Pregunte a un experto
La planificación de la solución correcta requiere una comprensión de los objetivos de seguridad de su proyecto. Permita que los expertos de Kingston lo orienten.
Pregunte a un expertoProteger su propiedad intelectual es fundamental en la industria energética
Hay algunas características que hacen que el sector de la energía sea especialmente vulnerable a las amenazas cibernéticas, lo que convierte a las empresas de energía en un objetivo importante para los ciberdelincuentes. Las empresas de servicios públicos tienen una superficie de ataque cada vez mayor que surge de sus relaciones geográficas dispersas y de cadena de suministro de terceros difíciles de fortalecer. La industria de la energía, como la mayoría de las demás, ha visto un número cada vez mayor de ataques cibernéticos que se mantienen a su propiedad intelectual (PI) y datos críticos del negocio. Estas infracciones pueden tener un efecto perjudicial en las organizaciones como prensa negativa, daño a la reputación, implicaciones financieras y pérdida de PI frente a los competidores. Combine esto con regulaciones como la GDPR y posibles multas financieras como resultado de infracciones. Para todas las organizaciones, es muy importante asegurarse de que todos los puntos finales sean seguros y puedan ser auditados.
Desafío
Un socio especialista global líder en la industria energética llevó a cabo una evaluación de seguridad de TI en todo su portafolio de dispositivos. La estrategia que tenían permitía a todos los empleados acceder a los datos de la empresa y usar cualquier dispositivo de almacenamiento que trajeran y conectarlo a su red. El riesgo para la organización basado en la estrategia actual de administración de dispositivos de punto final era muy alto y, por lo tanto, requería una acción correctiva para mitigar el riesgo que implica que el malware o la propiedad intelectual se guarden en dispositivos de almacenamiento personal, se eliminen de la organización, se pierdan o caigan en el manos de un competidor, lo que sería perjudicial para la organización. También revisaron qué tipo de datos pueden necesitar los empleados para acceder a los datos a través del almacenamiento portátil.
Decidieron que todos los empleados de la oficina conectados a la red podían usar SharePoint o herramientas similares basadas en la nube para guardar y compartir datos, lo que representaba aproximadamente el 60% de la fuerza laboral. El 40% restante de los empleados con trabajos de campo necesitaban poder acceder a los datos de la empresa fuera de la red Wi-Fi cuando estuvieran en campo, en plataformas petroleras, por ejemplo. Requerirían un dispositivo portátil encriptado fácil de usar. Necesitaban asegurarse de que la nueva solución que implementaron pudiera ser aprobada y administrada por su propio software de administración de terminales. El socio especialista en la industria de la energía también buscaba establecer políticas para que los dispositivos de almacenamiento no autorizados no se pudieran usar dentro de su red y fueran rechazados por su administrador de punto final.
El sector de máquinas mecánicas de la industria energética es bastante específico y extremadamente competitivo, por lo que sabían que era importante implementar esta nueva estrategia de gestión de puntos finales lo más rápido posible para mitigar el riesgo de perder cualquier propiedad intelectual, como las patentes de diseño de máquinas.
