La Prevención de Fuga de Datos (DLP) es la profilaxis aplicada para evitar la pérdida de datos sensibles. En términos más empresariales y operativos, la prevención de fuga de datos (DLP) es un desafío que todo departamento debe enfrentar a diario. Sin embargo, los encargados del departamento de TI llevan la carga todavía más allá porque; además de luchar contra la fuga interna de datos, deben luchar contra las infiltraciones producidas por amenazas externas tales malware o virus informáticos.
Es decir, tienen el doble reto de prevenir filtraciones externas e internas. Nada sencillo. Veamos cómo lo hacen.
Prevención de Fuga de Datos: Principales vectores
En principio, la fuga de datos ocurre con acciones simples tales como el envío de correo con información confidencial; o mediante la entrega de copias no autorizadas de datos confidenciales por medios portátiles. En tales casos; la fuga de información -intencionada o no- ocurre por la manipulación inadecuada de la data sensible por parte del personal con acceso privilegiado.
Entonces, la principal acción consolidar planes orientados a la prevención de fuga de datos (DLP) se enfoca en las políticas de seguridad; y específicamente, desde la prevención y protección de acciones generadas en el error humano. Estos incluyen falta de pericia/conocimiento; falta de información e incluso, simple negligencia.
Ahora bien, el control y reducción de estos errores también mejora con la inclusión de desde herramientas o soluciones automatizadas para identificar información importante; y evitar su filtrado con sus consecuencias indeseadas. Demos un paseo por ellas.
Prevención de fuga de datos (DLP): Tipos
Dentro de las soluciones para la prevención de fuga de datos (DLP) existen dos vertientes. Estas son las soluciones orientadas a redes y las soluciones del lado cliente.
Prevención de Fuga de Datos: Soluciones orientadas a Redes
Estas soluciones son de fácil instalación y puesta en marcha porque que cubren los protocolos comunes de comunicación como el HTTP, HTTPS, SMTP, POP3 e IMAP. Su finalidad es la de proteger toda la red corporativa.
Sin embargo, este tipo de soluciones no ofrecen protección para medios externos/portátiles de almacenamiento; capturas de pantalla; ni restringen la acción de copia/pega de archivos en las estaciones de trabajo del cliente. Las herramientas de prevención de fuga de datos (DLP) orientados redes se instalan como servidores proxy o sniffers a nivel de aplicación.
Prevención de Fuga de Datos: Soluciones del lado del cliente
Por otra parte, las soluciones del lado cliente requieren de la instalación de un agente en la máquina del cliente para efectuar su control. Las reglas que rigen el agente se gestionan desde una consola central de gestión.
Ahora bien, el agente en la computadora del cliente controla todas las operaciones que en ella se realicen. A diferencia de las soluciones para redes; las soluciones para la Prevención de Fuga de Datos (DLP) del lado del cliente incluyen acciones y medidas de protección mucho más extensas.
Sin embargo, en comparación con las soluciones para redes; las soluciones del lado cliente requieren un mantenimiento particularmente intensivo. Esto significa mantenimiento y actualización de forma constante; lo cual muchas veces puede resultar en gastos operativos que bien conviene revisar.
¿Qué otros datos importantes debo considerar para instalar soluciones para la prevención de fuga de datos (DLP)?
Entre las soluciones en redes y del lado del cliente para la prevención de fuga de datos (DLP); hay opciones para hardware y para software. Lo más recomendable es que instaures una combinación de ambas para potenciar la seguridad contra la fuga de data sensible.
En específico; necesitas hacer más intrincados los protocolos de copia de datos y archivos por cualquier medio de comunicación (pendrives, discos duros, etc.); la transferencia de datos por medio de correo electrónico; archivos de impresión y presentación de capturas de pantalla.
Las soluciones para la prevención de fuga de Datos (DLP) del lado del cliente más comunes son el cifrado de datos; aplicaciones de control de transferencia de datos entrantes y salientes; y control de acceso a la red empresarial.
¿Cómo elegir un producto adecuado para la prevención de fuga de datos (DLP)?
Para considerar un producto adecuado para la prevención de fuga de datos (DLP) de tu empresa; básicamente debes tomar en cuenta parámetros de corte administrativo y criterios técnicos.
En este sentido, debes someter a análisis los procesos departamentales para determinar las debilidades o fallos (vectores) que puedan abrir la puerta a la fuga de información sensible de tu organización.
De ello dependerá la concepción de tu plan combinado de prevención de fuga de datos (DLP) para proteger tus secretos profesionales; tus procesos comerciales; planes de mercadeo; y otros datos confidenciales tales como información personal de tus empleados; aliados comerciales y similares.
Contáctanos aquí y te ayudaremos a idear un plan integrado a tu medida para la prevención de fuga de datos (DLP).
