Grupo CMC ha lanzado al mercado una nueva versión de su solución IRM (Information Rights Management) Prot-on, que introduce una serie de funcionalidades avanzadas que la convierten en la herramienta más avanzada, dirigida a la gran empresa, de este mercado. La solución tiene actualmente más de 50.000 usuarios.
La nueva versión Prot-on 3.0 está basada en el enfoque de que los miembros de la organización, que generan, revisan y tratan la información de la empresa, son también los responsables de establecer los niveles de seguridad y límites de difusión. A partir de este concepto, la solución permite la clasificación de la información según su nivel de seguridad, lo que permite también prevenir la pérdida de datos (DLP –Data Loss Prevention).
Prot-On 3.0 también permite a los administradores determinar niveles de clasificación de la seguridad, tales como “secreto”, “reservado”, “confidencial”, “difusión limitada”, etc.; así como asociar a dichos niveles su cifrado, con la propia solución que, en tal caso, posibilita la definición de políticas de permisos a aplicar.
Prot-on 3.0 permite pasar de políticas de protección “documento a documento”, a otra basada en tipologías de documentos o plantillas
Esta nueva funcionalidad de clasificación está integrada en los plug-ins de Prot-On 3.0 para MS Office y MS Outlook, facilitando así la implementación de políticas DLP, tales como, por ejemplo, la obligatoriedad de clasificar los niveles de seguridad de todos los documentos de MS Office o de los correos electrónicos con destinatarios externos a la empresa.
Por otra parte, Prot-on 3.0 permite pasar de políticas de protección “documento a documento”, a otra basada en tipologías de documentos o plantillas. De esta forma, cualquier cambio que se introduzca en una de éstas, se aplicará a cualquiera de los documentos protegidos en el pasado, lo que sin duda agiliza notablemente la extensión de políticas de seguridad a través de toda la organización.
Como tercera novedad, Prot-On 3.0 añade a cada evento de actividad un algoritmo matemático (hash) del archivo sobre el que se produce, permitiendo así la identificación de la versión del archivo con la que se está trabajando. De esta forma, a través de Prot-On es posible identificar y hacer seguimiento de las diferentes versiones de un archivo, facilitando al propietario el conocimiento de la existencia de múltiples variantes del archivo, saber a cuál accede cada usuario e, incluso, marcar como obsoletas las versiones antiguas.
Por otro lado, y fundamental para dar cumplimiento a la normativa europea GDPR en materia de protección de la información, esta mejora también permite disponer de una evidencia irrefutable del uso de contenido específico realizado: apertura de archivos, edición, impresión, etc.
Protección contra ataques de ingeniería inversa
Esta última mejora garantiza, además, protección frente a los denominados ataques de ingeniería inversa que permiten, por ejemplo, intentar abrir un archivo que ha sido manipulado de forma no autorizada. Ante ello, el servidor de Prot-On detecta que se trata de una versión no reconocida y no permite su apertura.
Prot-On se protege de esta forma frente a este tipo de ataques, que han impactado a otras soluciones IRM con consecuencias negativas, tales como que un usuario con permisos sólo de lectura pueda modificar el contenido de un archivo protegido sin dejar constancia de ello ante el propietario de la información.
Según Óscar Marie-Richard, responsable de producto de Prot-On en Grupo CMC, “la versión 3.0 de Prot-On supone un paso de gigante para los usuarios, que tienen ahora capacidad para definir la seguridad de los archivos, y para las empresas que van a ver reforzada su capacidad para dar respuesta a las nuevas exigencias, en materia de protección de la información, que establecen normativas europeas como GDPR”.