En el día a día, se dan diferentes escenarios donde resulta fundamental limitar y conocer los accesos a la información corporativa y disponer de mecanismos que permitan no perder el control de la documentación compartida. Por este motivo, el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia, ha desarrollado CARLA , una nueva solución que nace con el objetivo de que las organizaciones tengan su información y documentos siempre protegidos y bajo control en cualquier ubicación.
La protección que ofrece CARLA es dinámica y puede modificarse en tiempo real, por lo que el usuario podrá impedir el acceso a un documento, aunque este ya haya sido compartido y se encuentre en una red o equipo fuera del control de la entidad. Asimismo, la solución ofrece una completa auditoría de acceso a la información, ofreciendo visibilidad sobre quién ha accedido a un documento y con qué permisos, y monitorizando intentos de acceso bloqueados.
De esta forma, y dadas las diferentes funcionalidades de CARLA, se puede establecer una colaboración segura. Entre las características de la solución, destacan las siguientes:
- Evita fugas de datos derivadas de acciones inapropiadas por parte de empleados, ya sea de forma accidental como intencionada.
- Facilita la colaboración segura, haciendo que la información se comparta con terceros protegida y bajo el control, pudiendo revocar accesos en tiempo real.
- Ayuda al cumplimiento de regulaciones como la de protección de datos (EU-RGDP), ya que la información permanece cifrada y los accesos auditados, independientemente de dónde estén los documentos.
- Protege frente a brechas de seguridad en la red que supongan una posible exfiltración de datos. Aunque los ficheros se extraigan, estos estarán cifrados y bajo control.
- Facilita un trabajo remoto seguro a través de un enfoque de seguridad centrada en los datos, el dueño de los documentos tiene la capacidad de tener trazabilidad sobre los accesos y controlar sus datos.
- Incrementa la seguridad en la nube aplicando cifrado a los datos se puede garantizar que estos están seguros tanto si se almacenan en una nube privada o pública como si el usuario los ha descargado en su equipo.
En cuanto a su funcionamiento, la solución se puede ofrecer como un servicio gestionado en la nube, de forma que se minimice la instalación de componentes de servidor y la gestión requerida. Además, dispone de dos modalidades: CARLA, pensada para un servicio limitado a un subconjunto de usuarios de la organización; y CARLA-GLOBAL, diseñada para su despliegue en toda la organización y con todos los módulos opcionales.