Protección de datos en 3DEXPERIENCE

Posted on 18 agosto, 2022
Aunque la plataforma 3DEXPERIENCE está basada en la nube, los usuarios mantienen el control del acceso a todos los datos y aplicación además de los permisos de consulta, edición y envío. Por ello, las medidas de seguridad y protección son minuciosas.
Se busca garantizar la disponibilidad, integridad y confidencialidad de la plataforma por lo que se implementan medidas para autenticación, control de acceso, cifrado, detección y prevención de inyecciones, auditoría y refuerzo del servidor. Uno de los estándares utilizados es el de Common Weakness Enumeration (CWE ™) de MITRE, que enlista la serie de errores o más comunes en las plataformas que pueden abrir la posibilidad de fallas de seguridad. También considera muchos enfoques de la fundación Open Web Application Security Project (OWASP).
Los protocolos de estas instancias mantienen protegidas las IP de los ingenieros, diseñadores y directivos que se involucren en los procesos de diseño y se comuniquen dentro de 3DEXPERIENCE, a diferencia de optar por correos electrónicos que incrementa el riesgo a ser presa de piratas informáticos.
Permisos personalizados e individuales
3DEXPERIENCE contiene una aplicación llamada 3D Passport registra y obliga a los usuarios a autorizar y autenticar en dos pasos sus datos para mantenerlos seguros. De esta manera, se puede acceder a todos los roles y capacidades adquiridas. Así, todos los eventos y acciones que realice cada usuario son rastreables. Los certificados de los usuarios son administrados por una autoridad certificadora y almacenes de claves.
Confidencialidad y división de roles
Aunque un usuario esté registrado a la red de la empresa en la plataforma 3DEXPERIENCE podría limitársele el acceso a ciertos archivos. Esto está determinado por los roles y espacios de colaboración definidos por un administrador o autoridad general. Lo anterior se basa en la lógica empresarial y las capas de base de datos para garantizar la integridad de los datos y la estricta confidencialidad durante todo el ciclo de vida de los datos.
Transferencia de datos secreta
Desde hace muchos años el protocolo de transferencia de datos HTTPS es esencial para cualquier plataforma web, 3DEXPERIENCE no es la excepción. Mediante algoritmos de cifrados se protege el tránsito de la información con tres capas de seguridad: cifrado de datos intercambiados, integridad de los datos que no pueden modificarse ni dañarse y autenticación o identificación permanente de cada usuario con acceso.
Los protocolos mencionados previenen ataques como SQL, XSS o XXE. De hechos, Dassault Systèmes, la creadora de 3DEXPERIENCE, forma parte de la fundación OWASP que se dedica combatir las causas de los ataques informáticos.