Despliegue de soluciones avanzadas de protección para usuarios y servidores, incluyendo protección de nueva generación para dispositivos móviles y herramientas para la concienciación y formación de usuarios.
Candidatura
Protección de nueva generación y Concienciación de usuarios para la red del ICO.
Retos
Nuestro objetivo era aumentar el nivel seguridad que ofrecíamos a los empleados en relación con el uso de los recursos tecnológicos durante el desempeño de sus funciones. Queríamos abarcar todos los aspectos, no solo la prevención, detección y protección que ya veníamos haciendo, sino que además pretendíamos aumentar el nivel de concienciación en materia de seguridad y potenciar la autoformación en este sentido.
Fases
1ª fase: Aumento de la seguridad del puesto de usuario mediante herramientas de detección inteligente.
2ª fase: Control total de los dispositivos móviles y cifrado de la información y correo corporativo.
3ª fase: Campañas de concienciación y autoformación.
Se destinó un presupuesto de 100.000,00 € iva incluido y tres técnicos a tiempo parcial para la realización del proyecto.
Nuevos Servicios
Gestión integral remota de los dispositivos móviles mediante herramientas MDM de Sophos.
Sistema de detección de malware tanto conocido como desconocido mediante aprendizaje automático, capaz de detener el ransomware bloqueando el cifrado no autorizado de archivos, bloquear las amenazas de día cero y permitir la comprensión de los ataques con un análisis de causa raíz.(Intercept X)
Lanzamiento de ataques de phishing ficticios mediante la herramienta PhisThreat de Sophos, que permiten aumentar el nivel de concienciación y formación de nuestros empleados en materia de seguridad de forma continua.
La reducción de costes no era fundamental para nosotros, ya que lo que primaba era la seguridad y no hemos hecho un análisis en este sentido. Sin embargo sí que hemos reducido drásticamente el número de horas que los técnicos tenían que dedicar a la gestión, configuración y resolución de incidencias en este ámbito.
Conclusiones
Tras un año largo desde que implantamos las herramientas no hemos tenido ni un solo incidente de seguridad en ámbito que cubren y nuestros empleados detectan los correos fraudulentos en más de 95% de las ocasiones. Estamos realmente satisfechos con los resultados obtenidos.
Implantado en:
Instituto de Crédito Oficial
Periodo de ejecución:
13/02/2020 - 13/02/2020
Socio tecnológico destacado:
Otros socios tecnológicos:
Altia
