Categorías

  • QNAP NAS y recomendaciones de seguridad según GDPR


    El Reglamento General de Protección de Datos, o también conocido como GDPR, está a la vuelta de la esquina para ser implantado en toda la UE. Esta es la nueva normativa europea sobre la protección de las personas con respecto al tratamiento de los datos personales. El fabricante QNAP tiene en su sistema operativo QTS, herramientas para proteger esta información, en este artículo os vamos a hablar sobre ellas.

     

    ¿Qué es el GDPR?

    La nueva normativa europea 2016/679 sobre la protección y tratamiento de los datos de las personas, sustituye a la actual directiva europea sobre protección de datos 95/46 del año 1995. Este reglamento fue adoptado el 27 de abril de 2016, y empezará a funcionar obligatoriamente el día 25 de mayo de 2018, dentro de escasas semanas. Ya que las empresas han tenido 2 años para adaptarse a esta nueva normativa, y a diferencia de una directiva, no requiere ningún tipo de legislación de aplicación por los Estados miembros.

    El GDPR tiene como objetivo estandarizar y normalizar las reglas del tratamiento de datos personales, regulándolos de manera homogénea en todos los países de la UE. Las empresas que no estén en la UE que proporcionen bienes o servicios en la UE, también deberán cumplir con el GDPR, de lo contrario, las sanciones podrían alcanzar hasta el 4% de la facturación, y hasta un máximo de 20 millones de euros.

    Otro de los objetivos del GDPR es asegurarse que los datos personales no se dan a conocer, que están protegidos y monitorizados de cara a posibles intrusiones en los sistemas informáticos. Esto requiere que las empresas inviertan recursos en mejorar la seguridad de sus sistemas para proteger la información. Las empresas deben tener un plan de cumplimiento del GDPR, y considerando sobre todo dos áreas importantes:

    • Área de los procesos y reglas: es fundamental la privacidad desde el diseño, y es que, el nuevo enfoque requerido por GDPR, exige que las empresas diseñen sus proyectos orientados a la protección de los datos personales.
     
    • Área de la tecnología: la seguridad informática (antivirus, recuperación de datos ante pérdidas de los mismos, firewall, cifrado de datos, autenticación de usuarios, sistema de prevención de detección de intrusiones) será fundamental para cumplir con el GDPR. También lo será la seguridad física, como por ejemplo el control de acceso a los diferentes sistemas.
     

    Los servidores NAS de QNAP usados en las empresas, podrían almacenar miles de datos de carácter personal en las empresas, incluyendo por supuesto las PyMEs, donde es muy normal el uso de un servidor NAS como parte del almacenamiento y gestión de archivos con los que trabajan. Por tanto, es necesario que su sistema operativo incorpore herramientas que nos garanticen la protección de esos datos.

     

    Cómo QNAP puede proteger la información de sus servidores NAS

    El sistema operativo QTS incorpora diferentes medidas de seguridad para proteger la información almacenada en sus servidores NAS, desde el cifrado de carpetas, hasta controlar los accesos autorizados a los diferentes archivos del NAS.

    Cifrado AES de hasta 256 bits

    QTS permite cifrar los volúmenes de disco con el cifrado simétrico AES de hasta 256 bits. Esto nos va a permitir que solo podremos utilizar la información almacenada si previamente conocemos la clave de descifrado, de lo contrario, no podremos tener acceso a los archivos. Por tanto, para montar el volumen para su lectura/escritura normal, tendremos que introducir antes la contraseña de acceso. El cifrado nos va a permitir proteger también de robos físicos, imaginemos que por ejemplo nos roban los discos duros o todo el NAS, los archivos almacenados no podrán ser leídos.

    11/05/2018 09:47:46