|
Escrito por Vicente Amozurrutia, Gerente para el Norte de Latinoamérica de Check Point
|
|
Domingo, 08 de Agosto de 2010 19:39 |
Las consecuencias de violaciones a normas y las fugas de datos pueden ser costosas. Dependiendo del incidente hay costos directos de multas y notificaciones de fugas, así como también costos indirectos como manejo de crisis, daño a la marca, aumento de la profundidad y frecuencia de auditorías de cumplimiento, inversiones futuras en soluciones y procesos para evitar repetición de incidentes, pérdida de la confianza pública a corto y potencialmente a largo plazo y sus implicaciones, es decir, negocios perdidos.
 Las formas de comunicación son numerosas, simples y están casi en la punta de los dedos de todos. Por lo tanto, los datos que antes estaban protegidos al estar centralizados en redes cerradas pueden propagarse rápida y fácilmente a destinos irresponsables y a gente con tan sólo unos cuantos clicks y teclas.
Además, considere que los empleados que hacen actividades personales en la web a través de redes de negocios y conectan sus dispositivos personales a estas mismas redes, añaden mayor riesgo a la exposición de datos delicados. De acuerdo con una encuesta a tomadores de decisiones de TI realizada por Frost & Sullivan, estas son ocurrencias comunes e incontrolables en compañías pequeñas y medianas (100 a 500 empleados). Las implicaciones pueden ser profundas. Por ejemplo, un empleado puede enviar un documento delicado a través de un website donde se comparten archivos a su computadora de casa. Una vez en la computadora del hogar todos los miembros de la casa tienen acceso potencial a ese mismo documento delicado y pueden compartirlo intencionalmente o por equivocación con cualquiera en la red de “amigos” conectados del hogar. Aunque la intención del empleado fue buena, los datos se perdieron y no hay registro oficial de su exposición.
Asegurar los datos durante su ciclo de vida (datos en movimiento, datos en uso y datos en reposo) es importante. Aunque cada método de DLP tiene beneficios al prevenir la pérdida de datos, el método basado en la red (datos en movimiento) es considerado a menudo por tener el mayor impacto en un corto lapso de tiempo.
Los datos en movimiento detectan y controlan el movimiento de datos delicados a través de canales de comunicación de salida. Los datos en movimiento DLP son también llamados como una solución DLP basada en red.
Con una solución DLP basada en la red las compañías ganan visibilidad profunda y amplia con las cuales pueden actuar inmediatamente para prevenir pérdidas de datos que ocurren en un canal de comunicación usado por prácticamente todos sus empleados.
Por ello, Check Point impulsa el motor de inspección de datos de la compañía, MultiSpect, para ofrecer mejor una mayor precisión y exhaustividad al identificar oportunidades donde los datos pueden estar en riesgo. MultiSpect inspecciona los protocolos TCP más usados para identificar tipos de contenido delicado basado en la coincidencia de patrones y en la clasificación de archivos.
A través de la capacidad UserCheck se presentan a los empleados recordatorios amables en tiempo real para que “hagan una pausa y reconsideren” lo que están haciendo. ¿La acción es prudente, necesaria y exacta? (por ejemplo, ¿archivo adjunto y destinatario correcto?). Como se ha establecido previamente, la tecnología por sí sola no puede comprender completamente las sutilezas contextuales de los deberes individuales del trabajo. Con una combinación única de tecnología y de relacionamiento humano se pueden tomar decisiones informadas de cuándo y por qué deberían circular datos delicados, ser aprobados por otra persona antes de distribuir o ser descartados.
La exactitud en identificar datos delicados y violaciones de políticas también contribuye a la reducción de incidentes. Entre más exacta sea la identificación, los empleados reciben menos alertas sin sentido y los administradores DLP reciben menos alertas de violaciones de políticas.
Check Point además soporta muchas capacidades DLP de datos en uso a través de su suite endpoint security software y la recientemente presentada plataforma Abra que permite a las compañías proteger mejor sus datos móviles de pérdida, hurto o intervención. Con Abra, los empleados pueden llevar consigo archivos delicados y a sistemas de punto final sin control como computadoras caseras sin perder el control de los datos delicados o someter los datos sensibles a un sistema comprometido.
Vicente Amozurrutia, Gerente para el Norte de Latinoamérica de Check Point
Artículos nuevos:
Artículos antiguos:
|
