Una forma de ocultar datos corporativos de los piratas informáticos

Los números de la seguridad social y de las tarjetas de crédito se filtran con frecuencia o son robados de las redes corporativas y salen a la superficie en el mercado negro. Adam Ghetti, fundador de Seguridad iónica , dice que ha inventado una tecnología que en gran medida podría acabar con el problema. Su software mantiene los datos corporativos, como correos electrónicos y documentos, encriptados en todo momento, excepto cuando alguien los ve en una computadora o dispositivo móvil autorizado.





Los trabajadores de una empresa que utilizan el sistema de Ghetti pueden crear e intercambiar correos electrónicos o documentos con normalidad. Pero el software de Ionic encripta de manera invisible lo que escriben sobre la marcha. Si alguien intenta cargar un documento robado en una computadora fuera de la red de la empresa, solo verá los datos cifrados: una cadena de letras desordenadas. Una violación de red ya no tiene que significar una violación de datos, dice Ghetti.

El software de Ionic nunca almacena la versión descifrada de un documento en el disco duro de un dispositivo. Realiza el descifrado en el momento en que un dispositivo mueve el texto a su pantalla. El software se puede configurar para proteger cierta información dentro de un documento de ciertos usuarios, mientras deja el resto sin cifrar.

El mismo enfoque se utiliza para proteger los datos ingresados ​​en las herramientas de mensajería Yammer y Salesforce. Lo que ven los empleados es texto normal, pero para el proveedor de servicios, o alguien que ingresa al servicio, los datos están encriptados.



Los entregamos en el momento justo y en el contexto adecuado para que su experiencia no cambie, dice Ghetti. No hay clave que desbloquee la vida de los datos en su dispositivo.

Aunque Ionic recién se lanzará públicamente hoy, varias compañías de Fortune 100 ya lo usan en sus redes corporativas, dice Ghetti. Funciona mejor en PC, dice, aunque Ionic está trabajando con empresas que fabrican software y aplicaciones corporativas para agregar un mejor soporte para dispositivos móviles. Ghetti dice que algunas empresas de software multimillonarias buscan utilizar el software.

La tecnología de Ionic lo diferencia de un software de encriptación más establecido, dice Mike Gault, director ejecutivo de una empresa de seguridad. tiempo de guardia . Es un enfoque muy agradable, dice.



Juan Kindervag , analista principal que cubre seguridad en Forrester, dice que el modelo de Ionic podría resultar atractivo para muchas grandes empresas. Las filtraciones de datos de alto perfil, como la de la aseguradora de salud Anthem, y las revelaciones sobre las prácticas de vigilancia de EE. UU. han hecho que las corporaciones estén más dispuestas a gastar en nuevas formas de proteger los datos almacenados dentro de sus redes y confiados a otros, dice.

Sin embargo, el sistema de Ionic no está exento de inconvenientes. Debido a que las claves de encriptación se entregan a través de Internet, no es posible acceder a la información sin conexión o mediante una conexión a Internet no aprobada por una empresa. Eso es útil si dejó la computadora portátil de su empresa en el metro, pero puede resultar un inconveniente en algunos casos.

Ionic también necesita la cooperación de muchas otras empresas para que su sistema funcione sin problemas en todo tipo de dispositivos y servicios. Y al igual que cualquier pieza de software, es posible que se pueda crear un código malicioso para secuestrar sus capacidades.



esconder