Cada vez es más común escuchar hablar en las noticias y redes que las empresas son víctimas de violaciones de datos y/o fugas de información confidencial, donde datos privados de sus clientes o del negocio fueron sustraídas y expuestas a personas ajenas a la organización.
¿Cómo se puede proteger la información de una empresa?
Para prevenir este tipo de incidentes, los controles de seguridad son muy importantes, y con controles me refiero, aparte de políticas, procesos y procedimientos, a las herramientas tecnológicas que aportarán mayor seguridad a nuestros datos.
La principal herramienta para prevenir una fuga de información y/o violación de datos es el software DLP o Data Loss Prevention/Data Leak Prevention, cuyo propósito es mantener el control del uso que le dan los usuarios a los datos de la organización.
Además, la mayoría de las herramientas de DLP permiten monitorear la actividad de los usuarios que tienen acceso a la información y así detectar a tiempo una probable violación de datos e incluso desenmascarar a un insider ya que la mayoría de los incidentes de fuga de información son causados por empleados y terceros que se encuentran vinculados a la empresa.
¿Qué hace un DLP?
El DLP te ayudará a implementar los controles que definiste en las Políticas de seguridad para la protección de los datos de la empresa, siendo el control que se aplique a ésta. Por tal motivo es importante haber definido primero la política donde se indique la categorización o clasificación de información y los controles o puntos débiles que deberás cubrir para evitar una fuga o violación de datos.
Una vez que se cuenta con esta información te recomiendo que diseñes las políticas con base en casos de uso que te ayudarán a saber cómo interactúa el usuario con la información y tener más claro el control que se requiere, y así definir si es viable aplicarlo o no.
Con tus casos de uso armados, ahora sí podrás diseñar las políticas que deberán activarse cuando un caso de uso sea detectado.
Por ejemplo, si definiste que una vez que un archivo sea catalogado como "Confidencial" no debe de enviarse por correo electrónico a usuarios externos al dominio de la empresa, la acción que debe de tomar el DLP es detectar que se está tratando de enviar un archivo confidencial, detener ese envío e informar al usuario que dicha acción no está permitida, además el administrador también tendrá un registro de la actividad.
Casos de uso y DLP
Es importante que el DLP se encuentre configurado con base en tus casos de uso ya que sino es así, podrás causar daños en la productividad de los usuarios y/o bloqueos que terminen afectando el funcionamiento de tus procesos.
En resumen, un DLP es el control que te ayudará a implementar tus políticas y procesos para disminuir el riesgo de ser víctima de una fuga de información o violación de datos, siendo un control que en estos tiempos se vuelve indispensable para poder gestionar y registrar la actividad en tu información.
En EASYSEC utilizamos una herramienta que ha ayudado a nuestros clientes a proteger mejor la información de su negocio y sus clientes, conócela aquí.
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.