Lo más seguro de Autodesk Construction Cloud

Mucho se habla sobre los beneficios de Autodesk Construction Cloud y sus productos como Docs, Build o BIM Collaborate, los cuales son muy útiles para el trabajo colaborativo en nube y el manejo de la información en los proyectos de construcción. Sin embargo, en ocasiones nos olvidamos de mencionar lo potentes que son estas herramientas, no solo en lo antes ya mencionado, sino en la seguridad en el manejo de la información. Constantemente subimos nuestros modelos, planos, documentos y más a la plataforma, confiando sabiamente en Autodesk como proveedor de dichas herramientas y en que todo se ejecutará correctamente. En este artículo, te comento sobre los 6 pilares que tiene Autodesk en su plataforma para proteger la información que le confiamos.

Antes de empezar, recordemos que, como empresa líder a nivel mundial, Autodesk busca que sus herramientas cumplan con los más altos estándares de confidencialidad, integridad y la disponibilidad de los datos para cualquier operación empresarial. Por lo que Autodesk Construction Cloud ha sido diseñado y creado teniendo en cuenta las mejores prácticas del sector en software para la nube y con tecnología de Amazon Web Services (AWS), el líder mundial en infraestructura en la nube.

Además, Autodesk ha seleccionado la atestación estándar del sector SSAE-16 AT 101 SOC 2 y las certificaciones ISO 27001, ISO 27017 e ISO 27018 para alinear su postura en cuanto a seguridad, y adicionalmente, se llevan a cabo de forma regular auditorías sobre los productos certificados para garantizar su seguridad y disponibilidad.

Teniendo en cuenta esta información, estos son los pilares sobre los que se construye la seguridad de Autodesk Construction Cloud:

1. Cifrado de datos y privacidad

Autodesk Construction Cloud ha sido diseñado teniendo en cuenta la privacidad. Todos los archivos cargados en ACC y/o BIM360 se almacenan en la nube en un almacenamiento cifrado. La solución de almacenamiento utiliza un cifrado avanzado de 256 bits (AES-256). El tráfico de red que contiene información confidencial, como tokens de sesión y credenciales, se transmite cifrado de forma segura mediante la tecnología de cifrado de Seguridad de la capa de transporte (TLS). Por lo que la información de tus proyectos se mantiene segura y confidencial, incluso para el mismo Autodesk.

2. Control de acceso

La infraestructura en la nube se aloja en centros de datos de primer nivel administrados por Amazon Web Services. Se utiliza métodos de control de acceso basados en roles que restringen el acceso privilegiado a recursos de información basados en el concepto de privilegio mínimo. La autorización para acceder requiere de la aprobación de la administración responsable de la confidencialidad, integridad y disponibilidad. Por ello la importancia de gestionar correctamente los permisos de carpeta en cada uno de tus proyectos, así se garantiza la protección de datos dentro del mismo proyecto.

3. Seguridad física del centro de datos

Todos los datos se almacenan en centros de datos seguros con tecnología de Amazon Web Services. Los centros de datos están protegidos contra el acceso físico no autorizado y los peligros ambientales mediante una serie de controles de seguridad.

4. Recuperación ante desastres

Autodesk Construction Cloud mantiene una excelencia operativa de alto nivel para garantizar que no se vea afectado por interrupciones de servicio no planificadas. Si se produce una interrupción de servicio no planificada, el personal de operaciones en la nube está disponible las 24 horas del día, los 7 días de la semana, para trabajar lo más rápido posible y restablecer el acceso completo al servicio lo antes posible. Los centros de datos están diseñados para tolerar fallos del sistema y en el hardware con un impacto mínimo. Es decir, así pase un huracán, un terremoto o una pandemia, tu información estará segura y disponible en todo momento.

5. Análisis de vulnerabilidad, pruebas de penetración y auditorías externas

El equipo de seguridad en la nube dedicado realiza análisis de seguridad regulares, pruebas de penetración y auditorías externas de los servicios ACC. Los análisis de seguridad y las pruebas de penetración cubren una amplia gama de vulnerabilidades definidas por el Proyecto de seguridad de aplicaciones web abiertas (OWASP) y los 25 principales de SANS.

6. Autenticación de dos factores

Autodesk Construction Cloud y BIM 360 permiten la autenticación de dos factores para agregar un segundo paso de autenticación a una cuenta de usuario durante el inicio de sesión. De esta manera, si alguien quisiera usurpar una cuenta, no podría acceder a ella.

Tus datos e información de proyecto siempre seguros con Autodesk Construction Cloud gracias a los esfuerzos de tener las herramientas en servidores confiables y tener estrategias de cifrado, tanto interna como externamente.