Haga clic aquí para acceder a los blogs en inglés

Seguridad en la nube y cumplimiento con la privacidad de datos

Escrito por Gautam Roy en Noticias de Automation Anywhere el October 19, 2019
developer

La capacidad de implementar software "local" en la nube pública ha ido ganando terreno conforme se ha convertido en un recurso que transforma la manera de hacer las cosas. Sin embargo, para los consumidores y las empresas que cuestionan su seguridad, la nube es una fuente de preocupación.

Para satisfacer las necesidades de ambos tipos de usuarios, Automation Anywhere viene ampliando la plataforma de trabajadores digitales para incluir una oferta hospedada en la nube. Como podría esperar, la versión de software como servicio (SaaS) abre una gran cantidad de preguntas de seguridad en torno a la privacidad de los datos, los requisitos reglamentarios y la arquitectura. Afortunadamente, desarrollamos nuestras plataformas con un enfoque de privacidad de datos como prioridad y una arquitectura de nube segura.

Requisitos reglamentarios

En todo el mundo existen leyes destinadas a garantizar la privacidad de los datos. La Ley de Protección de Datos del Reino Unido, la Ley Federal Suiza sobre Protección de Datos y la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA) son solo algunos ejemplos de este tipo de leyes reguladoras.

La Unión Europea ha promulgado el Reglamento General de Protección de Datos (RGPD) para dictar cómo manejar la información personal confidencial y garantizar que esta no quede expuesta a terceros no autorizados (que es cómo definimos la privacidad).

Algunos estados de los Estados Unidos también han demostrado su comprensión y deseo de contar con leyes de privacidad y están tomando medidas adicionales al respecto. Por ejemplo, California ha promulgado la Ley de Privacidad del Consumidor de California (CCPA) para salvaguardar los derechos de privacidad y la protección del consumidor entre sus residentes.

Los proveedores y las empresas en la nube están obligados a implementar medidas de seguridad razonables para proteger la información personal. Algo con lo que estamos comprometidos a fin de poder garantizar y salvaguardar la confianza de nuestros clientes. Para cumplir con los requisitos reglamentarios, Automation Anywhere está trabajando en certificaciones como SOC 2, ISO 27001 y el RGPD, por nombrar algunas.

Nuestro servicio en la nube mantiene una variedad de controles de seguridad, como el cifrado de contraseñas y el uso de hash salado, registros de acceso de usuarios y gestión de incidentes. Fuera de eso, la autorización de los usuarios depende de los administradores de TI del cliente, quienes pueden implementar controles para limitar el acceso al personal autorizado. Los administradores pueden otorgar permisos específicos a los usuarios corporativos a través de controles de acceso basados en roles (RBAC).

Automation Anywhere ofrece plenas capacidades de auditoría donde todas las acciones del usuario se auditan dentro de la plataforma, proporcionando registros de todos los accesos y acciones llevadas a cabo por el personal de operaciones. La auditoría está automatizada para que todos los roles con privilegios y sin privilegios cumplan las prácticas recomendadas definidas en NIST AC-6, controles de seguridad y procedimientos de evaluación que emplean el principio del privilegio mínimo. Al igual que con cualquier aplicación empresarial, la utilización coherente y adecuada de los controles de seguridad depende de la organización.

Arquitectura segura en la nube

Las aplicaciones de SaaS están alojadas en infraestructura de terceros y ejecutan código de software de terceros, por lo que requieren de un diseño y una arquitectura seguros y adecuados para garantizar la mitigación de riesgos. La arquitectura de la nube de Automation Anywhere está diseñada desde cero con un conjunto integral de características de seguridad que se proporcionan automáticamente o que son configurables por el propietario de los datos a fin de proporcionar protección de datos. Nuestra nube empresarial ofrece numerosas capacidades y servicios de seguridad para aumentar la privacidad y controlar el acceso a la red.

Cloud data privacy

Algunas de las funcionalidades en Automation Anywhere cloud architecture incluyen:

  • Capacidades de firewall de red y firewall de aplicaciones web: permiten que el operador en la nube de Automation Anywhere cree redes privadas y controle el acceso a instancias y aplicaciones de inquilinos
  • Cifrado de datos: incluye el cifrado en reposo y el cifrado TLS en tránsito entre la ubicación local de un cliente y la nube, lo que garantiza la seguridad de la organización y los compromisos de cumplimiento
  • Credential Vault: proporciona almacenamiento cifrado de las credenciales utilizadas por una automatización (bot) para una autenticación segura
  • Administración de credenciales y claves:administración de identidades y accesos para garantizar que solo el personal válido y autorizado tenga acceso a los valiosos datos de su empresa
  • Herramientas de detección de amenazas: proporcionan visibilidad de los ataques y ayudan a detectar infracciones de seguridad, a la vez que envían alertas al personal de operaciones para que tomen las medidas adecuadas

Además, estas capacidades están en la hoja de ruta para A2019 en la nube:

  • Autenticación multifactorial (MFA): mejora la seguridad al requerir una segunda forma de autenticación, mitigar el riesgo de contraseña y ayudar a proteger el acceso a los datos y las aplicaciones, manteniendo la simplicidad para los usuarios
  • Inicio de sesión único: ofrece una integración mejorada y sin contratiempos con servicios de terceros al permitir la administración centralizada de la cuenta de usuario y agregar o eliminar automáticamente el acceso de los usuarios a las aplicaciones en función de las membresías a los grupos

En resumen, la solución en la nube de Automation Anywhere proporciona seguridad, privacidad y cumplimiento mejorados con las leyes reguladoras. Ahora es posible que su empresa aplique una automatización robótica de procesos (RPA) empresariales en la nube para lograr un escalamiento y extensibilidad sin precedentes.

MÁS INFORMACIÓN SOBRE NUESTRA PLATAFORMA DE RPA BASADA EN LA NUBE