Estrategias de prevención de pérdida de datos
La pérdida de información en empresas y organizaciones muy conocidas ha puesto de relieve en los últimos meses la importancia de las estrategias y soluciones para garantizar la seguridad y disponibilidad de los datos. El reciente envío masivo de spam y ataques de phishing a través de redes sociales como Facebook o Hi5, o la filtración en Internet de 4.000 informes médicos de abortos de una clínica de Bilbao, son algunos de los motivos que están moviendo al mercado a redefinir las estrategias de protección de datos. El objetivo es ofrecer un amplio conjunto de productos innovadores centrados en la integración y capacidad de gestión de la próxima generación de tecnologías de Prevención de Pérdida de Datos (DLP, Data Loss Prevention).
En estos momentos, el acceso ilimitado a Internet y una movilidad sin precedentes están cambiando el panorama internacional. En este mundo nuevo totalmente abierto, los empleados, socios, consultores, trabajadores de compañías externalizadas y otras muchas personas pueden acceder y compartir la información con toda facilidad, en cualquier momento y desde cualquier lugar. Por este motivo es necesario que las empresas, grandes y pequeñas, implanten una estrategia de DLP.
Cuando ocurre algún incidente, la pérdida de datos puede tener consecuencias devastadoras para una compañía. De hecho, según un estudio realizado recientemente por Ponemon Institute, el coste medio de un incidente relacionado con la pérdida de datos puede costar cerca de 200 dólares por registro afectado. Las estrategias para DLP se han diseñado específicamente para evitar este tipo de desastres. Independientemente de donde estén almacenados los datos, una iniciativa para DLP puede reducir el riesgo de la pérdida de información, además de servir de ayuda para identificar riesgos, establecer políticas y procesos, educar a los usuarios e integrar tecnologías y controles para potenciar la seguridad.
Automatización de la implementación de políticas. El factor humano
La automatización en la implementación de las políticas de actuación es una clave esencial a la hora de obtener el máximo valor de la DLP, al ofrecer, por ejemplo, la posibilidad de encaminar automáticamente un correo electrónico a una pasarela de cifrado, o cambiar de lugar un archivo obsoleto que contenga datos confidenciales y que haya sido dejado expuesto al alcance de cualquier persona en un sistema de archivos.
Prácticamente, en todas las pérdidas de datos que se producen participan tanto las personas como los procesos que realizan los individuos cuando manejan información. Una gran parte de estos problemas son causados por personas que no conocen las políticas establecidas o que, simplemente, ejecutan procesos empresariales no seguros. Independientemente de las circunstancias, una estrategia para DLP permite proteger los datos siguiendo las políticas establecidas y evitando la pérdida de información, lo que representa un paso enorme a la hora de solucionar este tipo de incidentes, avisando al empleado sobre su error en tiempo real y sugiriéndole la acción que debe realizar para corregir dicho problema. Estas correcciones instantáneas no sólo pueden cambiar la conducta de los empleados, sino que también pueden tener un impacto positivo en las acciones que realizan otras personas que interaccionan con ellos.
Las iniciativas para DLP ofrecen claramente una amplia gama de grandes beneficios a las organizaciones. Por esta razón, el mercado de este tipo de soluciones se encuentra en continuo crecimiento. Con una solución global para DLP que abarque terminales, redes y sistemas de almacenamiento, las organizaciones pueden entender mejor dónde se encuentra albergada su información confidencial, cómo se utiliza y la mejor forma de evitar la pérdida de datos.
Pablo Martínez
Especialista en DLP de Symantec
En estos momentos, el acceso ilimitado a Internet y una movilidad sin precedentes están cambiando el panorama internacional. En este mundo nuevo totalmente abierto, los empleados, socios, consultores, trabajadores de compañías externalizadas y otras muchas personas pueden acceder y compartir la información con toda facilidad, en cualquier momento y desde cualquier lugar. Por este motivo es necesario que las empresas, grandes y pequeñas, implanten una estrategia de DLP.
Cuando ocurre algún incidente, la pérdida de datos puede tener consecuencias devastadoras para una compañía. De hecho, según un estudio realizado recientemente por Ponemon Institute, el coste medio de un incidente relacionado con la pérdida de datos puede costar cerca de 200 dólares por registro afectado. Las estrategias para DLP se han diseñado específicamente para evitar este tipo de desastres. Independientemente de donde estén almacenados los datos, una iniciativa para DLP puede reducir el riesgo de la pérdida de información, además de servir de ayuda para identificar riesgos, establecer políticas y procesos, educar a los usuarios e integrar tecnologías y controles para potenciar la seguridad.
Automatización de la implementación de políticas. El factor humano
La automatización en la implementación de las políticas de actuación es una clave esencial a la hora de obtener el máximo valor de la DLP, al ofrecer, por ejemplo, la posibilidad de encaminar automáticamente un correo electrónico a una pasarela de cifrado, o cambiar de lugar un archivo obsoleto que contenga datos confidenciales y que haya sido dejado expuesto al alcance de cualquier persona en un sistema de archivos.
Prácticamente, en todas las pérdidas de datos que se producen participan tanto las personas como los procesos que realizan los individuos cuando manejan información. Una gran parte de estos problemas son causados por personas que no conocen las políticas establecidas o que, simplemente, ejecutan procesos empresariales no seguros. Independientemente de las circunstancias, una estrategia para DLP permite proteger los datos siguiendo las políticas establecidas y evitando la pérdida de información, lo que representa un paso enorme a la hora de solucionar este tipo de incidentes, avisando al empleado sobre su error en tiempo real y sugiriéndole la acción que debe realizar para corregir dicho problema. Estas correcciones instantáneas no sólo pueden cambiar la conducta de los empleados, sino que también pueden tener un impacto positivo en las acciones que realizan otras personas que interaccionan con ellos.
Las iniciativas para DLP ofrecen claramente una amplia gama de grandes beneficios a las organizaciones. Por esta razón, el mercado de este tipo de soluciones se encuentra en continuo crecimiento. Con una solución global para DLP que abarque terminales, redes y sistemas de almacenamiento, las organizaciones pueden entender mejor dónde se encuentra albergada su información confidencial, cómo se utiliza y la mejor forma de evitar la pérdida de datos.
Pablo Martínez
Especialista en DLP de Symantec
