<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

MOVEit te permite exigir el acuerdo de política de seguridad al momento del registro

Mark Towler| noviembre 13 2018

| security, MOVEit, Compliance

enforcing-security-policy-agreement-at-sign-on-with-moveit

Es un hecho que los usuarios que cuentan con acceso a su solución MFT tienen permiso de usarla y saben exactamente qué están autorizados a hacer con ello. Pero quizá no debería ser así.

Las políticas de seguridad cambian con frecuencia debido a la evolución de la organización interna y a las nuevas normativas externas como el GDPR. Por definición, sus usuarios aprobados tienen autorización para administrar la transferencia de información confidencial, pero no es realista esperar que todos estén al día con la evolución constante de las exigencias en materia de seguridad. Y al mismo tiempo, necesita una forma no solo de actualizar estos usuarios, sino de lograr que acepten respetar nuevas políticas de seguridad. Lo que nadie quiere es una exposición involuntaria de seguridad causada por un usuario que diga "Yo no sabía que debía hacer eso".

Un descargo de responsabilidad del registro auditable para la transferencia administrada de archivos

Una forma eficaz de garantizar el reconocimiento de los usuarios de las políticas de seguridad es exigir el cumplimiento en el momento del registro. Antes de que el usuario tenga acceso, se le exige marcar un casillero que indique haber leído y aceptar una política de seguridad especificada. La última versión de MOVEit 2018 incluye esta función: Ahora los clientes de Ipswitch pueden solicitar a sus usuarios finales y administradores a aceptar políticas de seguridad (u otras), y a conservar la prueba de su aceptación.

security-notice-moveit

Inicio de sesión con un nuevo aviso de seguridad

Se le niega el acceso a todo aquel que no marque la casilla; los usuarios DEBEN leer la política antes de poder iniciar sesión. Solo deben hacerlo una vez, lo cual no vuelve el sistema engorroso. Observe también que no se aplica solamente a las políticas de seguridad: los administradores pueden escribir lo que deseen en esta sección.

 

settings-appearance-moveit

Personalización del Aviso de seguridad

Al margen de las necesidades específicas de su organización, puede desarrollar una política específica y exigir que sus usuarios la acepten. No solo es una forma de aplicar sus propias normativas sobre seguridad de datos (DSS), sino también de garantizar el cumplimiento de normas como GDPR e HIPAA. Esto también le permite estar a la altura de los cambios en los requisitos, pues cada vez que usted modifique la política de seguridad, los usuarios deberán aceptarlo al iniciar sesión. Lo más importante, esto les brinda a los administradores un registro auditable de exactamente qué política aceptó cada usuario y cuándo.

sign-on-acceptance-reportInforme de aviso de aceptación al inicio de sesión

Al margen de cuál fuere su política particular, los usuarios ya no podrán argumentar "¡Yo no sabía!". Usted tendrá la prueba de que sabían y aceptaron respetarla.

Para conocer más detalles acerca de MOVEit 2018, consulte la página del producto aquí.

Topics: security, MOVEit, Compliance

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Mark Towler

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.