Tres medidas de seguridad de SaaS que aportan una protección de datos de la mejor categoría

La mayoría de los robos de datos que afectan la seguridad de las empresas de servicios públicos de agua son amenazas externas cuyos fines son financieros y comprometen la información de credenciales. Si bien la información personal de los clientes no es un aspecto de los datos que se transmiten con los sistemas de agua inteligentes, al momento de seleccionar una oferta de software como servicio (SaaS) para salvaguardar su sistema contra posibles ataques, las empresas de servicios públicos deben dar prioridad a la seguridad. Aquí presentamos tres tácticas de seguridad clave a las que nuestra solución de SaaS da prioridad para proteger los datos de las empresas de servicios públicos.

Normas de seguridad de la red

Hay un proveedor de red celular que está en la vanguardia de nuestras medidas de seguridad de SaaS, capaz de mantener protocolos y tecnologías sustanciales para proteger contra las amenazas cibernéticas. Automatiza las tecnologías de detección de amenazas para los datos para salvaguardar la red y la infraestructura correspondiente contra los ciberataques.

Asimismo, el proveedor trabaja continuamente para una mejora de sus medidas de seguridad empleando programas activos de investigación y desarrollo, y analiza las tecnologías y productos de seguridad nuevos a medida que surgen. También satisface estrictas normas de la industria (incluyendo dos certificaciones globales ISO 27001) y mantiene la seguridad al más alto nivel de protección.

Certificación ISO 27001

Desde 2015, Badger Meter se ha comprometido a realizar auditorías voluntarias de forma anual para minimizar las posibles amenazas a la seguridad y garantizar la confianza de los clientes. Una de las auditorías es la certificación ISO 27001, que analiza cómo operar, supervisar y mantener de forma adecuada un Sistema de gestión de la seguridad de la información (ISMS). Un auditor externo se presenta para revisar las prácticas, políticas y procedimientos de nuestra organización y determinar si el ISMS satisface los requisitos de la norma. Una vez que cuenta con la certificación, un organismo de certificación lleva a cabo evaluaciones anuales para mantener un control del cumplimiento.

La certificación ISO 27001 demuestra nuestra inversión en las personas, la tecnología y los procesos necesarios para proteger los datos de nuestra organización. Asimismo, aporta una evaluación profesional que demuestra que nuestros datos están efectivamente protegidos. Los beneficios de un SaaS respaldado por la certificación ISO 27001 incluyen:

• Proteger los datos independientemente de su ubicación
• Defender los datos contra los ciberataques
• Prepararse para las posibles amenazas a la seguridad a medida que se producen

Certificación SOC 2 Tipo 2

La certificación SOC 2 Tipo 2 es otra auditoría anual que hemos implementado de forma voluntaria. SOC 2 es un procedimiento de auditoría realizado por auditores externos y garantiza que los proveedores de servicios gestionen los datos de una manera segura para proteger los intereses de las organizaciones y la privacidad de sus clientes. Evalúa a las empresas con base en cinco principios de servicio de confianza, que incluyen:

• Seguridad: Se refiere a la protección de los recursos del sistema contra el acceso no autorizado, que incluye el abuso potencial del sistema, el robo o la eliminación no autorizada de datos, el uso inadecuado del software y la modificación o divulgación indebida de información.
• Disponibilidad: Se refiere a la accesibilidad del sistema, los productos o los servicios definidos en un contrato o acuerdo de nivel de servicio. Conlleva monitorear el rendimiento y la disponibilidad de la red, tratar los errores del sitio y gestionar los incidentes de seguridad.
• Integridad de procesamiento: Determina si un sistema logra su objetivo (tal como la entrega de los datos correctos al precio correcto en el momento correspondiente). El procesamiento de datos debe ser completo, válido, preciso, oportuno y autorizado.
• Confidencialidad: Garantiza la confidencialidad de los datos con la implementación de restricciones de acceso y divulgación que solamente admiten entrada al personal específico de la empresa, e incluye la propiedad intelectual y otra información confidencial. El cifrado de datos es una medida de seguridad indispensable para garantizar la confidencialidad.
• Privacidad: Se enfoca en la recopilación, el uso, la conservación, la divulgación y la eliminación de la información personal del sistema de acuerdo con el aviso de privacidad de la organización y los criterios que se hayan definido. Es necesario tener controles para proteger la información personal identificable capaz de distinguir a alguien.

Si bien no es obligación satisfacer la norma SOC 2 para las soluciones de SaaS, la función que desempeña en la seguridad de los datos de las empresas de servicios públicos es necesaria. Esta certificación confirma que, sobre una base continua, adoptamos las mejores prácticas para que la seguridad de nuestros clientes sea una prioridad y podamos minimizar las amenazas siempre que sea posible.

Plataforma de alojamiento en la nube

La plataforma de alojamiento en la nube que utilizamos es otra faceta de nuestra oferta de SaaS: Amazon Web Services (AWS). Ofrece el entorno de computación en la nube más flexible y seguro disponible actualmente. La red está diseñada específicamente para proteger la información, identidades, usos y dispositivos de posibles amenazas, al ofrecer las siguientes ventajas clave:

• Visibilidad y control superiores: Controle la ubicación de almacenamiento de los datos y quién tiene acceso a los mismos en todo momento para mantener la protección.
• Desarrollado siguiendo las normas de privacidad y seguridad de datos más altas: AWS ofrece la posibilidad de cifrar los datos, moverlos y gestionar su retención con base en la necesidad.
• Controles integrales de seguridad y cumplimiento: Consigue regularmente la validación de terceros para miles de requisitos de cumplimiento globales con el fin de ayudarle a satisfacer las normas de seguridad y cumplimiento.

Al usar AWS como nuestra plataforma de alojamiento en la nube, tenemos las herramientas que sirven para prevenir, detectar, responder y remediar posibles amenazas a la seguridad a medida que surgen, con el fin de proteger los datos vitales de nuestros clientes.

Apoyar las estrategias de las empresas de servicios públicos

Alentamos a las empresas de servicios públicos a desarrollar y mantener sus propias estrategias internas como último recurso para apoyar la seguridad de los datos, las cuales pueden incluir:

• Exigir a los usuarios que establezcan contraseñas que satisfagan los requisitos de seguridad y que las cambien de manera regular
• Habilitar procesos de autenticación multifactor, que verifica la identidad de los usuarios tomando varios pasos y hace que sea más difícil para los delincuentes robar información
• Eliminar el acceso de los usuarios inmediatamente cuando un miembro del equipo renuncia a su puesto o es despedido para evitar amenazas maliciosas

Refuerce sus medidas de seguridad con SaaS de BEACON^®

Los datos de las empresas de servicios públicos están protegidos al máximo al comprometernos con el nivel de seguridad más alto que ofrece SaaS. Las empresas de servicios públicos están facultadas para compartir la cantidad de información que quieran según sus preferencias individuales.

Considere la posibilidad de actualizar el AMI celular con SaaS de BEACON^®, tanto si tiene inquietudes de seguridad como si desea tomar medidas de seguridad preventivas. Las medidas de seguridad avanzadas son solamente el punto de inflexión de nuestra solución de agua inteligente: descubra las ventajas adicionales, que incluyen cómo al hacer una actualización en este momento puede ayudar a su empresa de servicios públicos hoy y en el futuro.