/
/
Sanofi

Sanofi

Sanofi
Solutions offered

Sanofi cambia a un SaaS de alta seguridad para sus reuniones de alto nivel

Sanofi es una de las compañías más grandes y de más éxito en el sector de la salud a nivel internacional. Con sede en París, la multinacional francesa cuenta con más de 100 000 empleados distribuidos en más de 90 países. Por este motivo, las decisiones que toma la junta directiva tienen un impacto más allá del altamente competitivo sector farmacéutico, ya que influyen también en los mercados de valores del mundo y en la investigación científica.

“La información que se maneja en nuestras reuniones directivas es altamente confidencial. Así que limitar el número de individuos con acceso a ella es esencial”, explica Wilfried Laumond, director de ciberseguridad, riesgo y cumplimiento normativo. Cientos de empleados tienen acceso como administrador a los sistemas globales de toda la empresa, y la infraestructura que los mantiene está gestionada por proveedores externos. Además, los miembros independientes de la junta directiva usan su propia tecnología e infraestructura, a las que Laumond y su equipo no pueden acceder y cuya seguridad no pueden garantizar. “Nos propusimos como objetivo tener una sola infraestructura específica para compartir datos de forma segura, con derechos de acceso limitados a menos de diez personas”, comenta Laumond.

Para ello, Sanofi solía usar una solución local específicamente desarrollada por un proveedor externo. Pero mantenerla, actualizarla y proteger los servidores necesarios para ejecutar el software era cada vez más laborioso. Sanofi buscaba un producto SaaS que ofreciese mayor seguridad a la hora de compartir información altamente confidencial y que no tuviera mantenimiento, y Oodrive Meet se ajustaba perfectamente a lo que buscaban.

“Solo los individuos que necesiten ver datos confidenciales deberían tener acceso a ellos. Oodrive Meet lo hace posible.”
Wilfried Laumond ,
Head of Cyber Security Risk & Services, Sanofi

Cambiar a la seguridad de un producto

Las soluciones locales se suelen usar para crear entornos discretos en los que gestionar datos altamente confidenciales. Sin embargo, mantener seguros los servidores y la infraestructura subyacente puede resultar caro y tedioso, además de requerir mucho tiempo. “No solo teníamos que actualizar la solución, sino que, además, teníamos que actualizar nuestro hardware y la plataforma”, comenta Laumond. “Cinco años después de su lanzamiento, la plataforma Red Hat Linux en la que se ejecutaba la solución previa estaba ya obsoleta. Nuestro equipo de TI es pequeño, tiene mucha carga de trabajo y no tenía sentido pasarnos 15 días al año manteniendo una infraestructura obsoleta.”

La obsolescencia es una gran preocupación en Sanofi y uno de los motivos principales que llevaron a la compañía a pasarse a la nube. “La obsolescencia lleva siendo un gran problema desde hace cinco años”, explica Laumond. “No solo los sistemas antiguos se están reemplazando con más rapidez que nunca, sino que también tenemos que gestionar el ciclo de vida de un creciente número de activos. Las empresas implementan nuevas soluciones constantemente, pero no siempre presupuestan para hacerlo a lo largo del tiempo, de modo que, a veces, no se realizan las actualizaciones necesarias, y eso, a su vez, hace que aumente el riesgo de problemas de seguridad. Las soluciones SaaS son la manera más eficaz de solucionar ese problema.”

Sanofi usa Oodrive Meet, una solución SaaS de alta seguridad, para gestionar reuniones de alto nivel y compartir información confidencial. Cumple con las normas internacionales más exigentes en materia de seguridad en la infraestructura, incluida la certificación SecNumCloud de la ANSSI. Oodrive Meet cuenta con todas las funcionalidades de la solución local que tenían antes, pero con un mantenimiento mucho más sencillo.

Elegir la solución adecuada

A pesar de los problemas de mantenimiento que les generaba a los equipos de TI, la solución previa fue bien acogida por los usuarios y se utilizó durante siete años. “El mayor reto era persuadir a los usuarios para que hicieran este cambio y tener la confirmación de la directiva para poder cambiar de solución”, comenta Laumond. El uso generalizado de Oodrive Meet en otras empresas líderes en los mercados de valores europeos ayudó a convencer a las partes interesadas de su fiabilidad y a los ayudantes de su usabilidad y fácil adopción, puesto que algunos miembros de la junta directiva ya utilizaban esta solución.

Y lo más importante: los usuarios de Oodrive Meet están protegidos de las empresas regidas por la CLOUD Act estadounidense, ley que inquieta a cualquier compañía que compita con empresas de EE. UU. Según esta ley, promulgada en 2018, el gobierno de EE. UU puede pedir los datos de los servidores operados por empresas con sede en EE. UU, independientemente de en dónde estén ubicados dichos servidores. Esto incluye toda la infraestructura ejecutada o basada en sistemas GAFAM. Oodrive garantiza que ningún aspecto de su plataforma, infraestructura u otros sistemas se rija por esa legislación, de modo que los documentos sensibles de Sanofi y las conversaciones corporativas altamente confidenciales no son interceptados por otros gobiernos.

“La obsolescencia es un riesgo real para la ciberseguridad. Oodrive Meet siempre está actualizado y protege los datos de las amenazas más recientes.”
Wilfried Laumond ,
Head of Cyber Security Risk & Services, Sanofi

Elegir la solución adecuada

A pesar de los problemas de mantenimiento que les generaba a los equipos de TI, la solución previa fue bien acogida por los usuarios y se utilizó durante siete años. “El mayor reto era persuadir a los usuarios para que hicieran este cambio y tener la confirmación de la directiva para poder cambiar de solución”, comenta Laumond. El uso generalizado de Oodrive Meet en otras empresas líderes en los mercados de valores europeos ayudó a convencer a las partes interesadas de su fiabilidad y a los ayudantes de su usabilidad y fácil adopción, puesto que algunos miembros de la junta directiva ya utilizaban esta solución.

Y lo más importante: los usuarios de Oodrive Meet están protegidos de las empresas regidas por la CLOUD Act estadounidense, ley que inquieta a cualquier compañía que compita con empresas de EE. UU. Según esta ley, promulgada en 2018, el gobierno de EE. UU puede pedir los datos de los servidores operados por empresas con sede en EE. UU, independientemente de en dónde estén ubicados dichos servidores. Esto incluye toda la infraestructura ejecutada o basada en sistemas GAFAM. Oodrive garantiza que ningún aspecto de su plataforma, infraestructura u otros sistemas se rija por esa legislación, de modo que los documentos sensibles de Sanofi y las conversaciones corporativas altamente confidenciales no son interceptados por otros gobiernos.

Una transición fluida

Los 16 miembros de la junta directiva de Sanofi aceptaron cambiar a Oodrive Meet sin críticas ni rechazo por parte de sus ayudantes, los principales usuarios de la solución.

Sanofi limita ahora los derechos de acceso como administrador a su entorno seguro a menos de cinco individuos, superando así su objetivo de limitar ese número a menos de diez personas, al eliminar el acceso a los equipos de mantenimiento.

Con estrictos controles de datos, acceso como administrador limitado e infraestructura específica, Sanofi les brinda a los miembros de la junta directiva la seguridad que necesitan para reunirse con tranquilidad.

Restringe el acceso

Mejora la seguridad, limitando los derechos de acceso como administrador a menos de cinco individuos.

Libera a los equipos de TI

Reduce el mantenimiento de la infraestructura y libera recursos para cumplir con las limitaciones presupuestarias.

Adopción instantánea

Los 16 miembros de la junta y sus ayudantes aceptaron la solución de inmediato.

¡Descargar ahora!

Rellene el siguiente formulario para obtener su copia gratuita.

¡Gracias!

El trabajo en equipo
empieza con la confianza

Descubre cómo proteger contenido sensible sin ralentizar tu ritmo de trabajo.

Por sector

Aerospacial y Defensa

Energía

Administración pública

Sanidad

Servicios Financieros

Infraestructura crítica

Por departamento

Marketing & Ventas

I+D e Ingeniería

Riesgo y cumplimiento

Finanzas

Jurídico

Recursos Humanos

Seguridad de la información