Embed Size (px)
Citation preview
sealpath IRM para sector industria SealPath mantiene los documentos confidenciales protegidos y bajo control. Allí donde viajen.
SOBRE EL CLIENTE
Con una facturación superior a los 600 millones de Euros anuales es líder en la fabricación y mantenimiento de
ascensores y elevadores. Con presencia en más de 100 países, 1 de cada 10 nuevos elevadores en Europa co-
rresponde a esta marca. Es la empresa número 1 en Europa en términos de capacidad de producción de siste-
mas elevadores completos.
TIPO DE INFORMACIÓN Y NECESIDADES
El cliente del necesita proteger información técnica de los productos que fabrica, distribuye y da servicios de
mantenimiento. Esta documentación incluye guías de montaje y soporte, detalles de componentes, documenta-
ción de procesos de calidad y verificación, etc. Los documentos se encuentran principalmente en formato PDF y
Office, donde puede haber también datos de diseños de CAD. Parte de la Propiedad Intelectual de la compañía
se encuentra en estos documentos y se desea tenerlos protegidos y bajo control aunque hayan sido comparti-
dos con terceros.
Más concretamente, los técnicos de campo de la empresa y de empresas partners asociados en Europa necesi-
tan acceder a esta documentación desde sus equipos, pero el cliente quiere estar seguro que los detalles de sus
productos se distribuyen de forma controlada y si en algún momento deja de trabajar con un partner, éste va a
perder acceso a la documentación protegida.
Otros tipos de documentación que se desean proteger por parte del cliente son:
Documentación confidencial del ámbito de Dirección.
Documentación de proyectos de I+D compartida con entidades colaboradoras.
www.sealpath.com | [email protected]
sealpath IRM para sector industria
RETOS
Los retos planteados por el cliente en relación a la protección de documentación técnica y de soporte son:
Parte de los colaboradores externos disponen de cuentas en el Directorio Activo de la empresa y otros
no, dependiendo de a qué aplicaciones tienen acceso. Se desea trabajar y dar acceso a información a
usuarios externos, pero sin necesidad de que dispongan de cuenta en Directorio Activo.
Los usuarios internos trabajan principalmente con escritorio remoto en una granja de RDS (Remote Desk-
top Service), aunque también disponen de desktop y portátiles para acceder a la documentación. La solu-
ción de protección de IRM debe ser capaz de trabajar en entornos de escritorio remoto.
Además de los permisos (ver, editar, etc.) se debe poder limitar el acceso a la documentación poniendo
fechas de caducidad sobre la misma.
Es crítico disponer de marcas de agua en la documentación. Se desea que los usuarios vean en cada pá-
gina de la documentación en PDF una marca de agua con su dirección de email. Es necesario también
que esta marca de agua se mantenga si el documento se imprime.
Muchos de los técnicos de los partners realizan el mantenimiento y montaje de los equipos en equipos sin
conexión a Internet, por lo que debe ser posible acceder a la documentación protegida en modo desco-
nectado.
La documentación se mantiene protegida en varios repositorios: Servidores de ficheros internos, Share-
Point on-premise, gestor documental LifeRay y aplicación de Intranet específica. Es necesario distribuir la
documentación protegida de la forma más cómoda posible a través de estos repositorios de documenta-
ción.
El alta de externos debe ser lo más automatizada y sencilla posible, sin que el administrador tenga que
intervenir para la gestión de los mismos.
Se desea proteger para grupos de usuarios en Directorio Activo sin necesitar incluir usuarios individuales.
Se trabaja con diferentes niveles de anidación de grupos (grupos de grupos) llegándose hasta 8 niveles
de anidación. El sistema debe poder proteger para un grupo de forma que los grupos y usuarios que de-
pendan de él puedan acceder a la documentación.
Debe ser posible la revocación de usuarios tanto internos y externos en tiempo real, pudiendo disponer
de información de tracking de acceso a la documentación.
LA SOLUCIÓN IMPLANTADA POR SEALPATH
Se ha instalado en el cliente la solución SealPath Enterprise On-Premise integrándose con el Directorio Activo y
otros servicios corporativos como servidores de ficheros y gestores documentales (SharePoint):
Se dispone de un entorno en alta disponibilidad en Producción y otro entorno en Pre-producción para
desplegar las actualizaciones y software antes de pasarlo a Producción.
A través del cliente de SealPath para servidores RDS, la instalación de las herramientas de protección para
los usuarios se simplifican, siendo la gestión de los clientes cómoda para el personal de IT.
Los usuarios internos se gestionan en Directorio Activo y son aprovisionados por el administrador desde
la consola web de SealPath.
sealpath IRM para sector industria
Para los usuarios externos, se dispone de la funcionalidad de auto-registro de forma que cuando un
usuario externo es incluido en una política, recibe una invitación por email personalizada con la imagen
corporativa del cliente invitándole a registrarse en el sistema de protección de información de la compa-
ñía.
Cuando un usuario hace login en el RDS ya dispone de las herramientas de protección de SealPath: Seal-
Path Desktop, botón derecho de ratón sobre un fichero o carpeta en disco, plugin de protección en Offi-
ce, etc.
SealPath File Server, permite proteger carpetas de forma automática en servidores de ficheros. Cuando
los usuarios dejan documentación en las carpetas protegidas del servidor de ficheros ésta se protege de
forma automática.
También se instala la protección para SharePoint y se securizan diferentes librerías, de forma que cuando
los usuarios suben documentos a la misma para compartirla estos se protegen de forma automática.
www.sealpath.com | [email protected]
CICLO DE VIDA DE LA INFORMACIÓN PROTEGIDA
Los usuarios del departamento de gestión de documentación técnica crea, sin necesidad de intervención de IT,
políticas para la documentación técnica y de soporte de los productos de la compañía.
En la política introducen a grupos de usuarios internos utilizándose varios niveles de anidación: Se incluye
a un grupo que incluye a otros grupos, que incluyen a su vez a otros grupos de usuarios, etc.
Además de usuarios internos, se introducen en la política usuarios externos. Está habilitada la opción de
envío automático de invitación, por lo que los usuarios externos reciben un email con información perso-
nalizada de la empresa invitándoles a que se registran.
Los usuarios externos se registran a través del link de invitación y obtienen las credenciales de acceso al
sistema. En el enlace se les indica también la necesidad de instalar SealPath Lite para acceder a docu-
mentación protegida en formato PDF con Adobe Reader u otros lectores de PDFs.
Hay diferentes políticas definidas para diferentes tipos de documentación. Todas tienen en común que se
utilizan las marcas de agua sobre la información protegida de forma que usuarios internos y externos ven
su dirección de email cruzada en cada página del documento PDF.
Algunas de estas políticas se aplican a carpetas del servidor de ficheros de donde cuelgan los miles de
documentos de guías de instalación, soporte y mantenimiento de los equipos con todos los detalles de
los componentes.
La documentación técnica es movida a estas carpetas y aquí se protege de forma automática. Otra parte
de la documentación dirigida a usuarios externos se protege librerías de SharePoint sobre las cuales se
aplica la política de protección.
Los externos acceden a SharePoint, descargan la documentación ya protegida y acceden a la misma con
Adobe, etc. mostrándoseles las marcas de agua correspondientes.
Se disponen de políticas configuradas con acceso offline de 30 días de forma que los usuarios puedan
acceder desconectados a la documentación.
El Departamento de Control de documentación es el encargado de revocar el acceso a la documentación
a los partners que dejan de serlo. Por otro lado, cuando un usuario interno abandona la empresa, al qui-
tarlo IT del Directorio Activo, deja de acceder a la documentación protegida aunque la tenga en casa.
sealpath IRM para sector industria
www.sealpath.com | [email protected]
BENEFICIOS OBTENIDOS
El cliente mantiene la documentación técnica de detalle de componentes, e información de soporte cifra-
da y bajo control aunque esté en equipos de partners externos.
Se dispone de la capacidad para revocar el acceso a dicha documentación tanto para usuarios internos
como externos.
Los usuarios protegen la documentación técnica de forma sencilla, arrastrándola o copiándola a determi-
nadas carpetas del servidor de ficheros o SharePoint.
El alta de usuarios externos es muy cómoda a través del proceso de invitación, no requiriendo IT interve-
nir en el proceso.
El departamento de control de documentación técnica dispone de estadísticas de acceso a documentos,
usuarios más activos, documentos más accedidos, etc. IT también le proporciona información detalle con
estadísticas más avanzadas.
SOBRE SEALPATH
SealPath es una empresa especializada en la protección y control de la documentación confidencial corporativa
con la solución de Information Rights Management más amigable para los usuarios y flexible del mercado.
Con SealPath las empresas pueden mantener cifrada y bajo control su documentación importante allí donde
esté: En su red, en las redes de otros colaboradores, en dispositivos móviles corporativos o personales, etc. Seal-
Path no sólo cifra la información sino que permite controlar quién puede acceder, con qué permisos, etc.
Permite la automatización de la protección a través de la gestión de carpetas protegidas en servidores de fiche-
ros, SharePoint y otros gestores documentales. Permite también la automatización de la protección de emails y
adjuntos en Outlook.
Con clientes en empresas de sectores industriales, banca, salud, y administraciones públicas, SealPath mantiene
la documentación corporativa de los mismos a salvo de fugas de información de amenazas internas y externas.
