DLP nos refiere a sistemas, pueden ser hardware (appliances) o software, que se encargan de identificar, monitorear y proteger el uso de los datos, el movimiento de los datos en la red y/o el almacenamiento de los mismos. El término DLP también es conocido como Information Leak Detection and Prevention (ILDP), Information Leak Prevention (ILP), Content Monitoring and Filtering (CMF) y Information Protection and Control entre otros.
Nuestra Red ha cambiado
Las compañías, con la finalidad de ser más productivas y eficientes, han tenido que evolucionar hacia un campo más móvil, forzando de alguna forma a sus empleados a trabajar desde cualquier sitio, no solo desde la comodidad de la oficina. En este sentido si empezamos a evaluar nuestra red, rápidamente podemos darnos cuenta que el uso de las VPN´s (red privada virtual) han aumentado, así como también el uso de celulares para leer nuestros correos corporativos, acceder a la intranet de la compañía e incluso editar archivos para ser enviados posteriormente desde el mismo disposivo. Pendrives, tablets y PDA´s no son la excepción.
La interacción con nuestros proveedores también ha cambiado, ahora vemos más proveedores trabajando desde nuestras propias oficinas e ingresando a nuestra red para manipular nuestros datos remotamente.
Nuestro viejo perímetro de seguridad ha sido disuelto? Cómo protegemos nuestra propiedad intelectual de estos cambios?
Las amenazas también han cambiado
El malware en el pasado era escrito con la finalidad de lograr algún tipo de reconocimiento o notoriedad por medio de encabezados en los medios, recordemos esos virus que dañaban totalmente nuestros computadores o hacían sonar una canción, aparecer una imagen, etc . Esto ha cambiado mucho, ahora el malware es una empresa criminal y el fin es netamente económico, el malware está desarrollado para no dañar el equipo sino para extraer de forma secreta e invisible cierta información que pueda ser vendida o subastada en Internet.
Los virus están mejor escritos, son más rápidos y enfocados.
Estadísticas
Según la Fundación de Seguridad DataLossDB, el 38% de los incidentes de pérdida de datos se atribuyen al robo o pérdida de laptops, pc´s, pendrives, cd´s, dvd´s, cintas y documentos.
Una respuesta a ese 38% de incidentes puede ser la adquisición de una solución robusta y centralizada de cifrado. Yo recomiendo con los ojos cerrados Sophos Safeguard Enterprise, que posee lo siguiente:
- Safeguard Management Center
Una consola muy intuitiva, fácil de usar pero muy robusta desde donde se pueden aplicar las políticas a todos los computadores, administrar las llaves y certificados, así como, asignar permisos y roles a los oficiales de seguridad. - Safeguard Device Encryption
Cifrado completo del disco duro del computador de forma transparente y centralizada. - Safeguard Data Exchange
Cifrado transparente de medios de almacenamiento externo y medios ópticos, para asegurar el intercambio de data con nuestros clientes y proveedores. - Safeguard Configuration Protection
Este módulo previene la fuga de información en toda la red, monitoreando y bloqueando el tráfico de información hacia y desde cualquier medio o puerto.
____________________________________________
Artículos relacionados:
- El Cifrado de Disco es una prioridad para la seguridad IT
- Falla de seguridad de Dropbox permite que cualquiera borre tus documentos
- Sophos también protege tu celular con Sophos Mobile Control
____________________________________________
Visita nuestra Web www.maestre.com.ve
Síguenos en Twitter @maes3consultingSíguenos en Facebook maestresconsultingve
No hay comentarios:
Publicar un comentario