8 preguntas sobre DLP
Una solución DLP (Prevención de robo de datos) efectiva no sólo debe ser exacta, también debe ser fácil de implementar y administrar. Ramon Salas, Gerente de Territorio para Centroamérica y México de Websense, responde a 8 cuestionamientos comunes sobre DLP y lo que siempre quisiste saber.
1: ¿Cuántos servidores/aplicaciones se necesitan? Un appliance y un servidor pueden brindar una solución completa con cajas adicionales que se agregan para brindar escalabilidad. Lo ideal sería contar con una solución DLP unificada y no con una serie de múltiples soluciones independientes.
2: ¿Se pueden proteger TODOS los datos cuando no están en la red corporativa? La información confidencial contenida dentro de los sistemas móviles pero no conectada a la red corporativa debe contar con el mismo nivel de protección que los usuarios locales, sin importar dónde se encuentre el usuario.
3: ¿Qué tan eficiente es su arquitectura en el uso de recursos? La política DLP puede estar consciente del usuario y el servidor de políticas de endpoints puede atender a todos los usuarios sin importar qué política tengan. Este modelo utiliza los recursos de manera eficiente y se adapta a los requerimientos que cambian constantemente.
4: ¿Qué tan sencillo es administrar su solución? Los productos inmaduros necesitan de múltiples consolas y una interminable serie de pasos complejos para realizar la configuración lo que eleva los costos al tiempo de incrementar la probabilidad de errores humanos. Con un producto maduro toda la administración y las configuraciones se realizan en una GUI unificada.
5: ¿Qué tan amplia es la cobertura de la política provista? Busque una cobertura de políticas amplia e inmediata con las políticas disponibles para realizar el trabajo de forma más sencilla y más efectiva. El proveedor debe ayudarlo también a escribir, probar y aplicar las políticas.
6: ¿Su solución conoce el destino de las comunicaciones confidenciales? Es importante conocer el destino para evitar la pérdida de datos confidenciales con un mínimo de positivos falsos. Asimismo, reduce la carga administrativa lo que se traduce en importantes ahorros de costos.
7: ¿Cómo ofrece una carga de incidentes manejable con pocos falsos positivos? Las tecnologías modernas van más allá de relacionar expresiones regulares y utilizar la identificación totalmente funcional basada en scripts para complementar la relación básica de patrones. Pruebe completamente las soluciones para ver cuál está a la altura de lo que usted requiere.
8: ¿Su solución puede proteger mis datos basados en SaaS en la nube? Los datos necesitan protegerse donde estén guardados o en un almacén de datos basado en la nube como SalesForce.com.
Conclusiones
Ya no es posible aceptar soluciones de primera generación con toda su complejidad e ineficiencia. Haga una evaluación cuidadosa de los principales requisitos y elija una solución que sea idónea para su organización.