70% de las empresas no cuentan con sistemas DLP
Las violaciones y pérdidas de datos continúan creciendo año a año, así como los costos y repercusiones. Desde 2005, más de 600 millones de discos han sido violados (1), y la tendencia es que seguirá aumentando a medida que las empresas se esfuerzan por proteger sus datos, enfrentando requerimientos normativos cada vez más complejos y numerosos tipos de archivos.
En una reciente entrada de blog y durante una sesión grabada en Gartner IT Expo (SPS17) en Orlando, Corey Nachreiner, director de investigación de seguridad de WatchGuard Technologies, compartió cifras sobre pérdida de datos y expuso los principales consejos de seguridad para luchar contra la pérdida de información. El siguiente es un extracto de la entrada en el blog:
“El 64% de los encuestados declara tener políticas de intercambio y uso de datos, sin embargo, sólo el 30% tiene instaladas soluciones de prevención de pérdida de datos (2). Y mientras que las principales amenazas de pérdida incluyen asaltantes maliciosos y hackers criminales, la primera amenaza es la pérdida accidental de datos, por lo que se trata de una situación que debe remediarse. Para ello, he propuesto cinco sencillos pasos para que Directores de Información y Gerentes de TI pueden proteger los activos de datos críticos de su organización”.
1. Haga un inventario de datos – ¿Qué datos sensibles existen en la organización? ¿Dónde se guardan? ¿Por qué necesita la organización estos datos? ¿Quién requiere acceso a ellos? ¿Cómo se utilizan? Usted debe saber todo esto para protegerlos.
2. Cree una política de datos – Una buena seguridad de la información comienza siempre con una bien pensada política de datos. Incluso las mejores tecnologías de seguridad no pueden sustituir a una buena planificación.
3. Aproveche el control de acceso – Puede que ya tenga muchas buenas herramientas tales como un sistema operativo de autenticación, gestión de acceso e identidad, firewalls, redes ACL y otros controles de seguridad; pero, ¿los está usando? El simple hecho de segmentar a los usuarios basados en el rol que desempeñan, puede ayudar.
4. Utilice encriptación – La encriptación puede ser costosa, pero para datos en reposo y en movimiento y documentos sensibles, es de vital importancia, – no tiene que cifrar todo- por lo que puede concentrarse en encriptar los datos más importantes de su organización.
5. Adopte tecnología para Prevención de Fugas de Datos (DLP) – Los proveedores ofrecen soluciones rentables y fáciles de usar que pueden ayudar a las organizaciones a detectar y bloquear los datos sensibles en reposo, en uso y en movimiento. Considere la posibilidad de soluciones de gestión unificada de amenazas (UTM) que integran la tecnología DLP y permiten su gestión centralizada a través desde una única consola. La tecnologías DLP basada en gateways se encuentra en dispositivos UTM y pueden resolver una gran parte del problema por una fracción del costo y son menos complejas que otras soluciones.
Para saber más sobre los consejos accesar aquí.
Con las debidas precauciones implementadas, no hay excusa para la pérdida accidental de datos. Existen estrategias que se pueden emplear para identificar los datos más críticos de su empresa, técnicas para limitar el acceso a los mismos y soluciones disponibles que reconocerán violaciones y mantendrán seguros sus datos cumpliendo con los estándares de cumplimiento y regulaciones actuales.