Ingenieros usando PPE trabajando en un sitio de obras de energía

Cómo un especialista en energía protegió la propiedad intelectual de su socio con Kingston IronKey

nov. 2022
Inicio del Blog

Proteger su propiedad intelectual es fundamental en la industria energética

Hay algunas características que hacen que el sector de la energía sea especialmente vulnerable a las amenazas cibernéticas, lo que convierte a las empresas de energía en un objetivo importante para los ciberdelincuentes. Las empresas de servicios públicos tienen una superficie de ataque cada vez mayor que surge de sus relaciones geográficas dispersas y de cadena de suministro de terceros difíciles de fortalecer. La industria de la energía, como la mayoría de las demás, ha visto un número cada vez mayor de ataques cibernéticos que se mantienen a su propiedad intelectual (PI) y datos críticos del negocio. Estas infracciones pueden tener un efecto perjudicial en las organizaciones como prensa negativa, daño a la reputación, implicaciones financieras y pérdida de PI frente a los competidores. Combine esto con regulaciones como la GDPR y posibles multas financieras como resultado de infracciones. Para todas las organizaciones, es muy importante asegurarse de que todos los puntos finales sean seguros y puedan ser auditados.

Desafío

Un socio especialista global líder en la industria energética llevó a cabo una evaluación de seguridad de TI en todo su portafolio de dispositivos. La estrategia que tenían permitía a todos los empleados acceder a los datos de la empresa y usar cualquier dispositivo de almacenamiento que trajeran y conectarlo a su red. El riesgo para la organización basado en la estrategia actual de administración de dispositivos de punto final era muy alto y, por lo tanto, requería una acción correctiva para mitigar el riesgo que implica que el malware o la propiedad intelectual se guarden en dispositivos de almacenamiento personal, se eliminen de la organización, se pierdan o caigan en el manos de un competidor, lo que sería perjudicial para la organización. También revisaron qué tipo de datos pueden necesitar los empleados para acceder a los datos a través del almacenamiento portátil.

Decidieron que todos los empleados de la oficina conectados a la red podían usar SharePoint o herramientas similares basadas en la nube para guardar y compartir datos, lo que representaba aproximadamente el 60% de la fuerza laboral. El 40% restante de los empleados con trabajos de campo necesitaban poder acceder a los datos de la empresa fuera de la red Wi-Fi cuando estuvieran en campo, en plataformas petroleras, por ejemplo. Requerirían un dispositivo portátil encriptado fácil de usar. Necesitaban asegurarse de que la nueva solución que implementaron pudiera ser aprobada y administrada por su propio software de administración de terminales. El socio especialista en la industria de la energía también buscaba establecer políticas para que los dispositivos de almacenamiento no autorizados no se pudieran usar dentro de su red y fueran rechazados por su administrador de punto final.

El sector de máquinas mecánicas de la industria energética es bastante específico y extremadamente competitivo, por lo que sabían que era importante implementar esta nueva estrategia de gestión de puntos finales lo más rápido posible para mitigar el riesgo de perder cualquier propiedad intelectual, como las patentes de diseño de máquinas.

Solución

IronKey VP50 colocado verticalmente sobre un escritorio

Para ayudar al socio especialista en la industria de la energía con su solicitud, le ofrecimos nuestro servicio gratuito Pregunte a un experto. Durante la llamada inicial, pudimos establecer exactamente lo que la organización estaba tratando de lograr con su nuevo proyecto de gestión de terminales. Después de estas reuniones/llamadas, pudimos recomendar una solución que les permitiría usar su directorio activo actual e implementar una solución USB encriptada fácil de usar para sus equipos de ingeniería y servicios de campo. Les permitió tener la combinación perfecta de seguridad, escala y costo a nivel empresarial.

Dado que uno de sus requisitos clave era la capacidad de proporcionar dispositivos USB encriptados aprobados a sus empleados, lo logramos aprovechando una de las opciones de nuestro programa de personalización para asignar PIDs (ID de producto) personalizados que son únicos para su organización. Este PID personalizado permitió a la organización aprobar este PID con el software estándar de administración de punto final para que solo los dispositivos USB encriptados Kingston IronKey comprados para la organización funcionaran en los puntos finales. Lo que significa que tendrán control sobre qué dispositivos se pueden usar dentro de su organización y tendrán la capacidad de auditar todos los archivos de datos descargados. También significa que controlarán quién está utilizando su software de gestión de punto final, protegiendo la PI y los datos confidenciales de la organización.

Al implementar nuestros dispositivos USB encriptados IronKey Vault Privacy 50, la organización pudo implementar un dispositivo USB de seguridad de nivel empresarial rentable y fácil de usar para datos confidenciales en movimiento con encriptado basado en hardware AES de 256 bits en modo XTS.

Para respaldar una mayor seguridad, flexibilidad y ofrecer tranquilidad, IronKey VP50 admite la opción de múltiples contraseñas (Administrador, Usuario y Recuperación única) con modos Complejo o Frase de contraseña. Esto mejora la posibilidad de recuperar el acceso a los datos si se olvida una de las contraseñas. El modo complejo tradicional permite una contraseña de 6 a 16 caracteres, con 3 de 4 conjuntos de caracteres. El nuevo modo de frase de contraseña permite un PIN numérico, una frase, un listado de palabras o incluso letras de canciones de 10 a 64 caracteres. El administrador puede habilitar a un Usuario y una Contraseña de recuperación de una sola vez, o restablecer la Contraseña de usuario para restaurar el acceso a los datos. La protección contra ataques de fuerza bruta bloquea las contraseñas de usuario o de recuperación única cuando se ingresan 10 contraseñas no válidas seguidas y borra la unidad con encriptado si la contraseña de administrador se ingresa incorrectamente 10 veces seguidas.

Esta industria energética especializada implementó más de 300 dispositivos USB encriptados Kingston IronKey VP50 de forma remota por correo a sus empleados en campo en más de 30 países y logró un cumplimiento de uso del 100% con comentarios muy positivos sobre la facilidad de uso.

Como resultado, este socio especialista en energía se está asegurando de que su política de administración de puntos finales sea más segura al bloquear los dispositivos flash USB no autorizados, lo que ayuda a mantener su propiedad intelectual y datos confidenciales seguros en unidades encriptadas por hardware. Este despliegue también ha garantizado que su organización cumpla con los estándares de regulación.

#KingstonIsWithYou #KingstonIronKey

Icono de pregunte a un experto de Kingston en un chipset de placa de circuito

Pregunte a un experto

La planificación de la solución correcta requiere una comprensión de los objetivos de seguridad de su proyecto. Permita que los expertos de Kingston lo orienten.

Pregunte a un experto

Artículos relacionados

Inicio del Blog