Prot-on 3.0 facilita la implementación de políticas DLP

Así, la nueva versión Prot-on 3.0 tiene el enfoque de que los miembros de la organización, que generan, revisan y tratan la información de la empresa, son también los responsables de establecer los niveles de seguridad y límites de difusión. A partir de este concepto, explica CMC, “la solución permite la clasificación de la información según su nivel de seguridad, lo que permite también prevenir la pérdida de datos (DLP o Data Loss Prevention)”.

Asimismo, también permite a los administradores determinar niveles de clasificación de la seguridad, tales como 'secreto', 'reservado', 'confidencial' o 'difusión limitada', así como asociar su cifrado a dichos niveles, con la propia solución que, en tal caso, posibilita la definición de políticas de permisos a aplicar.

Esta nueva funcionalidad de clasificación está integrada en los plug-ins de Prot-On 3.0 para MS Office y MS Outlook, facilitando así la implementación de políticas DLP, tales como, por ejemplo, la obligatoriedad de clasificar los niveles de seguridad de todos los documentos de MS Office o de los correos electrónicos con destinatarios externos a la empresa.

Por otra parte, la versión permite pasar de políticas de protección “documento a documento”, a otra basada en tipologías de documentos o plantillas. De esta forma, cualquier cambio que se introduzca en una de éstas, se aplicará a cualquiera de los documentos protegidos en el pasado, lo que sin duda agiliza notablemente la extensión de políticas de seguridad a través de toda la organización.

Como tercera novedad, Prot-On 3.0 añade a cada evento de actividad un algoritmo matemático (hash) del archivo sobre el que se produce, permitiendo así la identificación de la versión del archivo con la que se está trabajando. De esta forma, a través de Prot-On es posible identificar y hacer seguimiento de las diferentes versiones de un archivo, facilitando al propietario el conocimiento de la existencia de múltiples variantes del archivo, saber a cuál accede cada usuario e, incluso, marcar como obsoletas las versiones antiguas.

Por otro lado, y fundamental para dar cumplimiento a la normativa europea GDPR en materia de protección de la información, esta mejora también permite disponer de una evidencia irrefutable del uso de contenido específico realizado: apertura de archivos, edición, impresión, etc.

Protección contra ataques de ingeniería inversa

Esta última garantiza, además, protección frente a los denominados ataques de ingeniería inversa que permiten, por ejemplo, intentar abrir un archivo que ha sido manipulado de forma no autorizada. Ante ello, el servidor de Prot-On detecta que se trata de una versión no reconocida y no permite su apertura.

Prot-On se protege de esta forma frente a este tipo de ataques, que han impactado a otras soluciones IRM con consecuencias negativas, tales como que un usuario con permisos sólo de lectura pueda modificar el contenido de un archivo protegido sin dejar constancia de ello ante el propietario de la información.

Según Óscar Marie-Richard, responsable de producto de Prot-On en Grupo CMC, “la versión 3.0 de Prot-On supone un paso de gigante para los usuarios, que tienen ahora capacidad para definir la seguridad de los archivos, y para las empresas que van a ver reforzada su capacidad para dar respuesta a las nuevas exigencias, en materia de protección de la información, que establecen normativas europeas como GDPR”.

Servicio SOC Prot-On

Asimismo, coincidiendo con el lanzamiento de la nueva versión 3.0 de Prot-On, Grupo CMC ha presentado, de forma opcional, el servicio SOC Prot-On para monitorización 24x7 y que posibilita el seguimiento permanente del uso que se hace de la información protegida para detectar patrones anómalos e identificación de usos no autorizados. Más información en www.grupocmc.es