Alertas de detección de amenazas
Si ShareFile detecta una actividad inusual en la cuenta, enviará una alerta por correo electrónico para que los administradores, los usuarios empleados o los usuarios clientes de ShareFile puedan actuar ante las amenazas tan pronto como se detecten.
Alertas de seguridad y destinatarios
Las alertas de seguridad se envían a cada persona en los escenarios dados.
| Tipo de alerta | Cliente/empleado | Administrador de ShareFile | Propietario de la carpeta |
|---|---|---|---|
| Alerta de ubicación inusual | S | S | S |
| Alerta de dispositivo y ubicación inusuales | S | S | S |
| Más de 5 intentos de inicio de sesión fallidos | S | S | |
| Carga de malware | S | S |
Cliente/Empleados : hace referencia a los usuarios de clientes y empleados que acceden a las cuentas de ShareFile.
Administrador de ShareFile : hace referencia al propietario o administrador de la cuenta de ShareFile.
Propietario de la carpeta : hace referencia a los empleados o usuarios con acceso a las cuentas de ShareFile.
El panel de alertas de seguridad incluye:
-
Historial de alertas : registro de las amenazas de los últimos 30 días y sus detalles, que permite a los usuarios revisar los eventos de seguridad históricos.
-
Cronología del evento : una lista cronológica de las actividades y eventos relacionados con la alerta, que proporciona un contexto sobre lo que ocurrió.
-
Archivos o carpetas afectados : información sobre los archivos o carpetas específicos que pueden haber estado involucrados en el evento de seguridad.
-
Detallesde usuario y ubicación: detalles sobre las cuentas de usuario, los dispositivos y las ubicaciones asociadas a la alerta.
Los empleados y los administradores pueden acceder al panel de Alertas de actividad y seguridad de la interfaz web de ShareFile. Para ello, deben navegar por Personas > Buscar clientes y, a select client name continuación, seleccionar la ficha Alertas de actividad y seguridad, que proporciona información detallada sobre la alerta.
Panel de alertas de actividad y seguridad
El panel de alertas de actividad y seguridad de ShareFile proporciona una vista de las alertas de seguridad recientes y los detalles de la actividad de los usuarios cuando se produce una advertencia de seguridad.
El panel de seguridad proporciona una serie de acciones de respuesta que le permiten mitigar de forma proactiva los posibles riesgos. Los usuarios pueden revisar la actividad de la carpeta, simplemente tienen que tocar el botón Revisar la actividad de la carpeta. Esto abre una lista de todas las carpetas que le permite seleccionar el período de tiempo mediante la lista desplegable. La lista incluye la fecha, la hora, la ubicación y el tipo de acción.
Alertas por correo electrónico
Estas notificaciones están diseñadas para mantenerlo informado en tiempo real sobre cualquier actividad inusual o posible amenaza relacionada con sus datos.
-
Al recibir un correo electrónico de notificación de alerta, selecciona el botón Revisar la actividad del usuario para revisar la actividad.
Al seleccionar Revisar la actividad del usuario, se le redirigirá a su panel de seguridad dedicado. El panel de seguridad sirve como eje central para el análisis y la respuesta exhaustivos a las amenazas.
-
Revisa los elementos que aparecen en la ficha Alertas de actividad y seguridad.
En el panel de seguridad, tendrá acceso a información detallada sobre amenazas, incluida la naturaleza de la alerta, una cronología cronológica de los eventos, detalles de archivos y carpetas, y detalles específicos de usuarios y ubicaciones.
Los usuarios pueden realizar acciones como inhabilitar el acceso de otros usuarios, restablecer la contraseña del usuario y eliminar el acceso a la carpeta.
Remediación de amenazas
ShareFile ofrece varias acciones para mitigar las amenazas. Una vez que se reciben las alertas, los empleados, los clientes y los administradores pueden usar la información proporcionada por las alertas para tomar medidas.
Funciones y acciones:
usuarios empleados y clientes: - al recibir una alerta pueden tomar medidas inmediatas, que incluyen:
- Cambiar contraseña Si reciben una alerta sobre accesos inusuales o intentos fallidos de inicio de sesión, pueden cambiar su contraseña para proteger su cuenta.
- Revisar archivos Si se les alerta sobre la carga de malware, los clientes pueden revisar sus archivos y eliminarlos si es necesario.
Administradores: - al recibir una notificación, pueden tomar varias medidas para detener una amenaza, entre ellas:
- Bloquear el acceso a la cuenta Los administradores pueden inhabilitar el acceso a una cuenta y eliminar al usuario del sistema.
- Limitar el acceso a las carpetas Los administradores pueden cambiar los permisos de acceso a las carpetas y revisar la actividad de las carpetas.
- Cerrar sesión al usuario Los administradores pueden cerrar la sesión de un usuario y restablecer la contraseña o la verificación en dos pasos.
- Revisar archivos Los administradores pueden revisar, eliminar y poner en cuarentena los archivos afectados.
Acciones que se deben tomar cuando se recibe una alerta
-
Cambia su contraseña: si recibes una alerta de acceso inusual a su cuenta, selecciona Cambiar contraseña para proteger su cuenta.
-
Gestionar los permisos de las carpetas: si recibes una alerta de un acceso inusual a una cuenta de usuario o cliente, cambia los permisos de la carpeta. Para obtener más información sobre cómo cambiar los permisos de las carpetas, consulte Asignación de carpetas y configuración de permisos.
-
Acciones específicas del usuario: desde su cuenta de ShareFile, vaya a Personas > y, a continuación, seleccione entre Buscar empleados o Buscar clientes para realizar las siguientes acciones si es necesario:
-
Cerrar sesión de este usuario: si recibe una alerta de acceso inusual a una cuenta de usuario o cliente, puede cerrar la sesión del usuario.
-
Eliminar de todas las carpetas de mi propiedad: Si recibe una alerta de acceso inusual a una cuenta de usuario o cliente, puede eliminar al usuario de todas las carpetas de su propiedad.
-
Inhabilitar usuario: si recibe una alerta de acceso inusual a una cuenta de usuario o cliente, puede inhabilitar la cuenta del usuario.
-
Administrar las notificaciones
NOTA:
Solo los administradores de cuentas de ShareFile pueden realizar cambios en la configuración de las alertas de seguridad.
Los administradores de ShareFile pueden seleccionar qué tipo de correos electrónicos de notificación se envían a los distintos tipos de cuentas. Los administradores pueden adaptar la configuración de las notificaciones para alinear las necesidades y responsabilidades únicas de cada cuenta.
Habilitar las notificaciones por parte del administrador
Si un administrador habilita las notificaciones para los empleados, los destinatarios recibirán correos electrónicos de alerta independientemente de su configuración individual. En este escenario, aunque los empleados hayan desactivado las notificaciones, seguirán recibiendo alertas según la configuración del administrador.
Desactivación de las notificaciones por parte del administrador
Si un administrador decide deshabilitar las notificaciones para los clientes, los destinatarios no recibirán correos electrónicos de alerta. Sin embargo, si las personas han habilitado las notificaciones para sí mismas, seguirán recibiendo alertas. En este caso, las anulaciones de administrador no afectan a las preferencias individuales de los usuarios.
Inhabilitación mutua por parte del administrador y los empleados
Cuando un administrador desactiva las notificaciones para los empleados y las personas por su parte y también las desactiva, no se enviará ningún correo electrónico de alerta. Este acuerdo mutuo hace que sea una experiencia perfecta sin alertas innecesarias.
Sistema flexible de notificación por correo electrónico para alertas de seguridad
Los usuarios empleados pueden adaptar sus notificaciones por correo electrónico a sus preferencias. Esto garantiza que estén informados sobre los incidentes de seguridad críticos sin verse abrumados por alertas menos urgentes.
La siguiente información define las preferencias de notificación por correo electrónico del usuario para la personalización de las alertas de seguridad.
-
Control individual : cada usuario empleado puede personalizar sus preferencias de notificación por correo electrónico para las alertas de seguridad. Pueden acceder a sus ajustes o preferencias dentro del sistema para especificar qué tipos de alertas de seguridad desean recibir por correo electrónico.
-
Habilitar y deshabilitar alertas : dentro de su configuración, los usuarios empleados pueden habilitar o deshabilitar tipos específicos de notificaciones por correo electrónico. Por ejemplo, pueden optar por recibir alertas por correo electrónico para incidentes de seguridad críticos, pero deshabilitar las notificaciones para problemas menos graves.
Envío de alertas de amenazas a los equipos de seguridad internos
Esto permite a los administradores enviar de manera eficiente las alertas de correo electrónico relacionadas con la seguridad al equipo de seguridad interno de su organización. Esto garantiza una acción rápida y una comunicación eficaz ante posibles amenazas.
Descripción general del reenvío de alertas
-
Configuración de enrutamiento de correo electrónico : los administradores pueden acceder a la sección Preferencias de alertas en ShareFile para habilitar la función de enrutamiento de alertas de correo electrónico. Una vez activados, pueden especificar una o más direcciones de correo electrónico para que su equipo de seguridad interno o su lista de distribución reciban alertas por correo electrónico relacionadas con la seguridad.
-
Opciones de personalización : los usuarios tienen la flexibilidad de agregar, editar o eliminar las direcciones de correo electrónico asociadas al equipo de seguridad interno, según sea necesario. Además, pueden personalizar la función especificando varias direcciones de correo electrónico para diferentes equipos de seguridad o personas de la organización.
-
Formato de correo electrónico y llamada a la acción : los destinatarios recibirán alertas en el mismo formato que los correos electrónicos de los administradores dentro del sistema, con información detallada sobre eventos de seguridad específicos. Esto fomenta una respuesta coherente e informada a las posibles amenazas.
Preguntas frecuentes sobre las alertas de detección de amenazas de ShareFile
¿Qué son las alertas de detección de amenazas?
Una alerta de detección de amenazas es una notificación que recibe cuando se detecta una posible amenaza de seguridad en su cuenta o sistema. ShareFile envía alertas para proteger sus datos y su cuenta.
¿Por qué recibo estas alertas?
Las alertas de detección de amenazas se envían para ayudarlo a proteger su cuenta y su sistema de posibles daños. Al estar al tanto de las posibles amenazas, puede tomar medidas para mitigarlas antes de que causen daños.
Lo primero que hay que hacer es verificar su legitimidad. Asegúrese de que los correos electrónicos provengan de sharefile@sf-notifications.com o mail@sf-notifications.com.
Debe confirmar que la alerta es legítima.
-
Cliente : una vez que el cliente recibe un correo electrónico, puede cambiar la contraseña.
-
**Empleado/propietario** : una vez que reciba un correo electrónico, puede seleccionar la ficha Revisar la actividad del usuario dentro del correo electrónico. Se le redirigirá al panel, donde podrá tomar las medidas adecuadas en función de la naturaleza de la amenaza desde el panel.
¿Qué es el panel de seguridad? ¿Qué medidas puedo tomar?
Es donde los empleados/administradores pueden ver todos los detalles de las alertas. Proporciona información en tiempo real sobre los eventos de seguridad, las amenazas y las vulnerabilidades. Están disponibles acciones como inhabilitar el acceso de otro usuario, eliminar el usuario o restablecer la contraseña del usuario.
¿Qué tipo de actividades recibiré correos electrónicos?
Los clientes, los empleados, los usuarios y los administradores reciben correos electrónicos sobre los siguientes tipos de actividades sospechosas:
- Inicio de sesión inusual desde una ubicación diferente
- Inicio de sesión inusual desde un dispositivo y ubicación diferentes
- Carga de malware
- Fallo de autenticación múltiple