Blog

¿Cómo evitar fugas de información con las características de seguridad de ownCloud?

¿Por qué ownCloud es más seguro que Google Drive, MS Office 365 y otras soluciones?

ownCloud es un servidor para compartir y sincronizar ficheros de nivel empresarial basado en software libre. Estas son las características que lo hacen más seguro que otras opciones de la competencia existente, para evitar sufrir fugas de información.

Código abierto y auditable

El código de ownCloud es open source, esto significa que cualquiera puede verlo y analizarlo. Una empresa que desee asegurarse de que el código hace lo que dice (y solamente lo que dice) es libre de estudiarlo por su cuenta, o someterlo al control de empresas especializadas como Veracode. Esto permite garantizar que no existen backdoors ni código malicioso o dañino en la solución escogida para almacenar y compartir nuestros datos sensibles.

Todas las transacciones y la lógica se realizan dentro del propio centro de datos del cliente

ownCloud no depende en absoluto de metadatos o transacciones exteriores. El servidor se instala dentro del centro de datos del cliente y tiene un único plano de control y administración. La gestión de cuentas de usuarios puede ser interna o integrada con sistemas de directorios LDAP o SAML, por lo que no es necesario el acceso o almacenamiento de ningún tipo de transacción en sistemas ajenos al del propio entorno ownCloud.

Bug Bounty Program

ownCloud mantiene un atractivo programa de recompensa a hackers, desarrolladores o clientes que detecten fallos de seguridad. Por medio de este programa, quien reporte un problema será recompensado con dinero, haciendo atractiva la búsqueda y eliminación de fallos de programación.

Cortafuegos a nivel de ficheros

El “Files Firewall” de ownCloud permite definir reglas para evitar la descarga (o la subida) de datos con condiciones inaceptables o arriesgadas. Podemos crear condiciones que verifiquen que no se produzca ningún acceso a los datos si las solicitudes no cumplen con ciertas garantías, por ejemplo: 

  • limitar que se pueda acceder solamente desde un cierto rango de direcciones IP, 
  • prohibir el acceso a los ficheros a determinados horarios, 
  • evitar el acceso con dispositivos móviles no corporativos, 
  • no permitir el acceso a ficheros que estén etiquetados con determinadas etiquetas (prohibirlo para todos los usuarios o ciertos grupos), 
  • prohibir el acceso a los datos a menos que los usuarios pertenezcan a grupos específicos, etc.

Compartir datos con contraseña y fecha de caducidad y opciones muy potentes

En ownCloud es muy sencillo fijar una fecha de caducidad para los enlaces de compartición públicos e internos (los primeros son usados para el acceso de usuarios anónimos o externos y los segundos para los usuarios miembros de nuestra instancia de ownCloud). El administrador puede determinar que estas opciones sean mandatorias endureciendo las condiciones de seguridad.

Además, el administrador de ownCloud puede fijar ciertas condiciones generales relativas a las opciones a la hora de compartir ficheros, estas son:

Cambiar Dropbox por ownCloud: 39 atributos diferenciales

A la hora de cambiar Dropbox por ownCloud, cuáles son los factores y ventajas que podemos esperar de un producto abierto como este? El siguiente es un listado de atributos únicos ordenados por criterios técnicos y de uso.

Clientes

1.     ownCloud tiene Clientes móviles para iOS y Android personalizables con la imagen corporativa deseada, y Clientes de escritorio para Macintosh, Windows y Linux.

2.     Cliente HTML5: El sistema es accesible con un navegador web para realizar la mayoría de las operaciones disponibles en el cliente nativo.

3.     Experiencia de usuario consistente en los clientes de Linux, Macintosh y Windows con funcionalidades equivalentes.

4.     Los parámetros de configuración del agente de sincronización de ownCloud permiten a los usuarios finales definir qué carpetas sincronizar, personalizar los límites de tamaño a sincronizar y trabajar off line con los datos.

Integración con otros repositorios

Si pensamos en cambiar Dropbox por ownCloud, es interesante tener en cuenta la facilidad de acceso a otros sistemas de almacenamiento de datos (incluido hasta el propio Dropbox, Google Drive, FTP, WebDAV, etc)

5.     Integración con MS SharePoint y otros gestores de contenidos. ownCloud es capaz de vincularse con SharePoint y manipular los ficheros desde su interface.

6.     Integración del contenido de carpetas compartidas Windows. Se puede integrar con shares Windows y manipular los ficheros desde la interface del EFSS.

Instalación en modos on premise, cloud o híbrido

7.     Posibilidad de despliegue 100% on premise: Flexibilidad para instalarse de forma completa o parcial (por ejemplo en el caso de una oficina o departamento) de forma 100% on premise dentro del centro de datos del cliente.

8.     Posibilidad de despliegue 100% en la nube: ownCloud es capaz de instalarse en una solución 100% en la nube.

9.     Despliegue Híbrido, ownCloud también es capaz de instalarse en modo híbrido, con una parte de los datos on premise y otra en la nube.

Acceso Universal a los datos

10. ownCloud facilita el acceso universal a toda la información no estructurada sin importar dónde resida: Microsoft SharePoint, file servers, object stores, entornos en la nube, ordenadores locales, etc.

11. ownCloud brinda un único punto de acceso sencillo a dispares almacenamientos de datos (WIND,Amazon S3,FTP, SharePoint,etc) dando consistencia a la experiencia del usuario que no cambia, a pesar de movimientos en los datos.

Seguridad y Administración

Aplicaciones de ownCloud: mucho más que enviar archivos grandes

Ventajas generales de ownCloud

  • Montar una nube privada con ownCloud nos permite mantener el control y saber qué información es accesible, quién la utiliza, con quién la comparte, cuándo y desde dónde.
  • Es compatible con cualquier modelo de cifrado actual y las claves las administra el propio cliente. Los metadatos quedan en casa.
  • Se puede montar almacenamiento externo en nubes públicas dentro de ownCloud (incluso cifrándolo) para seguir permitiendo acceso a lo que los usuarios puedan tener, añadiendo seguridad.
  • En vez de prohibir (y tentar al diablo) incorporamos lo existente para que los usuarios puedan acceder de forma universal a sus datos, pero manteniendo el control por nuestra parte.

Relacionado con esto, una de las ventajas principales es que puedes instalar aplicaciones dentro del propio ownCloud

Si bien una de las principales necesidades que se cubren con una solución de “Enterprise File Sync and Share” como ownCloud es la de compartir y hacer accesible de forma universal toda la información no estructurada en poder de los usuarios (dentro de cuyas utilidades tenemos la posibilidad de enviar archivos grandes), una faceta diferencial de este producto es la facultad que tenemos los usuarios de instalar aplicaciones que aporten más funciones. Las aplicaciones de ownCloud son desarrolladas en algunos casos por los programadores de la empresa, y en otros por terceros, generalmente miembros de la comunidad open source que está detrás del software de ownCloud.

La dirección para descarga de aplicaciones es http://apps.owncloud.com. Allí podemos dirigirnos para buscar aplicaciones, descargarlas e instalarlas de inmediato en ownCloud.

ownCloud es mucho más que enviar archivos grandes

En esta dirección podremos buscar aplicaciones ordenadas por categorías y, sobre todo, filtrar las que cumplan con la condición de estar rankeados por encima de un determinado umbral por parte de los propios usuarios.

Las apliaciones más descargadas son las siguientes:

¿Qué porcentaje del dinero de su empresa aceptan los accionistas tirar a la basura en forma de ineficiencia energética?

La ineficiencia energética escondidad

Photo courtesy of on1stsite.(CC Attribution)

Imaginen la siguiente situación en una reunión de accionistas:

Ante la preparación del próximo encuentro de tenedores de acciones de un importantísimo banco, los gerentes del mismo estudian los puntos del orden del día, que son:

ORDEN DEL DÍA

1) Cuentas anuales y gestión social.

2) Aplicación de resultados del Ejercicio 2011.

3) Consejo de Administración: nombramiento, reelección y ratificación de consejeros.

4) Aumento del porcentaje de fondos a tirarse a la basura en el ejercicio 2017 debido a la ineficiencia energética.

¿A que este último punto suena un poco fuera de lugar? ¿Si Ud. fuese accionista de ese banco, permitiría un ítem así en la agenda de la reunión?

¿Y si fuese Ud. un contribuyente que ve cómo se recortan los servicios que ofrece el hospital de su barrio porque no hay dinero, estaría de acuerdo en leer esto en las actas de las reuniones de los funcionarios que lo administran?

Lamento decirle que, si bien estas agendas son imaginarias, las razones que podrían darse en una hipotética reunión así planteada se las relato de mi vida diaria trabajando con Eficiencia Energética en redes de ordenadores.

En el caso del gran Banco ABCD S.A. el diálogo en la reunión de accionistas sería este:

“La gerencia solicita permiso para ampliar la cantidad de dinero que se tira anualmente a la basura en forma de energía eléctrica consumida por los ordenadores que se quedan encendidos sin hacer nada (principalmente por las noches y fines de semana). Habiéndose medido este factor, calculamos que para nuestros 30.000 ordenadores el monto asciende a cerca de un millón de euros anuales ya que podríamos ahorrar entre 30 y 40 euros anuales por usuario.”

“PIDO LA PALABRA!” (se oye en el fondo a un accionista desencajado)

“Tiene la palabra el Señor Accionista en desacuerdo con que tiren su dinero a la basura por culpa de la ineficiencia energética” dice el Presidente.

“¿Pueden explicarnos porqué no se evita este problema en vez de pedir autorización para perpetuarlo???”

Toma el micrófono el CFO del Banco ABCD y explica solemnemente:

“Habiéndose investigado las causas del fenómeno descripto, debo explicarle que están originadas en la negativa del responsable de redes de la microinformática de esta empresa en hacer una prueba seria de alguna solución de las existentes en el mercado que permitirían resolver este tema en menos de un mes y recuperar la inversión para ello en menos de un año”

“Para que el Sr. accionista no se crea que somos ineptos los que conducimos este banco, le adelantamos que hemos indagado en las razones que aduce el mencionado empleado de la empresa justificando la falta de voluntad en resolver este problema, y creemos más que justificada su actitud por las siguientes:

Receta para naufragar un proyecto de Eficiencia Energética TIC

Un proyecto de Eficiencia Energética TIC no navega solo...

Photo courtesy of Hernan Piñera(CC ShareALike)

El primer paso es, como la lógica indica, hacer que lidere el proyecto el Departamento de Informática.

Hay pocas cosas en la historia de los sistemas de información corporativos que interesen menos a los especialistas en la informática empresarial. El departamento de sistemas tiene otras prioridades, otras necesidades y urgencias, pocas manos para demasiados fuegos que apagar, y el impacto principal de las medidas de ahorro no afectan absolutamente en nada a su presupuesto ni a sus objetivos. ¿Quiere decir esto que no tendremos lamentablemente nada que ofrecer para interesar a los informáticos en este tipo de aventuras? La respuesta correcta es “depende”. Un proyecto de eficiencia energética aporta una gran variedad de ventajas y facilidades en la operativa diaria del departamento de sistemas, que son habitualmente desconocidas o ignoradas, pero que con una buena estrategia de comunicación se pueden dar a conocer para lograr el apoyo del departamento de sistemas de información. En cualquier caso mantengo mi opinión de que los encargados de liderar este tipo de proyectos no debieran ser los responsables de la tecnología, por el simple hecho de que sus prioridades harán demorar en gran medida la puesta en marcha de soluciones al malgasto energético.

El segundo paso consiste en suponer que se trata de una cuestión tecnológica y no humana

6 ventajas de reemplazar Dropbox por ownCloud

Reemplazar Dropbox por ownCloud tiene sentido

Photo courtesy of perspec_photo88(CC ShareALike)

1. Seguridad 

Dropbox puede ser una solución muy cómoda para no tener que gestionar a los usuarios: permite que cualquier persona con una conexión pueda darse de alta y comenzar a subir datos corporativos sensibles a una nube con copias de los mismos en centros de datos desconocidos y repartidos por todo el mundo sometidos a la jurisprudencia del gobierno de Trump.

Donald Trump

Photo courtesy of Gage Skidmore(CC ShareALike)

Reitero: cualquier persona con una conexión puede darse de alta y comenzar a subir datos corporativos sensibles a una nube con copias de los mismos en datacenters desconocidos y repartidos por todo el mundo sometidos a la jurisprudencia del gobierno de Trump.

Si Ud. tiene una idea de “seguridad de información” un poco alejada de lo que le acabo de decir, podrá comprender el valor de tener una herramienta como ownCloud que brinda comodidades y características que le permitirán reemplazar Dropbox manteniendo la experiencia de usuario pero donde su empresa fija las reglas.

El problema más grave al que se enfrenta si no ofrece alternativas a Dropbox o WeTransfer es que los usuarios buscarán el resquicio por si mismos y se saltarán las reglas del manejo seguro de la información.

¿Por qué a tu jefe (o a tus clientes) no les interesa la eficiencia energetica?

Bienvenido al mundo del SI = NO

Llevo más de 10 años dedicado casi exclusivamente a ayudar a mis clientes a reducir el malgasto de energía en ordenadores en grandes redes. La eficiencia energetica es un tópico que está en todos los periódicos a medida que se complica el tema de los costes y próximamente la disponibilidad energética pero es muy tortuoso lograr que las empresas o administraciones hagan algo al respecto.

Hay algunos mitos sobre este problema de los cuales quiero hablarte para evitarte dolores de cabeza:

1) El ROI es muy a largo plazo. El problema de la implantación de medidas de eficiencia energética es habitualmente considerado poco rentable debido a los plazos de 5, 8 o más años para recuperar lo invertido en forma de ahorros. En mi caso, un proyecto se paga a sí mismo en un plazo de 12 a 18 meses. Y tengo las MISMAS dificultades que el que vende un aerogenerador.

2) Si el proyecto genera los ahorros suficientes, es de idiotas no hacer nada: error, lo que la gente prefiere normalmente es no hacer nada nuevo. Ya vamos todos con demasiada carga de trabajo y cada vez menos manos y tiempo. El aspecto económico es UNO de los factores, pero yo diría que es una condición necesaria pero ni a todas luces suficiente para evaluar seriamente un proyecto de este tipo.

3) Los beneficios económicos y energéticos justifican el proyecto: otro craso error. Siempre debes considerar los costes de procesos (la gente tiene inercia, y mucha, un agujero negro es menos influyente que un ingeniero) y tener en cuenta las dificultades para implementar cualquier tipo de cambio.

¿Cómo intentar mitigar estos escollos?

¿Cuándo ignorar la energía que gastan los ordenadores en mi empresa?

No siempre la energía que gastan los ordenadores es significativa

Photo courtesy of mpardo.photo(CC Attribution)

Si bien en Leantricity vivimos de hacer ahorrar en la energía que gastan los ordenadores a las empresas, hay ciertos casos en los que no recomendamos hacer nada (si el objetivo es ahorrar energía solamente). Como ya hemos dicho varias veces, se pueden descubrir ahorros muy interesantes analizando los datos de utilización de los PC y así ahorrar en equipos que no necesitamos, licencias de software que no tiene sentido pagar, costes de mantenimiento que no vale la pena sostener y otros costes asociados al mal uso de los recursos.

Pero, cuándo es razonable “pasar del ahorro energético” en los PC?

Hay 4 casos típicos:

Cuando tenemos pocas máquinas. 

El ahorro en kWh alcanzable al año y por PC suele estar entre los 60 y los 150. Si tenemos pocas máquinas, el gasto en instalar el software de ahorro (o incluso en gestionar este tema con las herramientas básicas que tiene el sistema operativo y estar pendiente de ello) es mayor que el beneficio.

Para que tengas datos rápidos:

Si tienes 100 PC ahorrarás mínimo 6000 kWh y máximo 15000 kWh

Si tienes 300 PC ahorrarás mínimo 18000 kWh y máximo 45000 kWh

Si tienes 1000 PC ahorrarás mínimo 60000 kWh y máximo 150000 kWh

¿Qué es Verdiem Surveyor (con verdiem wol)

Es una solución completa de Eficiencia Energética para equipos de ofimática (PC  e impresoras) que nos brinda beneficios concretos si cumplimos ciertas condiciones: cantidad y tipo de hardware, costumbres de los usuarios y coste de la energía.

Decimos que es una solución completa porque posee herramientas de aplicación de políticas, de gestión de equipos, y de informes de resultados económicos y medioambientales, todo dentro de una única solución y un único agente de software.

¿Cuáles son los factores de malgasto?

Factores de malgasto

La solución más habitual es reemplazar equipos por unos más eficientes, pero Verdiem Surveyor nos permite hacer una optimización adicional trabajando sobre los otros dos factores: aplicando políticas de acuerdo a horarios y automatizar procesos sin depender de los usuarios.

Ventajas de Verdiem Surveyor

ownCloud y la ley de protección de datos

¿El acceso a la información corporativa está fuera de control?

Muchos empleados utilizan hoy en día servicios en la nube para compartir datos sensibles entre sí, con proveedores, con clientes, y con socios. Sincronizan los datos con sus dispositivos personales y ordenadores en el hogar, dentro de un esfuerzo para ser más productivos en su trabajo (sin la supervisión del Departamento de Informática). La necesidad de acceso universal (desde cualquier sitio y dispositivo) y en cualquier momento es palpable, y si no damos respuesta a esta legítima aspiración, debemos estar preparados para combatir vulnerabilidades nuevas con frecuencia.

Los riesgos

Riesgos de incumplir la ley de protección de datos

Riesgos de incumplir la ley de protección de datos.

Los servicios para usuarios de consumo en la nube almacenan datos sensibles en servidores fuera de control de nuestros informáticos, violando políticas corporativas y requerimientos regulatorios (incluso muchas veces fuera del propio país) y sin ningún tipo de gestión. Los riesgos de fuga de información, vulnerabilidades a la seguridad, violaciones a la normativa y daños al negocio son enormes.

Incluso sin sufrir ningún tipo de ataque o caída, estos servicios pueden incumplir la ley de protección de datos  y como se trata de un tema sensible y en permanente revisión, permitir de forma corporativa que los usuarios accedan y utilicen esas plataformas públicas (ya sea porque lo fomentamos o porque no lo evitamos) nos añade un grupo de tareas más para intentar tapar los agujeros legales actuales o futuros.

¿Cómo puede ayudarnos ownCloud?