accesskey_mod_content

Com protegir i controlar l'accés a documents corporatius amb CARLA, la nova solució del CCN-CERT

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

25 febrer 2021

CARLA és una solució de protecció centrada en el dades, que permet que la informació corporativa viatge protegida i baix control en tot moment.

En el dia a dia, es donen diferents escenaris on resulta fonamental limitar i conéixer els accessos a la informació corporativa i disposar de mecanismes que permeten no perdre el control de la documentació compartida. Per este motiu, el Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d'Intel·ligència, ha desenvolupat CARLA(Obri en nova finestra) , una nova solució que naix amb l'objectiu que les organitzacions tinguen la seua informació i documents sempre protegits i baix control en qualsevol ubicació.

La protecció que oferix CARLA és dinàmica i pot modificar-se en temps real, per la qual cosa l'usuari podrà impedir l'accés a un document, encara que este ja haja sigut compartit i es trobe en una xarxa o equip fóra del control de l'entitat. Així mateix, la solució oferix una completa auditoria d'accés a la informació, oferint visibilitat sobre qui ha accedit a un document i amb quins permisos, i monitorant intents d'accés bloquejats.

D'esta forma, i donades les diferents funcionalitats de CARLA, es pot establir una col·laboració segura. Entre les característiques de la solució, destaquen les següents:

  • Evita fugides de dades derivades d'accions inadequades per part d'empleats, ja siga de forma accidental com a intencionada.
  • Facilita la col·laboració segura, fent que la informació es compartisca amb tercers protegida i baix el control, podent revocar accessos en temps real.
  • Ajuda al compliment de regulacions com la de protecció de dades (EU-RGDP), ja que la informació roman xifrada i els accessos auditats, independentment d'on estiguen els documents.
  • Protegix enfront de bretxes de seguretat en la xarxa que suposen una possible exfiltración de dades. Encara que els fitxers s'extraguen, estos estaran xifrats i baix control.
  • Facilita un treball remot segur a través d'un enfocament de seguretat centrada en les dades, l'amo dels documents té la capacitat de tindre traçabilitat sobre els accessos i controlar les seues dades.
  • Incrementa la seguretat en el núvol aplicant xifrat a les dades es pot garantir que estos estan segurs tant si s'emmagatzemen en un núvol privat o pública com si l'usuari els ha descarregat en el seu equip.

Quant al seu funcionament, la solució es pot oferir com un servici gestionat en el núvol, de manera que es minimitze la instal·lació de components de servidor i la gestió requerida. A més, disposa de dos modalitats: CARLA, pensada per a un servici limitat a un subconjunt d'usuaris de l'organització; i CARLA-GLOBAL, dissenyada per al seu desplegament en tota l'organització i amb tots els mòduls opcionals.

Font original de la notícia(Obri en nova finestra)

  • Seguretat