26 de agosto de 2024The Hacker NewsSeguridad de datos/Cumplimiento normativo Hoy en día, los datos confidenciales y críticos viajan en canales comerciales cotidianos que solo ofrecen el nivel básico de seguridad y cifrado, y las empresas a menudo no son conscientes del riesgo. Un ejemplo: Disney sufrió una fuga de datos devastadora por parte de un grupo de hacktivistas conocido como NullBulge que se apoderó de más de 1,2 terabytes de datos de los canales de mensajería internos de Slack de Disney. La filtración expuso información confidencial, incluidos: detalles sobre proyectos no publicados, código informático, detalles de inicio de sesión y contraseñas, y propiedad intelectual (PI) y secretos corporativos. Las filtraciones de Slack también han afectado a empresas como Uber, Rockstar y Electronic Arts (EA). Cisco Webex utilizado por la Bundeswehr alemana filtró datos de cientos de reuniones, algunas clasificadas. Outlook fue violado por piratas informáticos chinos el año pasado. No tenemos nada en contra de ninguna de las herramientas anteriores. Todas son excelentes herramientas de colaboración. Sin embargo, al igual que las empresas no permiten a los desarrolladores utilizar cualquier herramienta antigua para enviar código a producción (pista: a menudo utilizan la gestión de acceso privilegiado), no deberían permitir el uso de canales no autorizados para comunicaciones sensibles y críticas para el negocio que involucran datos restringidos, confidenciales o secretos. Es por eso que en SSH Communications Security hemos creado una cartera de soluciones para abordar la necesidad. Repasemos las seis formas en que nuestra solución puede proteger las comunicaciones sensibles. Presentamos SalaX Secure Collaboration 2024 para comunicaciones sensibles 1. Autorizado para compartir datos sensibles Desde que inventamos el protocolo Secure Shell (SSH), el homónimo de la empresa, en SSH hemos estado obsesionados con la seguridad. Somos una empresa con certificación ISO/IEC 27001:2022. Nuestra cartera SalaX Secure Collaboration 2024 incluye productos que han logrado la clasificación de seguridad TL III (confidencial de la UE) por la función NCSA de Traficom, el aprobador oficial de productos criptográficos en Finlandia. Por eso, tanto las autoridades como los organismos gubernamentales, los bancos y los bufetes de abogados confían en SalaX Secure Collaboration 2024. 2. Configuración de seguridad predeterminada: alta Si bien herramientas como Slack y Teams son excelentes para las discusiones comerciales cotidianas, no se crearon con una mentalidad de seguridad primero. Hay formas de aumentar las funciones de seguridad de ambas soluciones, pero cuestan más o requieren configuraciones adicionales para funcionar. Lo que necesita es una solución que tenga cifrado de extremo a extremo integrado, lo que garantiza que los mensajes no se descifren en ningún momento del camino. Los remitentes y destinatarios se pueden verificar utilizando varios métodos de autenticación sólidos. Incluso nosotros, como proveedor, no podemos ver ninguna correspondencia que se realice a través de sus canales autorizados. 3. Cumpla con los requisitos de soberanía de datos con opciones de implementación flexibles La mayoría de las herramientas de colaboración en línea solo están disponibles como servicio, alojadas en la nube de otra persona. SalaX Secure Collaboration 2024 le brinda la flexibilidad de alojarlo en la nube pública, la nube privada o en las instalaciones (o cualquier combinación intermedia) para que tenga control total sobre sus canales de comunicación seguros y pueda poseer completamente sus datos confidenciales si es necesario. Puede asegurarse de que sus comunicaciones no dejen ningún rastro en Internet público. 4. Nuestro apretón de manos secreto: ¡intercambiemos claves de cifrado! ¿Cómo puede hacer que la colaboración en línea sea súper segura? ¡Asegurándose de que usted y sus compañeros de comunicación intercambien sus claves de cifrado muy privadas antes de que comience la comunicación! Técnicamente, todo sucede bajo el capó, por lo que es fácil para el usuario, pero no inicia una conversación con nadie antes de aceptar recibir comunicaciones de ellos con nuestra solución. Después de eso, la conversación es solo entre las personas en el chat grupal o la sala de chat. Excepto… 5. Cumplir con los requisitos de mantenimiento de registros y auditoría… cuando necesite un registro de auditoría. Durante los últimos 2-3 años, la Comisión de Bolsa y Valores (SEC) ha multado a varias empresas inversoras estadounidenses por no cumplir con los requisitos de mantenimiento de registros. Las empresas fueron culpables de enviar y recibir comunicaciones fuera de canal utilizando herramientas como WhatsApp y Signal. Estas herramientas no producen un registro de auditoría adecuado y a prueba de manipulaciones de las actividades como lo hace nuestro SalaX Secure Collaboration 2024. Hacer cumplir las políticas de mantenimiento de registros es imprescindible. 6. Basado en tecnología probada en batalla Al igual que el protocolo Secure Shell se convirtió en el estándar de facto en las comunicaciones de humano a servidor y de servidor a servidor, elegimos una tecnología que es ampliamente utilizada y confiable por las autoridades y las industrias fuertemente reguladas en todo el mundo: Element. Soluciones como Slack se integran con él por una buena razón. SalaX Secure Collaboration 2024 está construido sobre la tecnología Element, lo que permite que su empresa se una a una red de organizaciones que utilizan una plataforma que está ampliamente disponible para comunicaciones seguras. SalaX Secure Collaboration 2024: Mensajería, llamadas de video/audio, salas y correos electrónicos en una sola plataforma SalaX Secure Collaboration 2024 es una plataforma de colaboración integral y súper segura para las instancias de comunicación sensibles y críticas para el negocio más comunes. La solución facilita el cifrado de correos electrónicos, mensajes, salas de chat y comunicaciones de audio/video con fines de privacidad, cumplimiento y mantenimiento de registros. Algunas excelentes características que no se mencionan en el artículo incluyen: Enviar archivos adjuntos en chats o correos electrónicos con hasta 1 GB de datos Recibir mensajes entrantes directamente desde un sitio web y solo usuarios verificados Elegir entre varios métodos de autenticación, incluidos MFA, OTP, PIN, SSO e identificaciones bancarias Control de permisos flexible Integración con herramientas como Jira, HubSpot o GitLab para proteger las discusiones de proyectos de naturaleza confidencial ¡Obtenga más información sobre SalaX Secure Collaboration 2024 aquí! ¿Le resultó interesante este artículo? Este artículo es una pieza aportada por uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.