencias.
  • Dinámica: Integrando información de la capa operativa de seguridad para incorporar la gestión del riesgo en el día a día de la organización.
  • Orientada a negocio: Canalizando la información a través de una serie de cuadros de mando con indicadores KPIs y KRIs.
Aunque los casos de uso que se pueden plantear son numerosos pasamos a describir uno de ellos relacionado con el tratamiento de datos de carácter personal:
  1. Tenemos identificados los tratamientos de datos de carácter personal en nuestra herramienta de Gobierno, Gestión del Riesgo y Cumplimiento SandaS GRC. Aquí detallamos de forma explícita las transferencias internacionales de datos, en el caso que apliquen.

  2. Incorporamos de forma dinámica la información de Path 8 cuando detectamos documentos que contienen datos de carácter personal en un tercer país sin un adecuado nivel de protección.

  3. A la vez que comprobamos este escenario de riesgo implementamos un cuadro de mando con indicadores de seguimiento y riesgo. Como ejemplo de indicador podríamos disponer del tiempo de exposición ya que gracias a Path 8 tenemos la trazabilidad de todas las acciones que se han realizado con el documento.
Disponer de esta información nos ayudará tanto a definir acciones correctivas, como a facilitar la posible notificación de las brechas de seguridad ante la autoridad de control o los propios afectados dando la información puntual con el máximo detalle.

En definitiva, esta propuesta nos brinda la oportunidad de tener visibilidad sobre los flujos de información documental para aprender de los datos. No solo para saber qué ocurre y como ocurren los eventos si no para actuar en base al riesgo creando nuevas capacidades de defensa que nos permitan además de prevenir capitalizar los eventos adversos que nos hayan ocurrido como lecciones aprendidas para hacer nuestras organizaciones más resilientes.

Vídeo de la ponencia Security 4All durante el Security Innovation Day 2017:



Alberto Sempere
Director de seguridad global de ElevenPaths
alberto.sempereblanco@telefonica.com

Antonio Vila
Director de desarrollo de Software
antonio.vilajuarez@telefonica.com

Alicia Hurtado
Directora de productos globales de seguridad
alicia.hurtadolopez@telefonica.com

También te puede interesar:

Todo ello puedes hacerlo a través de la web del evento.

No hay comentarios:

Publicar un comentario