Información de seguridad de ShareFile
ShareFile almacena sus archivos en centros de datos seguros y auditados por SSAE 16. Nuestra granja de servidores de administración privada está equipada con los firewalls más recientes y las actualizaciones de seguridad de Internet para ayudar a mantener sus datos completamente seguros, y las medidas de seguridad física, desde escáneres de huellas dactilares hasta exteriores a prueba de balas, protegen contra robos y desastres naturales.
Cifrado
El cifrado es un método para transformar los datos durante la transferencia o el almacenamiento, de modo que se requiere permiso para acceder a ellos. Los datos se transforman mediante un algoritmo que genera una clave de descifrado que se debe utilizar para abrir los datos. Al transferir archivos confidenciales, es importante utilizar el cifrado para garantizar que ninguna fuente externa pueda leer los datos contenidos en los archivos. Todas las transferencias de archivos a través del servicio ShareFile se cifran mediante SSL (Secure Sockets Layer) de 256 bits. Esta es la misma seguridad que utilizan los bancos y muchos sitios de comercio electrónico como Amazon.com. El SSL funciona mediante el establecimiento de una conexión privada y cada extremo de la conexión se autentica antes de que comience la transferencia.
Los datos que viajan entre estos puntos finales solo pueden ser descifrados por el destinatario previsto mediante el uso de claves de descifrado únicas. Los archivos cargados en los servidores de ShareFile se guardan con un cifrado AES de 256 bits. Cada archivo guardado en nuestro sistema tiene una clave de cifrado única. Cuando se carga un archivo, se cifra antes de copiarlo en su ubicación de almacenamiento permanente. Los archivos descargados se descifran antes de enviar su contenido a su navegador. Las claves de cifrado de archivos no se almacenan en el mismo servidor que los archivos en sí, lo que garantiza que alguien con acceso físico a nuestros servidores de almacenamiento no tenga acceso a los archivos contenidos en sus discos duros.
Cargas y descargas seguras
Los archivos se cargan y descargan entre el usuario final y el nivel de almacenamiento directamente a través de un segmento cifrado de Secure Socket Layer (SSL) o Transport Layer Security (TLS) mediante un cifrado de alta calidad. ShareFile es compatible con TLS 1.2. Estos son los mismos protocolos y algoritmos de cifrado que utilizan los servicios de comercio electrónico y la banca en línea.
En los planes Professional, Corporate, Enterprise y VDR, los archivos se almacenan en reposo mediante el Estándar de cifrado avanzado (AES) con una clave de 256 bits. Todos los archivos cargados que no estén cifrados antes de Internet, cifrados por el usuario final antes de cargarlos, se analizan en busca de malware conocido, incluidos virus, troyanos y gusanos. Los archivos que reflejan una firma de malware conocida se marcan con una X roja y, posteriormente, se avisa a los usuarios finales y se les pide que descarguen un archivo sospechoso. Los administradores pueden solicitar al soporte técnico que habilite preferencias de cuenta adicionales para impedir que los usuarios finales descarguen un archivo sospechoso, así como establecer preferencias que impidan la descarga de un archivo hasta que se haya escaneado. Sin embargo, tenga en cuenta que estas opciones más estrictas pueden afectar a la usabilidad general del servicio ShareFile.
Acceso seguro de usuarios
Cada usuario de una cuenta recibe un nombre de usuario y una contraseña únicos para iniciar sesión. Las contraseñas se cifran para que ni siquiera los empleados de ShareFile puedan acceder a esta información. Si un usuario introduce una contraseña incorrecta cinco veces seguidas, el sistema bloqueará esa cuenta de usuario durante cinco minutos antes de que pueda volver a iniciar sesión. Los usuarios de la cuenta ShareFile solo verán las carpetas en las que se les hayan otorgado permisos y aparezcan en la lista de acceso a carpetas. Las carpetas a las que no se les hayan otorgado permisos serán invisibles para ellos en la vista de carpetas y en todos los informes a los que puedan acceder. De forma predeterminada, los usuarios del cliente no tienen acceso a la información sobre otros usuarios de la cuenta. Toda la actividad de una cuenta se registra y está disponible para los usuarios empleados que tienen acceso a la sección Informes. Los informes pueden incluir actividades (como inicios de sesión, descargas, eliminaciones, etc.), contenido de almacenamiento y auditorías de acceso de usuarios. La política de guardar datos de más de 90 días para las cuentas corporativas y corporativas Gold se estableció en otoño de 2009. Es posible que la actividad antes de esta hora no esté disponible.
Autenticación de ShareFile Al iniciar sesión en la aplicación web de ShareFile, proporciona su dirección de correo electrónico y contraseña en la página de inicio de la cuenta. Después de un período de tiempo, su sesión se agotará y se le pedirá que vuelva a iniciar sesión. Los clientes de ShareFile Enterprise pueden optar por integrarse con Active Directory y redirigir este proceso de inicio de sesión. Las aplicaciones creadas con la API de ShareFile (aplicaciones de escritorio de ShareFile, aplicaciones móviles de ShareFile y aplicaciones de terceros) no pueden capturar ni almacenar las credenciales del usuario y, por lo general, solo necesitan un acceso limitado, por lo que la API de ShareFile aprovecha un protocolo estándar del sector denominado OAuth 2.0.
Según el sitio de la comunidad de OAuth, OAuth es «un protocolo abierto que permite la autorización segura de forma sencilla y segura desde aplicaciones web, móviles y de escritorio». Para obtener más información sobre OAuth, consulte el sitio de la comunidad y la especificación del IETF. ShareFile almacena un token de OAuth en lugar de tus credenciales y, a continuación, usa ese token para acceder a la API de ShareFile en lugar de tus credenciales. Esto permite que una herramienta como ShareFile Sync se ejecute en segundo plano manteniendo todos tus archivos sincronizados sin necesidad de pedirte una contraseña cada vez que se realiza un cambio. Este token solo tiene acceso limitado a ShareFile, por lo que supone un riesgo de seguridad menor que almacenar tus credenciales. La forma en que funciona la autenticación con los tokens de OAuth es que ShareFile le pide primero su dirección de correo electrónico y contraseña mediante un formulario web seguro similar al que se utiliza al iniciar sesión en la aplicación web.
Si utilizas la integración con AD, te redirigimos al IdP configurado para la autenticación inicial. Una vez que te hayas autenticado correctamente, el formulario web seguro proporciona a la aplicación un token de OAuth que se almacena de forma segura en la aplicación. Todo el acceso posterior se realiza con este token. No se le volverá a pedir sus credenciales hasta que el token caduque. Los administradores de ShareFile pueden establecer la caducidad de este token en las Preferencias avanzadas. Si pierdes el acceso al dispositivo en el que se instaló la aplicación ShareFile, puedes hacer que caduque manualmente el token de OAuth en la aplicación web de ShareFile en Mi configuración. Los administradores también pueden hacer caducar un token de OAuth en nombre de un usuario en la página de perfil de ese usuario en Administrar usuarios. La desactivación de un usuario también hará que caduquen todos los tokens de ese usuario. Dado que estos tokens sustituyen a la contraseña, no están vinculados a la política de caducidad de contraseñas (ni en ShareFile ni a la caducidad de una contraseña de AD). No necesitarás volver a autenticarte con una herramienta cuando cambies la contraseña, sino solo cuando caduque el token de OAuth.
Servidores y almacenamiento
Las cuentas de ShareFile se almacenan en servidores mantenidos por Amazon Web Services en varias ubicaciones de todo el mundo. Los datos de una cuenta generalmente se almacenan en la ubicación del servidor más cercana geográficamente al administrador. Todos los centros de datos que contienen servidores ShareFile cuentan con la certificación SSAE 16, lo que demuestra que cumplen con altos estándares de seguridad. El acceso físico está estrictamente controlado y se requiere una doble verificación para acceder a cualquier área que contenga datos. Nuestros servidores están protegidos por un firewall y se actualizan periódicamente para garantizar que estén implementados todos los parches y actualizaciones de seguridad más recientes.
ShareFile ha establecido procedimientos operativos para mantener la disponibilidad del sistema y de los datos del usuario, según corresponda y según lo acordado con los usuarios. Los procedimientos de ShareFile tienen en cuenta las necesidades de capacidad del sistema, las amenazas físicas y ambientales a los recursos del sistema y los plazos de recuperación necesarios para mantener los niveles de servicio. Los servidores del plano de control están configurados para una alta disponibilidad. Las bases de datos se transfieren automáticamente por error a un nodo secundario in situ y los datos se replican aún más en un sitio de recuperación ante desastres segregado geográficamente. Los retrasos en la replicación se supervisan y abordan para cumplir con los objetivos de punto de recuperación. En el caso de las StorageZones administradas por ShareFile, la infraestructura de almacenamiento se aloja en AWS y Microsoft Azure y el grupo de operaciones de red monitorea la disponibilidad en tiempo real. Los clientes que administran sus propias StorageZones son responsables de la disponibilidad, la planificación de la capacidad y la recuperación ante desastres de los datos cargados en estas StorageZones.
Políticas de la empresa ShareFile
Todos los empleados de ShareFile se someten a una verificación completa de antecedentes y firman nuestro manual antes de comenzar a trabajar en la empresa. El manual incluye un acuerdo para mantener la privacidad y la seguridad de la información de la cuenta. Solo se puede acceder a la información de la cuenta y a las funciones de soporte desde la dirección IP de las oficinas físicas de ShareFile. La política de la empresa prohíbe a los empleados acceder a las cuentas o a los datos de los clientes, excepto cuando el administrador de la cuenta les haya otorgado permiso expreso con fines de asistencia. Cualquier inicio de sesión o actividad del equipo de soporte de ShareFile se registrará en los informes de actividad de la cuenta y estará disponible para que los administradores de la cuenta los revisen.
Servidores de almacenamiento en la nube de ShareFile Para cargar o descargar desde una cuenta de ShareFile, debe acceder a los datos alojados en el almacenamiento en la nube de ShareFile. Si se produce un error al conectarse a ShareFile, póngase en contacto con el servicio de asistencia técnica de su empresa.
Las conexiones de red utilizadas por ShareFile ShareFile separan el tráfico de la aplicación de las cargas y descargas de archivos. Las aplicaciones cliente de ShareFile requieren acceso a la aplicación SaaS de ShareFile.com, así como acceso a la ubicación de almacenamiento de su cuenta. La aplicación SaaS está alojada en ShareFile y se accede a ella mediante una URL específica del cliente, como company.sharefile.com o company.sharefile.eu. La aplicación SaaS gestiona la configuración de la cuenta de usuario, la lógica empresarial y los metadatos de los archivos; no se almacena ningún archivo en el nivel de aplicación SaaS.
Los servicios de almacenamiento de datos (conocidos como StorageZones) pueden ser administrados por ShareFile o hospedados y administrados por los clientes. Los archivos se almacenan de forma segura dentro del nivel de almacenamiento de datos y solo los clientes que se han autenticado en el nivel de aplicación SaaS pueden acceder a ellos. La aplicación ShareFile SaaS autoriza las operaciones de archivos entre los usuarios autenticados y el servicio de almacenamiento de datos correspondiente.
Los usuarios deben autenticarse para poder usar ShareFile. La autenticación se puede realizar mediante la aplicación ShareFile SaaS o se puede diferir a un proveedor de identidad empresarial externo mediante SAML. En este artículo asumimos que SAML se usa para la autenticación empresarial. Para dar soporte a las cuentas que usan zonas de almacenamiento administradas por ShareFile, ShareFile administra una variedad de servidores de almacenamiento que se ejecutan en la infraestructura de nube pública de Amazon o Azure. La lista de servidores de nube pública que se utilizan para las StorageZones administradas por ShareFile varía según la ubicación de la cuenta, los requisitos de escalabilidad y otros factores, y está sujeta a cambios. Tras autenticarse correctamente con la aplicación SaaS, el cliente cargaría y descargaría archivos de uno de los servidores.
Título 21 CFR Parte 11
Haga clic aquí para obtener información sobre el cumplimiento de la parte 11 del CFR.
Notificación de una vulnerabilidad de seguridad del producto
Si crees que has descubierto una posible vulnerabilidad de seguridad relacionada con ShareFile, visita el Centro de confianza de Cloud Software Group
Si tiene preguntas sobre la privacidad de su información o si tiene dudas sobre las notificaciones por correo electrónico ilegítimas o los intentos de estafa o suplantación de identidad, póngase en contacto con ShareFile por correo electrónico a. privacy@sharefile.com Para contactar con nuestro departamento global de atención al cliente, puedes enviar solicitudes directamente a través de nuestro Centro de ayuda de ShareFile.