Llegamos a ustedes gracias a:



Noticias

Startup afirma que puede compartir documentos de Office 365 de forma segura

[26/06/2015] La startup Vera promete asegurar los documentos de Office 365 sin importar a dónde vayan mediante el uso de políticas establecidas por los negocios que los crean.

La compañía permite a los usuarios restringir los accesos a los documentos individuales o partes de los documentos para mantener seguro el contenido incluso si los dispositivos que los contienen son robados.

Vera ya soporta los documentos Office, pero ahora puede protegerlos dentro del ambiente de software como servicio de Office 365.

Seguridad Office 365

La plataforma muestra su valor cuando se tiene que compartir documentos financieros confidenciales entre entidades de negocio, sostiene Sujit Banerjee, director gerente de K1 Investment Management y cliente de Vera. Por ejemplo, puede compartir información financiera sensible entre socios de negocio con la seguridad de que solo las personas designadas pueden acceder al contenido descifrado.

Ajay Arora, CEO de Vera, describe el sistema como un Snapchat seguro para archivos y documentos.

La plataforma está conformada por un cliente que cifra los documentos en el momento que son creados y un servidor que almacena las políticas de seguridad en cada archivo así como las llaves para descifrarlos.

Para compartir con seguridad un archivo, los usuarios identifican el archivo, hacen clic derecho en él, eligen "asegurar con Vera y crean una lista de quién puede acceder. Esto último puede hacerse designando individuos, una lista de correo electrónico (el correo electrónico se usa para incluir a las personas que no son parte de la organización) o el grupo de Active Directory, sostiene Arora.

Vera permite restringir el uso del archivo una vez que llegue a alguien aprobado. Así se puede permitir o no ver el documento offline, permitir o no copiarlo, pegarlo e imprimirlo, permitir o no imprimir una pantalla o hacer que el archivo se encuentre disponible solo por un periodo definido, por ejemplo.

La plataforma también puede rastrear lo que las personas intentan hacer con los datos y puede revocar los permisos para acceder a los archivos.

Vera funciona en un modelo de software como servicio en donde el servidor de Vera puede estar en una nube o dentro de la empresa. Una aplicación de escritorio cifra los documentos utilizando cifrado AES 256. La llave de cifrado es proporcionada por el servidor y enviada cifrada vía HTTPS. Una vez que el archivo es descifrado la aplicación borra la llave. La aplicación coloca un envoltorio alrededor del archivo que indica su tipo de archivo. Esta información más las políticas que deben aplicarse al archivo se comparten con el servidor.

Si un usuario intenta compartir un archivo, el servidor busca las políticas para él y las llaves que se necesitan para descifrarlo. El sistema almacena llaves simétricas por elementos de datos, por lo que ciertos párrafos podrían tener políticas diferentes con respecto al resto del documento. Las llaves no se almacenan en los dispositivos de los usuarios finales; a los dispositivos se les debe otorgar acceso a ellas. Para el uso offline, la llave se cifraría y almacenaría en el dispositivo por un periodo definido.

La aplicación tiene un corrector de compatibilidad (shim) entre la aplicación que abre el archivo y el sistema operativo para hacer cumplir las políticas. Si la aplicación que abre el archivo intenta acceder a una impresión de pantalla, por ejemplo, pero la política lo prohíbe, la aplicación Vera intercepta el pedido.

Por el lado del receptor, los usuarios se autentican mediante Google Authentication, obtienen la llave de descifrado del servidor y descifran en los navegadores. Para los usuarios sin clientes, el servidor puede descifrar el documento y renderizarlo al navegador.

Tim Greene, Network World (EE.UU.)