Volver al principio

Trabajar en entornos seguros

Garantizar que el software ArcGIS pueda funcionar correctamente en entornos desconectados o seguros es fundamental para proteger los datos geográficos confidenciales y asegurar la disponibilidad del sistema. Aunque ArcGIS ha sido diseñado a nivel de ingeniería para funcionar en estos sistemas desconectados, existen muchas variables que pueden contribuir a que las implementaciones en estos entornos sean complejas, con retos específicos para cada entorno o problemas de integración. Esta página ofrece una visión general de las prácticas recomendadas en estas áreas:

Entornos seguros y sin conexión

  • Comprender la relación: reconozca que «seguro» y «sin conexión» son conceptos estrechamente relacionados pero distintos. Los entornos seguros protegen el sistema y los datos de accesos no autorizados. Por el contrario, los entornos desconectados se refieren a la capacidad de funcionar sin una conexión constante a Internet o a la red.
  • Clasificación de los datos: dé prioridad a la clasificación de los datos, garantizando que los datos sensibles estén correctamente identificados y protegidos, al tiempo que permite que los datos menos críticos funcionen en modo desconectado.

Arquitectura en entornos seguros

  • Control de accesos: implemente estrictos controles de accesos, autenticación de usuarios y mecanismos de autorización para garantizar que solo el personal autorizado pueda acceder al sistema. Aproveche las entidades de seguridad de ArcGIS Enterprise, como la autenticación integrada de Windows, el control de accesos basado en roles y los parches de seguridad.
  • Acceso y licenciamiento de software: asegúrese de que las instalaciones de software y el licenciamiento se administran de forma segura. Utilice repositorios de confianza para la distribución de software y mantenga actualizadas las licencias. Trabaje con Esri (la empresa que está detrás de ArcGIS) para establecer acuerdos de licenciamiento seguros.
  • Implementación segura: implemente los componentes de ArcGIS Enterprise en servidores que cumplan las prácticas recomendadas en materia de seguridad. Aísle los sistemas sensibles, como el ArcGIS Server, en un segmento de red protegido y emplee cortafuegos y sistemas de detección de intrusos para protegerse de las amenazas.

Supuestos de conectividad de la red

  • Reglas de firewall: configure los firewalls para permitir la comunicación necesaria entre los componentes de ArcGIS dentro de su red y con los recursos externos. Sea estricto con el tráfico permitido y abra únicamente los puertos y protocolos necesarios.
  • Cifrado: aplique protocolos de cifrado (por ejemplo, utilizando HTTPS) para la transmisión de datos y utilice mecanismos de cifrado para proteger los datos confidenciales en reposo.
  • VPN o puerta de enlace segura: en un entorno desconectado, considere la posibilidad de utilizar VPN o puertas de enlace seguras para establecer una conexión segura con su implementación de ArcGIS Enterprise cuando sea necesario.

Uso desconectado de ArcGIS Pro

  • Mapas base y datos: precargue y almacene en caché mapas base, datos y servicios esenciales de forma local en los dispositivos que utilicen ArcGIS Pro. Esto permite a los usuarios acceder a información crítica incluso en entornos desconectados. Utilice las geodatabases móviles o los paquetes de teselas para facilitar el acceso sin conexión.
  • Sincronización de datos: implemente estrategias de sincronización de datos que permitan a los trabajadores móviles actualizar sus datos en modo sin conexión. Esri proporciona herramientas como ArcGIS Online y servicios habilitados para la sincronización de ArcGIS Enterprise.
  • Servicios públicos: utilice ArcGIS Utility Network Management para las operaciones de redes de servicios sin conexión, habilitando a los equipos de campo para trabajar con los datos de los servicios sin conexión y sincronizar los cambios cuando estén conectados.

Actualizaciones y pruebas periódicas

  • Actualice periódicamente el software ArcGIS Enterprise y los parches de seguridad para protegerse de las vulnerabilidades.
  • Realice pruebas de penetración y evaluaciones de seguridad para identificar y mitigar los puntos débiles de la seguridad.

Copia de seguridad de datos y recuperación ante desastres

  • Establezca una sólida estrategia de copia de seguridad de datos y recuperación ante desastres para garantizar la integridad y disponibilidad de los datos en escenarios seguros y sin conexión.

Formación y concienciación en materia de seguridad

  • Forme a su personal para que siga las prácticas recomendadas de seguridad y asegúrese de que conocen la importancia de mantener la seguridad en entornos seguros y sin conexión.

Documentación y cumplimiento normativo

  • Mantenga una documentación exhaustiva de las políticas, procedimientos y configuraciones de seguridad.
  • Garantizar el cumplimiento normativo de los reglamentos pertinentes o los estándares del sector, como la HIPAA y el RGPD.

Mediante la implementación de estas prácticas recomendadas, podrá crear una implementación segura de ArcGIS Enterprise, capaz de funcionar en entornos desconectados y, al mismo tiempo, salvaguardar sus valiosos datos y servicios geográficos. Es fundamental mantenerse informado sobre la evolución de las amenazas a la seguridad y adaptar sus medidas de seguridad en consecuencia.

Top