Lo más seguro de Autodesk Construction Cloud
Mucho se habla sobre los beneficios de Autodesk Construction Cloud y sus productos como Docs, Build o BIM Collaborate, los cuales son muy útiles para el trabajo colaborativo en nube y el manejo de la información en los proyectos de construcción. Sin embargo, en ocasiones nos olvidamos de mencionar lo potentes que son estas herramientas, no solo en lo antes ya mencionado, sino en la seguridad en el manejo de la información. Constantemente subimos nuestros modelos, planos, documentos y más a la plataforma, confiando sabiamente en Autodesk como proveedor de dichas herramientas y en que todo se ejecutará correctamente. En este artículo, te comento sobre los 6 pilares que tiene Autodesk en su plataforma para proteger la información que le confiamos.
Antes de empezar, recordemos que, como empresa líder a nivel
mundial, Autodesk busca que sus herramientas cumplan con los más altos
estándares de confidencialidad, integridad y la disponibilidad de los datos
para cualquier operación empresarial. Por lo que Autodesk Construction Cloud
ha sido diseñado y creado teniendo en cuenta las mejores prácticas del sector
en software para la nube y con tecnología de Amazon Web Services (AWS), el
líder mundial en infraestructura en la nube.
Además, Autodesk ha seleccionado la atestación estándar del
sector SSAE-16 AT 101 SOC 2 y las certificaciones ISO 27001, ISO 27017 e ISO
27018 para alinear su postura en cuanto a seguridad, y adicionalmente, se
llevan a cabo de forma regular auditorías sobre los productos certificados para
garantizar su seguridad y disponibilidad.
Teniendo en cuenta esta información, estos son los pilares
sobre los que se construye la seguridad de Autodesk Construction Cloud:
1.
Cifrado de datos y privacidad
Autodesk Construction Cloud ha sido diseñado teniendo
en cuenta la privacidad. Todos los archivos cargados en ACC y/o BIM360 se
almacenan en la nube en un almacenamiento cifrado. La solución de
almacenamiento utiliza un cifrado avanzado de 256 bits (AES-256). El tráfico de
red que contiene información confidencial, como tokens de sesión y
credenciales, se transmite cifrado de forma segura mediante la tecnología de
cifrado de Seguridad de la capa de transporte (TLS). Por lo que la información
de tus proyectos se mantiene segura y confidencial, incluso para el mismo
Autodesk.
2. Control de acceso
La infraestructura en la nube se aloja en centros de datos
de primer nivel administrados por Amazon Web Services. Se utiliza
métodos de control de acceso basados en roles que restringen el acceso
privilegiado a recursos de información basados en el concepto de privilegio
mínimo. La autorización para acceder requiere de la aprobación de la
administración responsable de la confidencialidad, integridad y disponibilidad.
Por ello la importancia de gestionar correctamente los permisos de carpeta en
cada uno de tus proyectos, así se garantiza la protección de datos dentro del
mismo proyecto.
3.
Seguridad física del centro de datos
Todos los datos se almacenan en centros de datos seguros con
tecnología de Amazon Web Services. Los centros de datos están protegidos
contra el acceso físico no autorizado y los peligros ambientales mediante una
serie de controles de seguridad.
4.
Recuperación ante desastres
Autodesk Construction Cloud mantiene una excelencia
operativa de alto nivel para garantizar que no se vea afectado por
interrupciones de servicio no planificadas. Si se produce una interrupción de
servicio no planificada, el personal de operaciones en la nube está disponible
las 24 horas del día, los 7 días de la semana, para trabajar lo más rápido
posible y restablecer el acceso completo al servicio lo antes posible. Los
centros de datos están diseñados para tolerar fallos del sistema y en el
hardware con un impacto mínimo. Es decir, así pase un huracán, un terremoto o
una pandemia, tu información estará segura y disponible en todo momento.
5.
Análisis de vulnerabilidad, pruebas de
penetración y auditorías externas
El equipo de seguridad en la nube dedicado realiza análisis
de seguridad regulares, pruebas de penetración y auditorías externas de los
servicios ACC. Los análisis de seguridad y las pruebas de penetración cubren
una amplia gama de vulnerabilidades definidas por el Proyecto de seguridad de
aplicaciones web abiertas (OWASP) y los 25 principales de SANS.
6.
Autenticación de dos factores
Autodesk Construction Cloud y BIM 360 permiten la
autenticación de dos factores para agregar un segundo paso de autenticación a
una cuenta de usuario durante el inicio de sesión. De esta manera, si alguien
quisiera usurpar una cuenta, no podría acceder a ella.
Tus datos e información de proyecto siempre seguros con
Autodesk Construction Cloud gracias a los esfuerzos de tener las
herramientas en servidores confiables y tener estrategias de cifrado, tanto
interna como externamente.
Cuéntanos en los comentarios: ¿Conocías el alto nivel de
seguridad de Autodesk Construction Cloud?
No hay comentarios.