Data Loss Prevention (DLP) —en español, “prevención de pérdida de datos”— es un término que hace referencia a las medidas que garantizan que los usuarios no envíen información delicada fuera de la red corporativa. Mediante productos de software, los administradores de redes controlan los datos que se pueden transferir, clasificando y protegiendo la información crítica. Así, por ejemplo, no se permitiría que un empleado reenvíe un correo fuera del dominio corporativo o suba un archivo a un servicio de almacenamiento en la nube de uso más popular como Dropbox.
Remodelar estas soluciones de pérdida de datos se ha convertido en uno de los principales retos de los entornos de trabajo híbridos. Según una encuesta global reciente a CISOs en organizaciones, la mitad de responsables de seguridad aseguraron que habían tenido que adaptar completamente sus controles de DLP para esta nueva normalidad. Por eso, es primordial que un programa robusto de este tipo tenga presente la movilidad de los datos y cuándo estarán estos en riesgo.
Cómo implementar una solución DLP
Debido a las amenazas internas y a las rigurosas leyes de privacidad de datos, las empresas están incorporando cada vez más medidas de DLP para proteger los datos en movimiento. Cada compañía debe buscar una solución adaptada a sus necesidades; y, para llegar a ella, recomendamos seguir los siguientes pasos:
- Lo primero es decidir qué datos son críticos para la organización y cuáles causarían los problemas más graves en caso de robarse. El DLP debe comenzar por esos datos más valiosos o sensibles que tengan mayor probabilidad de ser elegidos por los atacantes.
- Clasificar los datos y aplicar etiquetas permite hacer un seguimiento del uso de los mismos. Inspeccionar los contenidos con reglas previamente configuradas permite identificar expresiones regulares, como números de seguridad social o de tarjeta de crédito, o palabras clave (por ejemplo: “confidencial”).
- Comprender cuándo están en mayor riesgo los datos. Esto sucede sobre todo cuando se usan en los dispositivos de los usuarios o se comparten con clientes y partners. Algunos ejemplos serían adjuntar datos a un correo electrónico o transferirlos a un dispositivo de almacenamiento extraíble.
- Monitorizar los datos permite comprender cómo se utilizan e identificar aquellos comportamientos que los ponen en riesgo.
- Crear controles que permitan reducir el riesgo: primero, unos que abarquen los comportamientos más comunes con mayor exposición a incidentes y, más tarde, desarrollar controles más granulares para riesgos específicos.
Un riesgo común: la fuga de datos por email
Más de dos tercios de la propiedad intelectual de una organización se envía a través del correo electrónico entre oficinas, partners y clientes. Precisamente, el email es el vector número uno de entrada de amenazas, pero también es crítico para la fuga de datos. Si los empleados envían contenido sensible sin cifrar, y sin una supervisión adecuada del cumplimiento de políticas internas y normativas reguladoras, pueden correr el riesgo de que se produzcan fugas de datos, lo que daría lugar a sanciones y afectar tanto a la reputación de la empresa como a la confianza de sus clientes.
Una solución de cifrado de emails ayudará a identificar y proteger automáticamente la información sensible que sale de una empresa, como pueden ser los datos de identificación personal, la información financiera o los datos sujetos al Reglamento Europeo de Protección de Datos (GDPR). De esta manera, se pueden supervisar fácilmente las comunicaciones por correo, mientras que toda la información sigue estando disponible en los dispositivos de los empleados y colaboradores de la organización.
Así funciona una solución de cifrado de email
Cuando una solución de este tipo identifica datos sensibles, cifra el correo electrónico de forma automática para aumentar su seguridad al máximo. Al integrarse con políticas de DLP, se reduce la carga de trabajo de los administradores sin afectar negativamente a los usuarios.
Los propios usuarios pueden crear filtros o emplear etiquetas predefinidas en la línea del asunto, que identifiquen automáticamente los mensajes salientes que deben cifrarse. Los destinatarios internos pueden redactar, leer y responder a los mensajes cifrados desde sus bandejas de entrada, y los externos desde una web donde serán autenticados. De este modo, solo los destinatarios válidos podrán acceder a los datos confidenciales y, pasados unos días, cuando el mensaje cifrado caduque, se eliminará, ya que la información confidencial no debe conservarse más de lo necesario.
Aunque el cifrado del correo debería ser una prioridad para las organizaciones, a fin de reducir el impacto potencialmente negativo de pérdida de información, formar a los empleados debe tomarse también como algo imprescindible.
Las soluciones avanzadas de DLP lanzan advertencias a los usuarios de que podrían estar violando las políticas de la empresa o incrementando el nivel de riesgo, puesto que a menudo estos no se dan cuenta de que sus acciones pueden llevar a la pérdida de datos. La combinación de tecnología y personas hará que el conocimiento y la preparación frente a amenazas de la organización aumente considerablemente.
Tomado de 20 Minutos
Más historias
La medida sencilla que puede ayudarte a evitar caer en una estafa online
Cinco herramientas ‘online’ y ‘apps’ para gestionar tus fotos
Así puedes usar y controlar tu smartphone Android desde tu PC con Windows