Categoría: Customer Experience

15 Feb 2017
Echoworx | Email Encryption Solutions | What is SAML?

¿Qué es SAML?

Hoy en día, los empleados de empresas usan una gran cantidad de aplicaciones. Dichas aplicaciones pueden estar alojadas en un servidor interno o bien en la nube de un socio o proveedor externo y accederse a ellas por la Web. Parece ser que el uso de las de este último tipo crece día a día.

Para fines de 2017, el 71 % de las organizaciones estarán utilizando la nube. -Gartner

El acceso seguro a las aplicaciones alojadas en servidores internos es sencillo, porque todos los usuarios y aplicaciones están en el mismo dominio de seguridad, un sistema central de Gestión de Identidad (IdM, por sus siglas en inglés) que puede identificar y autenticar usuarios. Solo hace falta escribir la contraseña y el nombre de usuario. No obstante, el acceso a las aplicaciones de Software as a Service (SaaS) externas, como los productos de codificación alojados en la nube, presenta más dificultades. Dado que dichas aplicaciones de SaaS no tienen acceso al sistema de IdM de la organización, necesitan conservar sus propios nombres de usuario y contraseñas.

Conforme aumenta la cantidad de aplicaciones de SaaS externas, el principal riesgo de infracciones de seguridad pasa a ser el memorizar diferentes nombres de usuario y contraseñas para distintas aplicaciones, ya que los usuarios suelen elegir la misma contraseña para varias aplicaciones. No es culpa del usuario.

El 63 % de las organizaciones señalan que la seguridad y la privacidad son las principales causas por las cuales las empresas son reticentes a adoptar la nube pública. -Gartner

Entonces, ¿qué pueden hacer las empresas?

La respuesta es la Federación de Identidad: resuelve estos problemas mediante la aplicación de normas y protocolos basados en reglas para gestionar y proteger el acceso de los usuarios a aplicaciones alojadas en otros dominios. Permite a los socios comerciales brindar acceso seguro a recursos internos sin tener que asumir la carga de conservar nombres de usuario y contraseñas pertenecientes a sus socios comerciales. La clave para aplicar con éxito la federación de identidad es utilizar mecanismos y formatos estandarizados para comunicar información de identidad entre los dominios. Security Assertion Markup Language (SAML) define precisamente dicha estandarización. SAML brinda varias ventajas:

  • Elimina la necesidad de conservar múltiples nombres de usuario y contraseñas en varios lugares.
  • Reduce la posibilidad de robo de identidad – elimina la multiplicidad de nombres de usuario y contraseñas.
  • Reduce las posibilidades de suplantación de identidad – los usuarios no deben iniciar sesión por Internet mediante formularios de inicio de sesión.
  • Elimina los obstáculos de uso, con lo cual aumenta el acceso a la aplicación. Los usuarios pueden tan solo hacer clic en un vínculo para iniciar sesión, y no hay necesidad de escribir contraseñas.
  • Aumenta la eficiencia y reduce los costos de administración mediante la eliminación de llamadas al servicio de asistencia para recuperar o restablecer contraseñas, y de tareas de supresión de nombres de usuario y contraseñas duplicados.
  • Mejora la interacción con el usuario – los usuarios quedan satisfechos porque pueden acceder a la aplicación de manera directa, sin la molestia de tener que recordar varias contraseñas.

La clave para que los usuarios adopten el servicio es el inicio de sesión único. El sistema de mensajería seguro de Echoworx, Codificación OneWorld para Empresas, aprovecha protocolos estándares del sector, como Security Assertion Markup Language (SAML) y OAuth, para brindar compatibilidad completa con Single Sign On (SSO), lo cual hace que la interacción con el cliente sea continua y promueve la adopción de la codificación.

Para leer una explicación más detallada de qué es SAML, cómo funciona, por qué es importante y ver algunas de las situaciones prácticas de uso comercial más comunes, podría interesarle nuestro Libro Blanco “Aspectos básicos del SAML: qué, por qué, cómo”.

 

Paul Jong, Arquitecto de Aplicaciones de Echoworx

08 Feb 2017
Office 365

CIFRADO DE CORREO ELECTRONICO: PROTEGER MEJOR A OFFICE 365

¿Eres una de las muchas organizaciones que han decidido pasar a Office 365? De ser así, debes haber tomado esta decisión para una comprensible variedad de ventajas empresariales, incluidos los ahorros en los costos, la simplificación de la infraestructura y la flexibilidad. Si bien no hay duda de que tal decisión es sólida y proporcionará rápidamente un rendimiento notable de la inversión, dada la naturaleza del ciberespacio, también hace que tu empresa sea susceptible a los ciberataques.

Aunque imagino y entiendo que la privacidad puede no ser una prioridad para tu implementación, pero creo que pronto lo será. No es necesario mencionar las razones para proteger las comunicaciones confidenciales, ya sea con tus clientes, empleados dentro de la organización o con otras organizaciones con las que trabajen. Asegurar la Información Personal de Identificación – PII (Personally Identifiable Information) es algo con lo que todas las organizaciones deben preocuparse, especialmente cuando se comunican por correo electrónico.

Independientemente de la industria, existen muchas reglas que rigen el uso de PII en todo el mundo, como Ley de Portabilidad y Responsabilidad de Seguros Médicos – HIPPA (Health Insurance Portability and Accountability Act), Ley de Protección de Datos Personales y Datos Electrónicos – PIPEDA (Personal Information Protection and Electronic Data Act), así como la Directiva de Protección de Datos de la UE (EU’s Data Protection Directive). Estas reglas obligan a las empresas a proteger la información personal de sus usuarios/clientes.

Ahora la pregunta es, ¿puede Office 365 proporcionar el nivel de protección apropiado para la comunicación de correo electrónico confidencial? La respuesta es sí.

Sin embargo, existe un «pero» y el «pero» es: la capacidad de cifrado dentro de Office 365 no es robusta ni fácil de usar. La facilidad de uso tiene una correlación directa con la voluntad del remitente y del destinatario de adoptar fácilmente el cifrado en las comunicaciones. En última instancia, la frustración causada por la complejidad y la inflexibilidad de la tecnología de cifrado, lleva al usuario a renunciar a ella. Desafortunadamente, esto es una realidad en muchas organizaciones.

Confiando a Office 365 mis datos confidenciales
Pero hay un lado positivo. Existen formas robustas (y simples) de manejar las comunicaciones confidenciales que no incluyen tener que depender de lo que viene con las versiones estándar de Office 365. Te aliento a que examines si las capacidades nativas de Microsoft son suficientes para la seguridad y privacidad de tu empresa. Si lo haces, determinarás que efectivamente hay lagunas de seguridad en el software. Luego debes examinar alternativas de terceros. Esto ayudará a garantizar la capacidad de implementar efectivamente las políticas que se requieren para fortalecer tus procesos comerciales.

Regularmente, escucho decir a profesionales de TI y líderes empresariales que asegurar las comunicaciones a través del cifrado es un proceso complicado e inflexible. Imagina tener una opción simplificada para un remitente y un destinatario para facilitar las comunicaciones sensibles por correo electrónico. ¿No es esa una imagen ideal?

La simplicidad equivale a la adopción; la adopción equivale al cumplimiento, y el cumplimiento elimina el potencial de que el nombre de tu organización aparezca en las noticias por todos los motivos equivocados. ¿Puede tu entorno Office 365 brindarte la simplicidad y la flexibilidad para garantizar la adopción y el cumplimiento de los protocolos de cifrado en escenarios de múltiples casos de uso?

Supongo que no leerías este artículo si no tuvieras ninguna limitación.

Algunas de las cosas que debes considerar al evaluar la capacidad de cifrado dentro de Office 365 incluyen:

1. Los nuevos destinatarios deben proporcionar información confidencial para crear una cuenta de Microsoft y luego leer un mensaje cifrado, o recibir una contraseña de un solo uso enviada en texto sencillo;
2. Cuando los mensajes cifrados se envían a través de la aplicación Visor de cifrado de mensajes de Office – OME Viewer (Office Message Encryption Visor) o el portal de cifrado, la dirección de correo electrónico de envío es Office365@messaging.microsoft.com;
3. Las opciones de cifrado no incluyen S/MIME, PGP, cifrado ad hoc o cifrado basado en el portal;
4. Los usuarios no pueden rastrear el uso de documentos;
5. Los usuarios no pueden revocar el acceso a los documentos;
6. Los dispositivos Android e IOS requieren acceso a través de un visor descargable (aplicación OME Viewer).
El proceso de registro para nuevos destinatarios (al que se hace referencia en el punto 1 anterior) implica un proceso de 9 pasos para obtener una cuenta, y si no deseas una cuenta de Microsoft, tus opciones son aún más limitadas. La única alternativa real es pedir una contraseña de un solo uso que se envíe en texto sin cifrar, que no es algo que yo llamaría seguro. Tiene que haber una mejor alternativa, y preferiblemente una que también integre perfectamente la solución de cifrado con la experiencia móvil porque, ¿realmente necesitamos otra aplicación para ver un correo electrónico cifrado?

Ahora, si la privacidad es una prioridad dentro de tu organización, comprendo que necesitas una capacidad de cifrado mejorada como complemento de Office365, una que facilite el cifrado. Es decir, una plataforma de cifrado que brinde la flexibilidad de variar el proceso de cifrado para diferentes escenarios de casos de uso, una plataforma que venga con plantillas de políticas que son específicas de la industria.
Al enviar un correo electrónico cifrado, puede ser necesario, según el tipo de información y las necesidades del destinatario, tener una frase de acceso compartida, un código de verificación generado por el sistema o incluso sin contraseña. ¿Qué te parece aprovechar la autenticación abierta para que el destinatario use contraseñas en las que ya confía desde sitios como LinkedIn, Facebook o Twitter? Considera tener la capacidad de usar mensajes de texto para crear un proceso de autenticación de dos factores para las comunicaciones.
Cuando observas los numerosos escenarios de casos de uso que implementarás para enviar información específica a destinatarios específicos, las limitaciones dentro de Office 365 quedan claras. ¿Qué sucede cuando necesitas habilitar un método de entrega de cifrado no admitido a través de Office 365? Portal Encriptado y PDF y dos métodos de entrega que están siendo utilizados en gran medida por empresas de muchos sectores verticales: ¿simplemente los ignorarás?

¿Y qué hay de la marca? Existe muy poca flexibilidad para marcar tus comunicaciones cifradas con Office 365. Al igual que con cualquier comunicación externa de tu organización, deberías representar tu marca. De nuevo, debes buscar un complemento con capacidad adicional para asegurarte de tener la habilidad de reforzar la marca de tu empresa.
Al abordar el requisito de comunicaciones seguras por correo electrónico, muchas organizaciones necesitarán algo más de lo que viene estándar con Office 365 y la flexibilidad asegurará que tus procesos de cumplimiento de cifrado sean adoptados y respetados.
Has implementado Office 365 y ahora es el momento de pensar en cómo asegurarás las comunicaciones. Esta es un área donde es fundamental ser proactivo y no reactivo, ya que un enfoque reactivo podría generar resultados no deseados. ¿Por qué no pensar en una solución de cifrado de correo electrónico basada en la nube, generalizada en la web, el móvil y el escritorio, diseñada y totalmente integrada con Office 365?
Espero que mi artículo te haya proporcionado un conocimiento sustancial y haya provocado algunas ideas sobre cómo mejorar tu implementación de Office 365 para lidiar eficazmente con la necesidad constante de proteger las comunicaciones de correo electrónico confidenciales.
Si deseas obtener más información sobre cómo evitar errores en la implementación de el proceso de cumplimiento y formas seguras de cifrado para proteger mejor a Office 365, el contenido adicional que se detalla a continuación puede ser de tu interés.

• Mira nuestro VIDEO Office 365 | Securing Mobile and Desktop
• Lee nuestro BLOG | Facilitando la Protección a Office 365, Desde Cualquier Sitio

Por Randy Lenaghan, VP Ventas Echoworx

 

 

10 Ene 2017
Office 365

La codificación de OneWorld está facilitando la protección de Office 365, desde cualquier lugar

Con el clic de un botón

¡Nos entusiasma anunciar la integración total de la codificación de OneWorld para los usuarios de Office 365!

Durante años, los clientes de OneWorld han confiado en el botón Codificar con OneWorld de Microsoft Outlook, ubicado en el escritorio, para proporcionar a sus empleados una manera rápida y obvia de codificar sus mensajes de correo electrónico. Si bien OneWorld para Outlook de Office 365 en la Web no es un requisito para usar OneWorld, suele preferirse a pedir a los empleados escribir una palabra clave como “seguro” en el asunto. La Codificación de OneWorld para Outlook de Office 365 en la Web también es una excelente manera de ofrecer múltiples métodos de codificación a sus empleados.

¡Por eso nos sentimos tan orgullosos de nuestra nueva Codificación de OneWorld para Outlook de Office 365 en la Web! ¡Su integración con Outlook de Office 365 en la Web permite a las empresas remitentes seleccionar “Codificar” desde cualquier lugar! Tan solo inician sesión en Outlook de Office 365 en la Web desde un dispositivo móvil o desde cualquier navegador de Internet de escritorio (Windows, MAC OS X e incluso Linux).
Respondamos algunas preguntas comunes para adentrarnos en los detalles.

¿Qué ofrece la Codificación de OneWorld para Outlook de Office 365 en la Web?

El complemento de OneWorld para Outlook de Office 365 en la Web ofrece opciones avanzadas de codificación al usuario justo donde las necesita. Puede utilizar la Codificación de OneWorld para Outlook de Office 365 en la Web con el fin de:

  • codificar mensajes en una amplia variedad de formatos, entre ellos TLS, PDF, PGP, S/MIME y portal web;
  • hacer un seguimiento y recuperar sus mensajes de portal web;
  • solicitar confirmaciones de entrega y de lectura;
  • establecer fechas de vencimiento personalizadas para mensajes del portal Web;
  • recuperar la contraseña que estableció en sus mensajes de frase de contraseña compartida;
  • categorizar los mensajes codificados para simplificar su búsqueda.

¿Cómo funciona?

Para codificar mensajes, solo necesita hacer clic en el botón deslizable Codificar. Codificar con OneWorld agregará indicadores especiales (o, para los lectores con más conocimientos técnicos, encabezados x de mensaje de correo electrónico) que ordenan a OneWorld codificar el mensaje.

Las opciones que muestre la Codificación de OneWorld para Outlook de Office 365 en la Web se corresponderán con las normas de codificación de su empresa, que determinan cómo debe codificarse y entregarse el mensaje. También puede reemplazar ciertos ajustes, como las preferencias de notificación y los períodos de vencimiento del mensaje.

A los mensajes codificados se les agregará una categoría de manera que pueda ver al instante qué mensajes se protegieron. Y cuando abra mensajes codificados en su carpeta Elementos enviados, la Codificación de OneWorld para Outlook de Office 365 en la Web mostrará información útil, como la frase de contraseña compartida o un vínculo para recuperar el mensaje de portal web.

¿Qué aspecto tiene?

e aquí un mensaje de muestra que le envié a un cliente externo.  Como puede ver, tengo la capacidad de elegir mi método de codificación directamente desde dentro de la Codificación de OneWorld para Outlook de Office 365 en la Web.  Las opciones con las que cuento dependen de lo que hayan habilitado mis administradores.

Echoworx | Email Encryption Solutions | Making it Easier to Secure Office 365, From Anywhere 2

¿Cómo lo instalamos?

Echoworx tiene en sus servidores algunas versiones de Codificación de OneWorld para Outlook de Office 365 en la Web que se ajustan a los requisitos de la mayoría de nuestros clientes. Si no, los clientes pueden instaurar el código de complemento como aplicación web al directorio Azure Active o a un servidor web IIS tradicional. A los clientes que quieran implantar el sistema por sí mismos podemos darles instrucciones detalladas.

Después de haber tomado la decisión de instaurarlo, el administrador de Office 365 (tras iniciar sesión en el Portal de Exchange) puede generar Codificación de OneWorld para Outlook de Office 365 en la Web para todos, o para ciertos grupos, en cuestión de minutos mediante el archivo de manifiesto del complemento. Si tienen el URL del archivo de manifiesto, los usuarios individuales también pueden agregar Codificación de OneWorld para Outlook de Office 365 en la Web a sus buzones.

¿Dónde funciona esto?

Nos hemos asegurado de que la Codificación de OneWorld para Outlook de Office 365 en la Web funcione en los mismos navegadores y las mismas plataformas con los cuales es compatible Outlook Web (de Microsoft).  Consulte la lista en  https://support.office.com/en-us/article/Office-Online-browser-support-AD1303E0-A318-47AA-B409-D3A5EB44E452

En cuanto a Outlook en el escritorio, seguimos brindando asistencia para el complemento de codificación de OneWorld tradicional y recomendándolo. El complemento para escritorio y el complemento para Web son por completo interoperables: si comienza a redactar un mensaje en la Web, puede terminarlo en el escritorio o viceversa.

¡Hay tanto para ver en la versión 1.0 que lo invitamos a que la pruebe! Pronto, a medida que sigamos desarrollando la integración a Office 365, agregaremos más funciones fascinantes para hacer de Codificar con OneWorld un complemento indispensable.

Ya está disponible la codificación de OneWorld con integración a Outlook de Office 365 en la Web. Para obtener más información, comuníquese con los expertos de Echoworx.

Te recomiendo también:

VEA NUESTRO VIDEO | OFFICE 365, ESCRITORIO SEGURO Y MÓVIL

Sarah Happé, Gerente de Contrataciones y Especialista en Productos, Echoworx

14 Sep 2016
paperless billing

¿CÓMO PODEMOS CONVERTIR MÁS CLIENTES A FACTURACIÓN ELECTRÓNICA?

Pregúntale a cualquiera en la calle, y probablemente te digan que el uso de facturas y declaraciones electrónicas o sin papel es algo bueno. Cuando se presentó hace más de una década, se promocionaba la facturación electrónica como un salvador del medio ambiente; al conducir a más clientes en la web para recibir y pagar sus facturas, se utilizan menos recursos naturales y se introducen menos desechos en el medioambiente. Sin embargo, más allá de esta adopción inicial de clientes que quieren «ecologizar», la facturación electrónica como la forma singular de recibir una factura o extracto de instituciones financieras, organizaciones de atención médica, proveedores de telecomunicaciones y otros emisores de facturas, ha permanecido estancada, con un crecimiento prácticamente sin cambios. los últimos años, según una investigación reciente de InfoTrends.

En un informe aparte, la firma de investigación Javelin dice que la cantidad de consumidores que reciben tanto una declaración impresa como digital también se mantuvo estable de 2010 a 2015; casi uno de cada cuatro clientes de instituciones financieras y quienes pagan facturas aún reciben estados de cuenta en línea y en papel cada mes. Estos «doble cucharones» quieren la conveniencia y el recordatorio de una factura en papel, pero a menudo optan por pagar sus facturas en línea en lugar de responder con un pago enviado por correo. Javelin llama a esta disparidad, la brecha entre los clientes que recibieron facturas en papel y posteriormente pagar en línea, la «brecha de comunicaciones digitales«. Y ese porcentaje de usuarios, 34% en 2014 y 2015, en realidad muestra un ligero aumento en los últimos tres años. Cerrar esa brecha podría significar un ahorro de $2,2 mil millones durante los próximos cinco años, informa Javelin.

Entonces, ¿por qué los clientes pagan cada vez más sus facturas en línea (un aumento del 18% en el pago de facturas en línea de 2010 a 2015), pero no eligen recibir sus facturas solo por medios electrónicos también? Según InfoTrends, las razones son dos:

• Los consumidores quieren la copia impresa de las facturas y las declaraciones de sus registros (el 53% de los encuestados), y como recordatorio de que deben pagar sus facturas (45%).
• La experiencia digital de hoy no es amigable para el consumidor: los clientes deben recordar múltiples ID de usuario y contraseñas, y usar sitios web con diferentes navegabilidades y plazos de retención de documentos.

Al mismo tiempo, la estrategia de mercadeo para impulsar la adopción de transacciones electrónicas permanece sin cambios, ya que las empresas continúan impulsando los beneficios ambientales y la «reducción del desorden» de los pagos de facturas en línea en lugar de intentar una estrategia transformacional para alentar la adopción. Irónicamente, las empresas se muestran continuamente optimistas sobre el crecimiento de la facturación electrónica, año tras año que predice aumentos en la adopción, sin realizar ningún cambio en sus procesos.

Se envían más de 500 mil millones de facturas anuales y la tasa aumenta un 2-3% anual, según el grupo de investigación Billentis, entonces el problema solo empeorará. Cuando InfoTrends preguntó por las diversas razones por las que no adoptaron la facturación electrónica y las declaraciones, el 21% de los clientes encuestados dijeron que su proveedor no ofreció la opción, el 11% citó que sus proveedores no los incentivaron lo suficiente como para dejar de recibir facturas en papel. 10% dijo que sus proveedores dificultan el cambio. Estos son porcentajes relativamente bajos, en comparación con algunas de las principales respuestas citadas anteriormente, que además de querer copias impresas y un recordatorio para pagar, también prefieren las copias impresas como medida de seguridad (24%).

Claramente, hay una desconexión entre los remitentes y los destinatarios. Si la solución no es facilitar que los clientes se registren para que no tengan papel (ya que solo el 10% citó esto como una razón), ¿qué causará una aceptación significativa en la facturación electrónica que ponga a las empresas en la misma página que sus clientes?

Es un problema de negocios y requiere una solución de negocios, una que tenga una postura mucho más firme sobre los beneficios para ambas partes al ir sin papel. Según InfoTrends, se necesita un enfoque transformador para ver resultados reales, uno que vaya más allá del aspecto «verde» de la facturación electrónica. Esto puede incluir:

• Hacer que el uso de papel sea el valor predeterminado para clientes nuevos o de doble inmersión, y exigirles que vuelvan a optar por recibir facturas en papel.
• Actualización de políticas para incluir el cobro de una tarifa de servicio por facturas en papel.
• Brindar la opción de consolidar sus facturas en papel (o sin papel) bajo un solo proveedor, como un banco u otra fuente.
• Ofrecer puntos de fidelidad, otros incentivos y una experiencia mejorada para clientes “sin papel”

En general, las empresas necesitan proporcionar más opciones en toda la empresa para ofrecer una mejor experiencia digital en todas las comunicaciones que envían a los clientes, no solo facturas o estados de cuenta, ya que de acuerdo con el Según el informe de Billentis, las empresas envían más de cinco a 15 veces el volumen de «documentos y mensajes similares a las facturas» que las facturas reales. Estas opciones también deben incluir la expansión de entrega segura de documentos electrónicos para que los clientes puedan recibir fácilmente sus documentos confidenciales cifrados de la compañía directamente desde su bandeja de entrada.
¿Alguna vez la industria se volverá completamente sin papel? Probablemente no, a menos que estos cambios transformadores se implementen rápidamente. Pero las recompensas están ahí para las empresas que toman en serio el proceso de transformación: cerrar la Brecha de Compromiso Digital podría significar un ahorro para toda la industria de $2,2 mil millones en los próximos cinco años.

Por Jacob Ginsberg, Director Senior de Productos, Echoworx

16 Jul 2016
secure confidential information

¿POR QUÉ NUNCA RECIBO CORREOS ELECTRÓNICOS SEGUROS DE PARTE DE MI INSTITUCIÓN FINANCIERA?

El correo electrónico es una de las aplicaciones más utilizadas en Internet debido a su conveniencia, rentabilidad y capacidad de ahorro de tiempo. Debido a su naturaleza ubicua, el correo electrónico está abierto a muchos tipos de vulnerabilidades.

La buena noticia es que también hay muchas maneras de protegerse contra las vulnerabilidades del correo electrónico. Quiero centrarme en una vulnerabilidad muy importante: cómo proteger la información confidencial en los correos electrónicos. La mejor manera de asegurarse de que la información confidencial enviada en un correo electrónico sea segura: el cifrado. Esto no debería sorprender a nadie que entienda la tecnología de seguridad.

Por lo tanto, te pregunto «¿Por qué no recibo la comunicación cifrada de mi asesor de inversiones o mi banquero privado?» Las instituciones financieras son esencialmente compañías de tecnología. Sin duda, deberían comprender cómo se puede utilizar la tecnología del cifrado para garantizar la privacidad y mantener la confianza del cliente.

Lamento decir que el cifrado rara vez es utilizada por mi institución financiera al intercambiar información confidencial conmigo. Cuando me envían una hoja de cálculo como un archivo adjunto de correo electrónico, para ingresar mi información financiera para una solicitud de hipoteca, ¿no debería ser segura? Enviar este tipo de datos confidenciales sin cifrar a través de correo electrónico abierto ciertamente no es una buena práctica, pero desafortunadamente es una práctica común.

Piensa por un momento en los problemas de cumplimiento normativo que podrían desatar su fea reputación o incluso el riesgo a la reputación que Dios no permita se desarrolle. Obviamente, este pensamiento se les escapa.

Además de mejorar la confianza entre la institución financiera y sus clientes, la comunicación digital segura puede desempeñar un papel clave en la mejora de la experiencia del cliente.

Nuevamente, me usaré a mí mismo como un ejemplo. Recientemente me comprometí a eliminar el hecho de que me enviaran estados de cuenta y facturas en físico. ¿Esto ha creado una experiencia excepcional para mí? NO. Estoy continuamente frustrado por todo el correo electrónico que recibo que dice «Su estado de cuenta mensual está listo, inicie sesión en nuestro sitio web para verlo«.

No puedo ser el único que recibe una tonelada de estas notificaciones molestas. Si fuera uno o dos, estaría bien, pero hay muchos. No quiero tener que iniciar sesión en un sitio web cada vez para ver mi estado de cuenta o factura. El solo manejo de contraseñas me da dolor de cabeza. Con la inminente huelga del Canada Post, mi frustración solo ha aumentado. Además del bombardeo regular de notificaciones, ahora recibo correos electrónicos de marketing que me dicen que visite su sitio web para ver mi factura. ¡Quiero que esto se detenga!

¿Por qué estas declaraciones no se pueden entregar de una manera que lo haga FÁCIL PARA MÍ, a través de un simple correo electrónico cifrado? Tener acceso a esta información de la misma manera en la que lo trato de hacer con mi correo electrónico diario lo haría mucho más fácil. Las organizaciones han estado luchando por reducir la cantidad de estados de cuenta y facturas físicas que envían por correo físico durante más de 15 años. No es de extrañar. No puedo creer que no se haya progresado más con la entrega de estados de cuenta/facturas/documentos electrónicos, es seguro decirlo, la forma en que se está haciendo hoy no mejora mi experiencia.

¿Cuáles son los motivos de la falta de uso del cifrado para una comunicación segura con el cliente? Tengo algunas ideas:

1. Los remitentes y destinatarios no comprenden los riesgos reales de comunicar información confidencial en forma clara.
2. La tecnología de cifrado no siempre es fácil de usar. A menudo tiende a agregar sobrecarga al proceso de comunicación. Si no es fácil usar, el remitente y el destinatario son reacios a adoptarlo, aunque probablemente saben que deberían hacerlo.
3. Se requieren demasiadas soluciones diferentes para manejar los diferentes casos de uso de entrega. Por naturaleza, tendemos a evitar la complejidad.
4. La tecnología de cifrado mal configurada puede causar latencia en la red. La velocidad de rendimiento es esencial para la productividad del usuario.
5. Las empresas de gestión de la comunicación con los clientes han sido lentas en la adopción y promoción de comunicaciones simples y seguras por correo electrónico.
Existe una clara necesidad de negocio para una plataforma de cifrado basada en políticas corporativas de software-como-un-servicio (SaaS, por sus siglas en inglés) que sea flexible, adaptable y fácil de administrar.

Esta solución debe ser simple tanto para el remitente como para el destinatario y disponible para teléfonos inteligentes y tabletas. Debe aprovechar la integración de inicio de sesión social para permitir a los usuarios acceder fácilmente a correos electrónicos seguros, utilizando credenciales de sitios sociales de confianza como Facebook, LinkedIn y Google. La solución debe ser flexible en cuanto a cómo se puede implementar: nube pública/privada, local o híbrida.

La comunicación segura con el cliente es solo un caso de uso para el cifrado, hay muchos otros. Sin embargo, este escenario puede tener un profundo impacto en las relaciones B2C (comunicaciones negocio-consumidor) y B2B (comunicaciones negocio-negocio), ambas críticas para el crecimiento del negocio.

La tecnología del cifrado es una pieza pequeña pero importante del rompecabezas de la transformación digital. Es un error ver el cifrado como algo que solo se utiliza para satisfacer los requisitos de cumplimiento: el cifrado puede ayudar a transformar la experiencia digital del cliente.

Tengo la esperanza de que, en un futuro cercano, mi institución financiera se dé cuenta de que podrían mejorar sustancialmente la relación que tienen conmigo, mediante el aprovechamiento de la plataforma correcta de cifrado de correo electrónico.

EN DEMANDA | Casos de Uso de Cifrado Empresarial

Por Randy Lenaghan, VP Ventas, Echoworx

Este artículo apareció originalmente en Global Banking & Finance Review.

13 Ene 2016
secure email solutions

¿BUSCAS UNA SOLUCIÓN PARA CORREOS ELECTRÓNICOS SEGUROS?

Aquí están cinco de los factores más importantes a tomar en cuenta al buscar una solución para correos electrónicos seguros:

1. Usabilidad
¿Puede el remitente realmente enviar correos electrónicos sin ningún paso adicional? Enviar un correo electrónico es un comportamiento que todos hacemos de manera automática; introducir cifrado no debería entorpecer este proceso. De manera similar, el destinatario debería ser capaz de acceder al correo cifrado de manera sencilla. Las buenas soluciones tomarán estos comportamientos en consideración, y los mantendrán rápidos y eficientes. Las organizaciones pueden fácilmente adoptar el cifrado siempre que el flujo de trabajo no cambie.

2. Múltiples Métodos de Envío Cifrado
¿La solución incluye múltiples métodos de envío? Si te estás comunicando con otros negocios, ellos quizás tengan ya un método de cifrado instalado. Tú solución debería incluir múltiples métodos de envío, como TLS, PGP, y S/MIME de terceros para aprovechar esto. Una buena solución también debe incluir métodos de envío que faciliten a destinatarios no empresariales a recibir sus correos, mediante archivos PDF/ZIP cifrados o un portal web y móvil seguro. Los administradores empresariales deberían poder seleccionar el método de envío que mejor se adapta a las necesidades de su negocio.

3. En la Nube
A medida que las empresas adoptan más y más soluciones basadas en la nube, ¿no crees que tu cifrado debería seguir la misma estrategia? ¿Puede la solución ejecutarse completamente en la nube para que no tengas que correr ningún software o hardware en tus instalaciones? Las implementaciones la nube ahorran costos y tiempos de implementación, y permiten a la solución de cifrado crecer a la medida que crece la compañía.

4. Escaneo y Políticas Comprensibles
¿La solución te permite establecer políticas de escaneo para inspeccionar líneas de asunto, cuerpo, adjuntos, y tomar las acciones apropiadas? Quizás solo quieras cifrar correos que contengan ciertas palabras clave o expresiones regulares como números de tarjetas de crédito u otra información del cliente. Una buena solución utilizará un motor robusto de políticas, que te permitirán crear y editar políticas para determinar qué debe ser cifrado y cómo.

5. Efectivo en Costos
¿La solución es fácil de integrar y manejar por toda la organización? ¿Se puede adaptar a las políticas cambiantes y a los requerimientos regulatorios sin afectar a los usuarios? Nunca puedes predecir de dónde vendrá una fuga de seguridad. Una solución efectiva en costos será adaptable y escalable para cumplir un amplio espectro de requerimientos empresariales; protegiendo toda la información de ser revelada, no solo la de ejecutivos o de ciertos departamentos específicos.

Las soluciones de Echoworx toman estas y más consideraciones en cuenta. Estamos seguros de que estás haciendo un buen trabajo protegiendo a la compañía de ataques electrónicos entrantes, (spam, phishing, malware) pero, ¿qué nos dices de los correos que salen de tu organización? Los correos salientes contienen información confidencial, como ofertas, propiedad intelectual, registros médicos, y datos personales del cliente. Proteger esta información es vital.

Es hora de enseriarse con la seguridad de tus correos

Por Jacob Ginsberg, Director Senior de Productos en Echoworx

02 Dic 2015
Echoworx | Email Encryption Solutions | Reliance on Data Residency Is Not Enough

CONFIAR EN LA RESIDENCIA DE DATOS NO ES SUFICIENTE

A medida que las organizaciones trasladan sus operaciones a la nube, enfrentan las complejidades y las crecientes presiones de proteger los datos confidenciales que les pertenecen a ellos y a sus clientes. Por no hablar de tener en cuenta los requisitos reglamentarios locales que a menudo limitan dónde se pueden ubicar los datos para mantenerlos fuera de las manos y ojos de las políticas gubernamentales husmeadoras, como la amplia ley US Patriot Act.
Las organizaciones deseosas de cumplir con los requisitos de privacidad y normativas ponen demasiado énfasis únicamente en la residencia de datos. Si bien importa dónde se almacenan los datos, la ubicación geográfica no se repara cuando se trata de Internet.

Las fronteras son porosas.
Los datos se filtran de una jurisdicción a otra en el camino hacia su destino final. Los datos tampoco se sostienen solos; todos esos bits se pueden copiar infinitamente. Si bien el original puede residir en una configuración regional suficientemente aprobada, las copias pueden existir fácilmente en ubicaciones inesperadas. No necesariamente tiene que ser un acto malicioso el que haga una copia de esos datos.

Las estrategias de copia de seguridad o de recuperación de desastres de sus proveedores de servicios pueden crear sin avisar copias en centros de datos geográficamente dispersos para redundancia y resistencia del servicio. ¿Qué sucede si esos centros de datos se encuentran en una jurisdicción que no cumple con los requisitos de residencia de datos?

La verdad del asunto es…
Si tu organización se toma en serio la protección de datos, no puedes confiar únicamente en la ubicación y las leyes locales como medio de satisfacer la responsabilidad ante tus clientes para garantizar que sus datos estén lo suficientemente protegidos. Las leyes de residencia de datos por sí solas no serán suficiente para resolver el problema. Son lineamientos y reglas. Pero no es factible para una organización o sus proveedores de servicios en la nube construir centros de datos en todos los países en un intento por cumplir con los requisitos regulatorios locales. Incluso si se pudiera, no impediría el acceso de otros países a esos datos.

La seguridad efectiva de los datos ES aplicado en capas.
Como mínimo, se debe insistir en que los proveedores de servicios en la nube empleen algún tipo de cifrado fuerte además de la configuración regional de los datos. Las organizaciones que se toman en serio la protección de sus datos confidenciales y el cumplimiento de los requisitos reglamentarios deben garantizar que los datos permanezcan protegidos a lo largo de todo su ciclo de vida.
Es importante considerar las tecnologías que hacen que los datos sean inútiles para cualquiera, excepto para el destinatario previsto desde el momento en que abandona tu organización hasta el momento en que se consume. Por ejemplo, el cifrado aplicado durante el transporte y almacenamiento protegerá la información sensible, independientemente de dónde residan esos datos en última instancia. Además, la autenticación confiable puede garantizar que solo el consumidor previsto tendrá la capacidad de descifrar esos datos.
Cifrar datos confidenciales a lo largo de todo su ciclo de vida puede aliviar la carga de las organizaciones para implementar todos los requisitos reglamentarios impuestos a la protección de datos de un país a otro. Esto simplifica significativamente la tarea de proteger datos confidenciales.
El cifrado proporciona protección de los datos de su cliente en primer lugar, pero también facilita el cumplimiento normativo como resultado.

Mira nuestro Seminario Web | Información: Activos, Responsabilidad, y Qué Sigue

Por Greg Aligiannis, Director Senior de Seguridad en Echoworx