Compartir archivos de forma segura: Cómo MASV protege sus archivos

por Majed Alhajry | 10/12/2021

En el MASV, compartir archivos de forma segura es una prioridad absoluta. Hemos construido nuestra solución de transferencia de archivos desde cero utilizando el sistema "Seguridad por diseñometodología". La seguridad por diseño es un término que se menciona mucho en el mundo de la ingeniería de software, y con razón. Cuando cada decisión de diseño tiene en cuenta, en primer lugar, los impactos de seguridad relacionados, se obtiene un nivel de seguridad fundamental que es imposible de replicar a posteriori.

También cambia la forma en que hacemos todo. Determina cómo construimos los componentes y la infraestructura. La seguridad está integrada en todos los elementos de MASV.

A continuación, se explican en profundidad los numerosos elementos que hacen de MASV la solución ideal para la transferencia de archivos compartir archivos de forma segura.

Evaluación de la red de socios de confianza

Imagen destacada del blog de TPN

MASV con éxito ha completado una evaluación de la Red de Socios de Confianza (RPT) a principios de este año. Esto nos convierte en una de las pocas soluciones de transferencia en la nube que se centra en compartir archivos de forma segura con dicha evaluación. En resumen, la RPT es una auditoría de ciberseguridad detallada de nuestros sistemas de gestión de la seguridad de la información, de los flujos de trabajo de gestión de contenidos y de los procesos. La evaluación se lleva a cabo con respecto a la Mejores prácticas de seguridad de los contenidos de la AMP y directrices comunes por un evaluador acreditado.

La TPN, propiedad de la Motion Picture Association (MPA), es la referencia de la industria de los medios de comunicación y el entretenimiento en materia de protección de contenidos. 

La evaluación es muy rigurosa y va más allá de un simple examen de los sistemas informáticos. Por ejemplo, exigió a cualquier persona con acceso administrativo a MASV que aportara pruebas de la seguridad física de sus oficinas en casa. Cualquier persona con acceso administrativo también debe utilizar una clave de hardware de autenticación multifactorial antes de iniciar sesión desde su dispositivo.

Como dice nuestro buen amigo Rob Black, CISSP,

"Las evaluaciones de ciberseguridad como la TPN tienen que ser rigurosas para ser significativas; proporciona la garantía a los clientes de que sus proveedores han puesto realmente el trabajo para poner la seguridad en la vanguardia de su negocio."

Los clientes o posibles clientes que deseen solicitar nuestro informe de evaluación de la RPT, junto con información sobre cualquier novedad y mediación, pueden enviarnos un correo electrónico aquí.

Invierta en la compartición segura de archivos

Regístrese en MASV y proteja sus archivos. Consigue 100 GB gratis al empezar.

Enfoque de seguridad por niveles

Porque creemos que nunca se está demasiado atento cuando se trata de compartir archivos de forma seguraEn la actualidad, hemos construido MASV utilizando un enfoque de seguridad por capas. Esto es lo que queremos decir:

Capa Cero: Salvaguardias para los empleados

Nuestra primera capa consiste en la formación en materia de seguridad para todos los empleados, asegurándonos de que están formados y protegidos contra los ataques de phishing, la apropiación de contraseñas y otros problemas de seguridad similares. Todos los empleados que se incorporan pasan por un programa de formación en ciberseguridad bastante intensivo, que incluye el uso obligatorio de un gestor de contraseñas automatizado que genera contraseñas largas y complejas.

Primera capa: protección de los datos de los clientes

La siguiente capa garantiza que nuestro producto sea seguro. No sólo en términos de lo que se construye, sino también de cómo se construye en primer lugar. Esto significa escanear todo nuestro código utilizando soluciones como Snyk para asegurar que todas nuestras dependencias no son vulnerables de ninguna manera. También significa que cada cambio de código o solicitud de fusión necesita al menos dos aprobaciones, tras una revisión de seguridad para garantizar que los cambios no introducirán dependencias o vulnerabilidades no deseadas. 

Además, todos los administradores reciben alertas automáticas cuando alguien accede a nuestra infraestructura en la nube, incluso nuestros compañeros administradores. Esto significa que siempre estamos al tanto de lo que ocurre en nuestro sistema y de quién hace qué, incluidos los registros de auditoría detallados de todas las actividades del sistema por usuario.

Segunda capa: proteger a los clientes de las malas prácticas

Intentamos ayudar a proteger a nuestros clientes de la adopción o proliferación de prácticas de seguridad poco seguras, como la reutilización de contraseñas básicas. Todos los clientes de MASV deben utilizar una contraseña de 12 caracteres con mayúsculas y minúsculas, y animamos a los usuarios a aprovechar la generadores de contraseñas ahora muy común en muchos navegadores web. 
Al mismo tiempo, sabemos que nuestros clientes anhelan la simplicidad, y siempre intentamos encontrar ese equilibrio perfecto entre simplicidad y seguridad. Siempre es una especie de compromiso cuando se trata de compartir archivos de forma segura.

Protecciones adicionales de la IP del cliente

El principio del mínimo privilegio es un concepto que siempre hemos suscrito en MASV. Significa que todos los empleados tienen acceso sólo a los sistemas que necesitan para hacer su trabajo y nada más. Las alertas automáticas permiten a nuestro equipo de administración saber si alguien quiere acceder a un área restringida. 

Otras protecciones de la propiedad intelectual de los clientes son:

  • Transferencias protegidas por contraseña
  • Enlaces con seguimiento individual y con límites de acceso (por defecto, puede utilizar un enlace MASV tres veces antes de que caduque, y hacemos un seguimiento de quién crea y recibe cada enlace)
  • Archivos y paquetes rastreados individualmente (rastreamos quién envía y descarga cada archivo por dirección IP) 
  • Expiración automática de los datos en nuestro sistema después de 10 días (a menos que se prolongue manualmente)

Como empresa canadiense, MASV cumple con la Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA), lo que significa que su información personal nunca puede ser utilizada sin su consentimiento. También cumplimos con el Reglamento General de Protección de Datos de la UE (GDPR) y muchas otras normativas de protección de datos mundiales y regionales. Para más información, póngase en contacto con nosotros aquí.

Nuestra futura postura de seguridad 

Tenemos varios proyectos de ciberseguridad en marcha, y algunos de ellos se harán realidad en cuestión de semanas. Estos son los iniciativas para compartir archivos de forma segura que tenemos preparados para 2022:

Certificaciones adicionales: Junto con nuestra evaluación de la RPT, vamos a recibir ISO 27001 a finales de este año, y la certificación SOC 2 Tipo 2 a principios de 2022.

Ampliación de la formación sobre seguridad en la incorporación del personal: MASV triplicará su plantilla en 2022, lo que significa una ampliación de nuestro programa de formación e incorporación a la seguridad. Ahora estamos trabajando con un socio para ampliar nuestra incorporación a la seguridad, incluyendo actualizaciones periódicas del personal para garantizar que todo el mundo esté al día. 

Cifrado de extremo a extremo: El cifrado de extremo a extremo significa que ya no necesitas confiar tus datos a MASV, porque están cifrados en cada etapa del proceso. Ya tenemos una prueba de concepto, que se extenderá a clientes seleccionados a principios de 2022. 

Seguridad basada en la cadena de bloques: Nuestra hoja de ruta prevé la integración de identidades digitales y libros de contabilidad públicos basados en una tecnología de cadena de custodia vanguardista y resistente a las manipulaciones. Aunque no esperamos ponerlo en práctica demasiado pronto, busque la seguridad basada en la cadena de bloques de MASV a finales de 2022.

MASV para compartir archivos de forma segura

gráfico abierto de seguridad de masv

Muchas otras soluciones de transferencia de archivos para empresas tienen una superficie de ataque mucho mayor porque requieren la instalación de un complejo software en servidores físicos, lo que supone una carga de seguridad significativamente mayor para los clientes, al tiempo que aumenta el coste total de propiedad. 

Sin embargo, MASV es una solución basada en la nube. Esto significa que, en lugar de aplicar parches y mantener el software en un servidor físico, nuestros clientes sólo tienen que asegurar su portátil u otros dispositivos conectados a MASV. Nosotros hacemos el resto.

"La sencilla solución de portátil a nube de MASV lleva la seguridad incorporada. Hace que la seguridad sea más fácil para los clientes de MASV, especialmente con la garantía de la evaluación de la RPT", dijo Rob Black, CISSP, fundador de Fractional CISO. una empresa de CISO como servicio.

Lea más: 7 razones para utilizar la nube en lugar de la compartición de archivos en las instalaciones 

Lee esto para obtener más información sobre las medidas de privacidad y seguridad de los contenidos de MASV. Y además ir aquí para comenzar su prueba gratuita y obtener 100GB de datos para transferir a través de MASV - totalmente gratis, y totalmente seguro.

Transfiera archivos con confianza