AGENDAR DEMO
INGRESAR

Ciberseguridad en una plataforma SaaS para la gestión de contratos

Por Juan Andrés Nuñez 23 Jan 2018

¿Qué-requerimientos-de-seguridad-debe-cumplir-una-plataforma-SaaS-para-la-gestión-de-contratos-.png

Cada vez más empresas se suman a la tendencia de automatizar sus procedimientos, con el fin de optimizar la gestión de los recursos y generar ventajas competitivas. Así, el uso del Cloud Computing ha logrado convertirse en uno de los sistemas más utilizados para mejorar la colaboración, la agilidad de los procesos y la disponibilidad de la información.

Seguridad en la nube: un importante desafío

Este cambio implica que los equipos de TI tienen que actualizar sus competencias y establecer diversos protocolos, con medidas de seguridad para controlar y resguardar el acceso a la información.

¿Qué factores hay que considerar?

Una plataforma SaaS para la gestión de contratos, tiene que cumplir una serie de estándares de ciberseguridad; tomando como base los principales desafíos que un ambiente cloud representa. Entre los principales encontramos:

  • Proteger el acceso no autorizado a los datos y las credenciales de los usuarios.

  • Evitar la pérdida de información y generar respaldos en la nube.

  • Construir interfaces y APIs de gestión seguras.

  • Implementar barreras para impedir la denegación de los servicios, por ejemplo, por los llamados ataques "DoS/DDoS" y otros similares.

  • Definir protocolos ante el robo o pérdida de dispositivos.

 

¿Qué requerimientos necesita una plataforma SaaS para gestionar contratos de manera segura?

Los documentos que vas a almacenar y gestionar contienen información sensible de tu empresa, por lo que una solución de este tipo debe contar con distintas características enfocadas a mantener la seguridad e integridad de todos los archivos que se alojen en ella:

 

Navegación segura

En todo momento se debe navegar un sitio con certificado SSL (Secure Sockets Layer), lo que indica que se ha verificado la identidad de sus propietarios y se codifica con tecnología SSL toda la información que se envía al servidor.

 

Almacenamientos de datos

Al existir múltiples usuarios, la plataforma tiene que ser capaz de aislar de manera individual la información de cada uno de ellos. 

  • Además, requiere utilizar cifrado de datos -para protegerlos ante una eventual pérdida- de tal forma que no puedan ser leídos por usuarios no autorizados.

 

Control de acceso

La aplicación debe permitir a los administradores tener un control exhaustivo sobre quienes pueden acceder a los datos. 

  • Esto se logra mediante una autorización en distintos niveles, para que un usuario pueda colaborar específicamente en los documentos que se le han compartido.
  • Además, el administrador requiere herramientas para gestionar las distintas cuentas y acceso a los registros de las acciones que han sido realizadas, con las que podrá efectuar (y enfrentar) una auditoría.
  • Finalmente, si un usuario se equivoca un número determinado de veces al ingresar, su cuenta y dirección IP deben bloquearse, a la espera de verificar la situación.

 

Seguridad en contraseñas y sesiones

Cada cierto tiempo es recomendable que los usuarios renueven sus contraseñas y que sus sesiones se cierren automáticamente. Estas son dos opciones que el administrador debe poder configurar en la plataforma.

Adicionalmente, el sistema tiene que tener la capacidad de solicitar a los usuarios que creen contraseñas seguras. Este formato usualmente exige una longitud de 8 caracteres, el uso de mayúsculas, minúsculas y de un número.

Copias de seguridad y medidas para recuperar datos

Una plataforma SaaS de este tipo tiene que generar respaldos de seguridad diarios e incrementales en la nube:

  • Que permitan recuperar los datos rápidamente en caso de pérdidas o daños. 
  • Que utilicen la última tecnología, por ejemplo, Amazon AWS S3 Versioning.

 

Protección de los datos

El sistema debe cuidar la totalidad de la información en todas sus etapas.

  • Desde la protección contra la modificación o eliminación de documentos por intrusos -a través de un acceso no autorizado- hasta garantizar la transmisión efectiva de los datos desde su origen hasta el destino correspondiente.

 

Transferencia de datos

Como dijimos, cuando la información "viaja" de un lugar a otro, una plataforma de esta naturaleza tiene que asegurar que los documentos no sean modificados ni eliminados por un tercero. 

  • Es imprescindible que exista una verificación de identidad tanto en la parte emisora como en la receptora, buscando prevenir eventuales ataques DNS, MITM (Man In The Middle) o suplantación de IP.

Como los contratos de tu negocio contienen información valiosa para su desarrollo, la ciberseguridad no puede ser un tema dejado al azar. Por eso, es clave elegir una plataforma que cuente con estándares de seguridad de clase mundial, para así aprovechar todos los beneficios que entrega utilizar una plataforma de gestión de contratos en la nube.

 

New Call-to-action

New call-to-action

Suscríbete

Artículos por tópicos

A clear and bold header

Some additional information in one line