Muchas empresas almacenan su documentación corporativa y colaboran a diario a través de Box. Usuarios acceden y comparten archivos de forma sencilla, pero en muchas ocasiones los documentos compartidos con terceros contienen información confidencial perdiendo el control absoluto de dicha información y del uso que se le pueda dar. En este artículo te explicaremos cómo puedes proteger tus archivos almacenados en Box para una colaboración segura.
EL PELIGRO DE COMPARTIR ARCHIVOS ALMACENADOS EN BOX
Los usuarios de diferentes departamentos suben su documentación a Box para almacenarla internamente, o colaborar tanto con otros usuarios externos como con terceros. Box permite una sencilla colaboración con partners externos permitiéndoles acceso a carpetas donde la información está almacenada, enviándoles enlaces para descargar la documentación, etc.
En muchas ocasiones, la documentación almacenada o compartida con terceros contiene información confidencial. Desde Box, un usuario puede decidir si desea que su documentación confidencial pueda ser descargada o imprimida. Sin embargo, una vez que permite la descarga de la documentación, el usuario pierde el control sobre la misma y no puede revocar el acceso a la misma. Permitir a externos sólo ver los documentos no es siempre una opción y es necesario colaborar con ellos, modificarlos, etc.
¿CÓMO PROTEGER DOCUMENTACIÓN SENSIBLE EN BOX?
SealPath permite aplicar de forma automática una protección IRM (Information Rights Management) o E-DRM (Enterprise Digital Rights Management) a la documentación de Box de forma que pueda tenerla protegida y bajo control, aunque haya sido descargada, pudiendo auditar su uso y revocar el acceso en caso de ser necesario. A continuación, le explicamos cómo en cuatro sencillos pasos.
PROTECCIÓN MANUAL Y AUTOMÁTICA DE DOCUMENTACIÓN EN BOX
SealPath permite a usuarios de Box gestionar de forma cómoda y flexible su información más crítica. Simplemente arrastrando o subiendo los documentos a una carpeta en Box estos quedan protegidos.
Los usuarios pueden controlar quién accede a sus documentos, cuándo, con qué permisos y destruir los documentos en remoto incluso aunque estos estén en manos de usuarios externos.
El usuario puede proteger la documentación manualmente antes de subirla a Box, pero también, con SealPath es posible securizar de forma automática la documentación subida a Box sin necesidad de intervención del usuario. No es necesario confiar en el usuario para que realice una protección manual. El administrador aplica inicialmente una política genérica sobre esa carpeta y el usuario de negocio añade o elimina permisos según va necesitando.
De esta forma, cuando los usuarios se descarguen la documentación desde Box, ésta viajará protegida con SealPath y podrá controlarse quién la abre, cuándo o revocarla en remoto. Adicionalmente, para facilitar la gestión al departamento de IT y ganar en agilidad, un usuario de negocio puede gestionar los permisos sobre los ficheros de una carpeta de Box en cualquier momento a través de la protección automática de SealPath. Se puede olvidar de solicitudes a IT y las esperas consiguientes. El administrador aplica inicialmente una política genérica sobre esa carpeta y el usuario de negocio añade o elimina permisos según va necesitando.
Por otro lado, gracias a la integración de SealPath con Box Drive no es necesario tener la documentación o información sincronizada en un servidor externo ocupando espacio de forma innecesaria. Se aplica una política de SealPath a una carpeta de Box y a partir de ahí, el control de acceso a la información será gobernado por SealPath.
ACCESO CON LAS HERRAMIENTAS HABITUALES Y SIN AGENTES
Cuando los usuarios comienzan a utilizar nuevas herramientas, o se implantan procesos que incrementan el nivel de seguridad de la información que se gestiona, los beneficios de la protección pueden ser percibidos como fricción. En los nuevos entornos colaborativos, los usuarios esperan que las aplicaciones y los procesos se comporten con la información protegida como de la misma forma que con la no protegida
SealPath ha primado siempre la usabilidad de sus aplicaciones, permitiendo que se pueda acceder documentos protegidos de Office, PDF, o CAD a través de las herramientas habituales y sin visores externos. Por ejemplo, no es necesario instalar agentes para abrir documentos de Office y en el caso de PDFs la documentación puede ser abierta con Adobe, Foxit, Nitro, Nuance, etc. sin un visor específico.
Por otro lado, los usuarios de aplicaciones como Box están acostumbrados a acceder a documentación también en el Navegador. Cuando hablamos de ver y editar la información protegida en el navegador, al estar ésta cifrada se requería la descarga a local ya que el navegador no era capaz de mostrarla
Sin embargo, con SealPath, los ficheros no sólo pueden auto-protegerse cuando son almacenados en Box, sino que además pueden ser visualizados, editados, controlados y compartidos sin la necesidad de instalar agentes. Y esto aplica no sólo a ficheros Office sino a PDFs y otros formatos.
Veamos cómo los usuarios pueden gestionar ahora la información protegida sin necesidad de realizar descargas:
- Mark sube un documento a Box directamente desde el navegador o copiándolo a una carpeta de Box Drive. El administrador la ha configurado para que sólo determinados usuarios puedan acceder y limitando lo que pueden hacer (Ej. Ver, Editar, pero no imprimir, etc.).
- Cuando el documento llega a la carpeta, éste es automáticamente protegido por SealPath. Mark no ha necesitado realizar acciones adicionales.
- Mark comparte esta carpeta o ficheros con Andrew, usuario interno de la compañía que puede ver y editar el documento, y con Ann, una colaboradora externa de un partner proveedor que sólo puede verlo.
- Andrew recibe el enlace y decide hacer modificaciones. Con SealPath, está gestionando el fichero de forma segura en su navegador y si intenta imprimirlo o realizar “copiar y pegar” contenido en otro fichero no va a poder hacerlo. Sin embargo, al realizar cambios, estos se guardan correctamente en el sistema.
- El enlace del documento llega a Ann, que desde su equipo (sea Windows, Mac, Linux o Chromebook) puede visualizarlo en su navegador de forma segura, sin poder imprimirlo, descargarlo, extraer contenido o modificarlo.
- Si Andrew decidiese descargarlo, la protección viaja con el fichero y la empresa mantiene con SealPath el control del mismo.
- Mark, a través de SealPath, podrá comprobar quién ha accedido, si alguien ha intentado acceder sin permisos, etc.
En definitiva, Mark, Andrew y Ann están gestionando información protegida de la misma forma con la que trabajarían con un documento no protegido. Sin embargo, la empresa puede estar segura que su información sensible está a salvo y bajo control.
CONTROL DINÁMICO DE PERMISOS SOBRE LOS DOCUMENTOS
Puede decidir con qué permisos pueden los usuarios abrir los documentos protegidos. Puede dejar a unos usuarios permisos de Ver, a otros Ver y Editar, pero sin que puedan Copiar y Pegar contenido o imprimirlo dependiendo del nivel de sensibilidad de los documentos.
Puede dar permisos a grupos de AD o LDAP o incluir dominios o subdominios completos (ejemplo*@company.com). También puede dar acceso a cualquier usuario, pero manteniendo la posibilidad de tener el tracking completo de accesos a un documento añadiendo a anyone@any.com
Establezca marcas de agua dinámicas de forma que, si el usuario saca un pantallazo, éste se guarde con su dirección de email. SealPath permite un control de acceso granular configurable por usuarios y administradores que permite actuar sobre el documento, independientemente de su ubicación.
REVOCACIÓN DE ACCESOS EN REMOTO
Tanto usuarios como administradores pueden revocar el acceso al documento o “destruir” los documentos en remoto. La revocación se puede dar para un grupo de documentos o para documentos individuales. Por otro lado, simplemente eliminando al usuario del directorio activo, éste perderá el acceso a todos los documentos corporativos protegidos sin necesidad de modificar las políticas de SealPath.
Ponga fecha de expiración a los documentos de forma que los usuarios con los que ha compartido los documentos dejen de tener permisos de acceso a los mismos a partir de una fecha concreta. Modifique la fecha de expiración en tiempo real
MONITORIZACIÓN Y TRACKING DE ACCESOS
Los usuarios pueden ver si otros usuarios para los que han protegido documentos los han abierto, si alguien ha desprotegido documentos porque tenía permisos o si alguien está intentando acceder sin permisos a la documentación protegida en tiempo real.
SealPath ofrece monitorización centralizada al administrador con informes de control de riesgo sobre la documentación con Top10 de intentos de accesos bloqueados, de a qué documentos se ha intentado acceder más accedidos sin permisos, usuarios internos y externos más activos, políticas más utilizadas y no utilizadas, etc. Esto le da una visión instantánea y global de la situación de la documentación protegida de la empresa.
MÁXIMA SENCILLEZ A LA HORA DE COMPARTIR CON EXTERNOS
La colaboración con usuarios externos a la organización es extremadamente sencilla. Se da la posibilidad de autoinvitar a usuarios externos para acceder a los documentos protegidos. Los usuarios no necesitan solicitar a los administradores el alta de terceros usuarios, ni los administradores tienen que estar gestionando a quién se introduce en la plataforma.
El administrador puede aprovisionar inicialmente a los usuarios de la compañía desde la consola web de administrador. También puede realizar el registro automático de usuarios externos. Puede controlar si se da la posibilidad de auto-invitación/auto-registro de usuarios externos o si prefiere gestionarlos sin realizar invitaciones automáticas.
POTENTES CONTROLES DE ADMINISTRADOR
El administrador dispone de diferentes controles para gestionar de forma sencilla la documentación protegida de la empresa y tener auditada el uso de la misma en todo momento.
- Puede transferir la propiedad de los documentos protegidos entre usuarios. Puede hacerlo para todos los documentos o por política de protección.
- Puede crear políticas de protección y asignarlas a usuarios, grupos de usuarios, departamentos, etc., de forma que los usuarios las tengan disponibles para proteger documentos con la clasificación de protección que deseen.
- Dispone de un modo super-usuario que le permite desproteger cualquier fichero dejando registro de auditoría, potentes controles de auditoría para saber quién y cuándo se ha accedido a un fichero.
BENEFICIOS DE UNA COLABORACIÓN INTUITIVA Y SEGURA CON SEALPATH Y BOX
Gracias a la integración de la protección de SealPath con Box puede disponer de:
- Protección automática sin intervención del usuario: Una vez que el administrador ha decidido aplicar una política de protección en una carpeta, el usuario sólo tiene que guardar allí los documentos que necesite. Se protegen de inmediato al subirlos al sistema.
- Seguimiento, control, revocación: Por supuesto, y tal y como sucede con otros ficheros de SealPath la empresa puede decir quién accede, cuándo y con qué permisos. Es posible ver quién está accediendo, si alguien intenta acceder sin permisos. Y si llegado un momento, se decide restringir el acceso a un documento, esto podrá hacerse, aunque los documentos se hayan descargado ya de Box y estén en la red de terceros.
- Gestión segura 100% sin agentes de la información más sensible: Los usuarios pueden confiar en SealPath y Box para almacenar, compartir, y modificar ficheros de forma segura sin requerir ningún tipo de descarga de software.
- Colaboración de forma sencilla y segura con terceros: Los usuarios pueden colaborar sobre documentos de Word, Excel, PowerPoint, PDFs, etc. en un entorno web securizado manteniendo las políticas de confidencialidad de la empresa y la seguridad de la información sobre los ficheros en cualquier tipo de dispositivo.
¿Te gustaría saber más y que te ayudáramos a proteger tu documentación en Box de forma efectiva? No dudes en contactarnos aquí y resolveremos tus dudas lo antes posible.