Tienda CIO
| ÚLTIMAS NOTICIAS | |
|
Acer demanda a su antiguo CEO Gianfranco Lanci Acer ha presentado una demanda contra Gianfranco Lanci, antiguo CEO de la compañía, por incumplimiento de contrato. Según la compañía, Gianfranco Lanci habría vulnerado un contrato de no competencia al firmar por Lenovo sin esperar el periodo de tiempo acordado tras su salida de Acer. | |
|
El presidente de Yahoo abandona la compañía Roy Bostock, presidente de Yahoo, y tres miembros más de la junta directiva han decidido abandonar la compañía. La marcha de los directivos se ha producido semanas después de que el cofundador de la compañía Jerry Yang también decidiese abandonar todos sus cargos en Yahoo. | |
|
Las políticas corporativas frenarán un tercio de los proyectos BPM Gartner ha realizado un estudio en el que el 53% de los encuestados ha señalado a las políticas de las organizaciones como el principal obstáculo para la adopción de soluciones BPM. Las organizaciones se muestras reticentes a aceptar las soluciones BPM por el cambio cultural que suponen. | |
|
Reducen la previsión de ventas del iPad a 60 millones en 2012 La consultora Jeffries ha anunciado una reducción de sus previsiones de ventas de tablets para este año. La consultora estima que en total, en 2012, se venderán 125 millones de tablets, 25 millones menos de lo que había previsto inicialmente. El iPad seguirá siendo el líder, aunque venderá menos de los previsto, 60 millones de unidades. | |
| ÚLTIMOS ARTÍCULOS | |
|
En este mundo en el que los datos crecen a un ritmo sin precedentes, organizaciones de todos los tamaños buscan maximizar el almacenamiento y gestión de los datos a lo largo de su ciclo de vida. Este constante desafío ha llevado a la proliferación de tecnologías como el ‘thin provisioning’, ‘tiering’ automatizada y el almacenamiento ‘scale-out’, que pueden.. | |
|
| |
|
¿Cuánto gastará su empresa en equipos de Apple este año? Probablemente, más que nunca, especialmente en iPads. Los productos de Apple están de moda en las organizaciones de todo tipo de tamaño. En muchos casos, el uso de este tipo de dispositivos en los entornos corporativos está alentado por programas de BYOD (bring your own device). | |
|
| |
Seis soluciones de encriptación de correo electrónico a examen
Versión impresora 
Votar art?culo (303 votos)
Por Internet viajan libremente todos los días millones de correos electrónicos, muchos de ellos con información corporativa sensible y, sin embargo, desprotegidos. No obstante, cada vez son más las organizaciones conscientes de la necesidad de proteger sus e-mails con técnicas de encriptación, manteniéndolos a salvo de “curiosos”. Son múltiples las soluciones de encriptación de correo electrónico ya disponibles en el mercado y cuál sea la mejor, dependerá en gran medida de las peculiaridades de cada organización.Proteger los datos sensibles de las empresas en la era de la información y las comunicaciones se ha convertido en un imperativo ineludible. Aún más en aquellos sectores donde la privacidad de los datos se encuentra especialmente regulada, como puede ser la banca o la salud. Ya se trate de información almacenada en bases de datos, en cintas de backup, transportándose hacia un centro de respaldo o dentro de un correo electrónico, el responsable de informática de cualquier empresa debe estar en condiciones de garantizar su seguridad. Quizá la suerte le acompañe y, aunque los datos no estén lo suficientemente protegidos, nada ocurra, pero en caso de problema serio, probablemente su cabeza sea una de las primeras en rodar. Por tanto, se hace cada vez más crítico desarrollar una estrategia comprehensiva de la seguridad TIC que marque cuáles son los niveles de riesgo aceptables en cada negocio y establezca los medios necesario para garantizar que esos niveles nunca son sobrepasados.
Una de las dimensiones más importantes a tener en cuenta en una estrategia de este tipo es la seguridad requerida por la información que viaja por la Red asociada al cada vez más ubicuo correo electrónico. Los documentos adjuntos a ellos contienen a menudo información estratégica o datos sobre clientes, pacientes, socios, etc., que deben ser protegidos, incluso, por ley. En este contexto, la encriptación del correo electrónico se está convirtiendo cada vez más claramente en un requisito imprescindible de cualquier organización.
Generalmente, las técnicas de cifrado y encriptación tienden a asociarse a las ideas de complejas implementaciones, de ralentización del rendimiento de los equipos y de la necesidad de conocimientos especializados por parte de los usuarios. Sin embargo, los expertos llevan tiempo subrayando que los suministradores de soluciones de correo electrónico seguro han realizado drásticas mejoras en lo que respecta a lograr que sus productos sean más fáciles de utilizar y gestionar.Según Travis Berkley, director de LAN Support Services en la Universidad de Kansas y participante el año pasado en un proceso de prueba sobre diferentes soluciones de encriptación de e-mail como miembro de Network World Lab Alliance, “encriptar correo electrónico es mucho más sencillo de lo que cualquiera podría imaginar”. Además, Berkley asegura que, para la mayoría de las empresas, el coste de encriptar correo electrónico no resultará en absoluto prohibitivo.
Gestión a nivel de gateway
Aunque la complejidad derivada de la necesidad de gestionar claves y certificados de encriptación puede llegar a disuadir a muchos responsables TIC de implementar un sistema de este tipo, ésta complejidad se encuentra asociada fundamentalmente a la encriptación realizada en los sistemas de sobremesa. Existen, sin embargo, alternativas que permiten aplicar una gestión a nivel de gateway basada en políticas y que pueden llegar incluso a resultar completamente transparentes para el usuario final.
Durante las pruebas, se realizaron diversos tests de los productos de seis fabricantes; en concreto, CipherTrust IronMail, Entrust Entelligence, PGP Universal Series 500, PostX Secure E-mail, Tumbleweed MailGate y ZipLip Secure Messaging Suite. Todos ellos soportaban la gestión a nivel de gateway y, aunque en las pruebas se utilizó un servidor Exchange Server 2003, funcionan con cualquier sistema de correo que soporte SMTP.
Con estos sistemas, los mensajes salientes se envían al servidor de gateway para su procesamiento, mientras que los entrantes son procesados por la plataforma, que los desencripta en caso de que sea necesario, y después envía los resultados al servidor de e-mail.
Sin embargo, en la encriptación no sólo queda implicada la parte emisora, sino que debe contemplar también al receptor del mensaje, que a menudo no será miembro de la organización. Para resolver el problema cuando el destinatario del mensaje es un usuario externo que no está utilizando encriptación, todos los fabricantes cuyas ofertas fueron analizadas habían implementado una interfaz basada en Web que los receptores pueden utilizar para recuperar el correo encriptado.
En caso de que el sistema no pueda encontrar una clave para desencriptar un mensaje saliente, éste es trasladado a un sitio Web de la red del emisor. A continuación, envía un mensaje abierto (no encriptado) al destinatario dirigiéndolo al sitio Web en cuestión. Cuando el usuario externo se conecte a esa página por primera vez, se le solicitará una contraseña para acceder. Una vez autenticado, podrá entrar y leer el correo manteniendo una conexión basada en navegador y securizada vía SSL.
Atendiendo a la puntuación media global alcanzada en las pruebas, IronMail CipherTrust resultó ganador de la distinción Clear Choice Award “por su alto y estable rendimiento, sus capacidades de administración y sus reglas para la aplicación de políticas”. Sin embargo, ganó por muy poco a los otros cinco productos sometidos a análisis, algunos de los cuales, para determinadas prestaciones, resultaron claramente vencedores. En consecuencia, la opción más indicada dependerá en gran medida de las peculiares del entorno donde se vaya a implementar la encriptación y, en consecuencia, de sus prioridades.
El otro extremo
Por ejemplo, cada producto permite controlar de manera diferente el contenido del repositorio Web donde se almacenan los mensajes que deben ser accedidos por usuarios externos previa autenticación. Se trata de algo importante dado que la empresa estará hospedando el correo electrónico para los destinatarios externos y por tanto es necesario mantener el control sobre los recursos comprometidos. Algunos productos ofrecen la posibilidad de crear reglas para la eliminación automática de mensajes una vez transcurrido un plazo predeterminado. PGP también permite fijar un cupo máximo para el almacenamiento de mensajes, de manera que, una vez alcanzado, éstos sean rechazados.
ZipLip y PostX ofrecen una forma adicional de entregar e-mail encriptado a usuarios externos sin encriptar los mensajes mismos. Éstos son enviados en forma de fichero adjunto JavaScript, presentado al destinatario como un envoltorio de seguridad. Cuando el primer mensaje es enviado, el usuario debe conectarse al sitio Web y crear una contraseña. Una vez esa contraseña se ha registrado y aceptado, los destinatarios recibirán los mensajes “envoltorio” securizados, podrán abrir el fichero, que les pedirá la contraseña, y, si la respuesta es correcta, mostrará el mensaje.
De esta manera se obtienen dos ventajas. En primer lugar, el mensaje se almacenará en el sistema de correo del receptor, en lugar de consumir los recursos de la empresa emisora. Por otra parte, la información podrá ser leída por el destinatario offline (sin conexión a la Web del emisor). No obstante, este método requiere disponer de un navegador con un buen soporte de JavaScript. Ambos sistemas funcionan bien con Internet Explorer y Mozilla Firefox, pero arr
12/06/2006 CIO
[PCWorld PRO] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | ticjob
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
