accesskey_mod_content

Cómo proteger y controlar el acceso a documentos corporativos con CARLA, la nueva solución del CCN-CERT

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

25 febrero 2021

CARLA es una solución de protección centrada en lo datos, que permite que la información corporativa viaje protegida y bajo control en todo momento.

En el día a día, se dan diferentes escenarios donde resulta fundamental limitar y conocer los accesos a la información corporativa y disponer de mecanismos que permitan no perder el control de la documentación compartida. Por este motivo, el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia, ha desarrollado CARLA(Abre en nueva ventana) , una nueva solución que nace con el objetivo de que las organizaciones tengan su información y documentos siempre protegidos y bajo control en cualquier ubicación.

La protección que ofrece CARLA es dinámica y puede modificarse en tiempo real, por lo que el usuario podrá impedir el acceso a un documento, aunque este ya haya sido compartido y se encuentre en una red o equipo fuera del control de la entidad. Asimismo, la solución ofrece una completa auditoría de acceso a la información, ofreciendo visibilidad sobre quién ha accedido a un documento y con qué permisos, y monitorizando intentos de acceso bloqueados.

De esta forma, y dadas las diferentes funcionalidades de CARLA, se puede establecer una colaboración segura. Entre las características de la solución, destacan las siguientes:

  • Evita fugas de datos derivadas de acciones inapropiadas por parte de empleados, ya sea de forma accidental como intencionada.
  • Facilita la colaboración segura, haciendo que la información se comparta con terceros protegida y bajo el control, pudiendo revocar accesos en tiempo real.
  • Ayuda al cumplimiento de regulaciones como la de protección de datos (EU-RGDP), ya que la información permanece cifrada y los accesos auditados, independientemente de dónde estén los documentos.
  • Protege frente a brechas de seguridad en la red que supongan una posible exfiltración de datos. Aunque los ficheros se extraigan, estos estarán cifrados y bajo control.
  • Facilita un trabajo remoto seguro a través de un enfoque de seguridad centrada en los datos, el dueño de los documentos tiene la capacidad de tener trazabilidad sobre los accesos y controlar sus datos.
  • Incrementa la seguridad en la nube aplicando cifrado a los datos se puede garantizar que estos están seguros tanto si se almacenan en una nube privada o pública como si el usuario los ha descargado en su equipo.

En cuanto a su funcionamiento, la solución se puede ofrecer como un servicio gestionado en la nube, de forma que se minimice la instalación de componentes de servidor y la gestión requerida. Además, dispone de dos modalidades: CARLA, pensada para un servicio limitado a un subconjunto de usuarios de la organización; y CARLA-GLOBAL, diseñada para su despliegue en toda la organización y con todos los módulos opcionales.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos