Sophos, compañía global especializada en seguridad de redes y endpoints, presentó Sophos SafeGuard Encryption 8, una nueva solución de cifrado sincronizado que protege contra el robo de datos procedente de software malicioso, ataques o fugas accidentales. Ahora todas las organizaciones pueden proteger los datos de acceso desde dispositivos móviles, computadoras de escritorio y portátiles, redes on-prem y aplicaciones para compartir documentos en la nube, al adoptar como mejor práctica el cifrado de archivos “always on”.
Sophos es el primer proveedor que ofrece el cifrado continuo, transparente y proactivo para proteger datos a través de las plataformas Windows, Mac, iOS o Android de forma predeterminada.
La gestión e implementación de cifrado se consideraba demasiado compleja y no se adoptaba de manera uniforme. De acuerdo con la encuesta de Sophos, El estado de cifrado en la actualidad, solo el 29% de los gerentes de TI dijo que siempre se encriptan los teléfonos inteligentes y sólo el 43% de los Mac, dejando a la organización en altos niveles de riesgo.
«El cifrado de disco completo únicamente protege los datos en caso de robo o pérdida de una computadora portátil o dispositivo móvil. Pero los archivos son vulnerables y difíciles de proteger si se comparten constantemente y se abren desde múltiples dispositivos y aplicaciones de colaboración basadas en la nube», dijo Dan Schiappa, Vicepresidente Senior y Gerente General del Grupo de Seguridad para Usuario Final de Sophos.
«Hemos reinventado completamente SafeGuard Encryption 8 para cifrar cada archivo de manera predeterminada y validar continuamente usuarios, aplicaciones y dispositivos para colaborar de forma segura. También proporcionamos contraseñas para los archivos protegidos, lo que permite a los usuarios compartir documentos cifrados con colaboradores externos.”, agregó Schiappa.
El cifrado extendido y administrado debe ser prioritario en la agenda de todos los líderes de TI, al revaluar las estrategias de protección de datos para cumplir con los nuevos requisitos legales internacionales. La Regulación de la Protección General de Datos de la Unión Europea (UE) entrará en vigencia el 25 de mayo de 2018. A partir de entonces todas las empresas que manejen datos de clientes o hayan usado información de ciudadanos europeos se enfrentarán a sanciones económicas de hasta el 4% de sus ingresos anuales, si sufren una fuga de datos. Esto incluye a las empresas que no están basadas en la UE, pero que tienen datos de los ciudadanos de la región.
Como parte de la estrategia de seguridad sincronizada de Sophos, Sophos SafeGuard Encryption responde automáticamente a los incidentes de amenaza desde la protección de las terminales conectadas. Durante un ataque, Sophos SafeGuard Encryption puede anular temporalmente las claves de cifrado; después de resolver el problema, los usuarios pueden recuperar automáticamente las claves. La solución también sincroniza teclas con Sophos Mobile Control, que asegura sin problemas los derechos de acceso a archivos en los teléfonos inteligentes y las tabletas. También permite entrar de manera segura a documentos cifrados, a través de la función de Secure Work Space.
“Existen cuatro principales razones por las que las empresas deben tener en cuenta el cifrado. La primera y más importante es la protección de los datos sensibles al hackeo y fuga de información. La segunda es el envío o pérdida involuntaria. Es común que las personas olviden sus teléfonos móviles y dispositivos USB en un taxi o que accidentalmente envíen documentos a la persona equivocada, exponiendo archivos e información privada. En tercer lugar, el cifrado ayuda a las empresas a cumplir con el reglamento como el GDPR, evitando multas considerables. Por último, la migración a servicios basados en la nube presenta un problema de seguridad y el cifrado puede ayudar a las empresas a proteger los datos que resulten vulnerables», dijo Duncan Brown, director de investigación de prácticas de seguridad europeas de IDC y agregó que: «A fin de que el cifrado sea eficaz en estos cuatro escenarios, debe ser fácil de gestionar para un administrador de TI, transparente para los usuarios y permitir trabajar con múltiples plataformas y tipos de archivos. Sophos hace todo esto dentro de SafeGuard Encryption”.