TAGS
Lucha contra la fuga de datos puede ser costoso si se considera implementar una solución completa DLP Enterprise. Excluyendo estos días, todo el mundo necesita para proteger sus actividades y esos activos. Esta solución E-DLP por lo general ayuda a luchar contra la fuga de datos en varias plano de la inspección de varios canales; web, correo electrónico, mensajería instantánea, FTP, etc. Además, estas soluciones funcionan en varias etapas: detección de datos, la clasificación y la protección.
El uso de algunos instrumentos técnicos y un poco de planificación, es posible luchar eficazmente contra el robo de datos.
Un problema recurrente es la clasificación de datos. De hecho, la importancia de los datos cambia con el tiempo y ahora se puede encontrar en muchos ubicación en su red informática. Este es un paso que requiere una gran organización y la madurez de la empresa. Los enfoques de protección "Lite" contra fugas de datos se ignoran por completo esta parte.
Algunos (no exhaustiva) puede limitar o al menos complicaría los datos de vuelo en la empresa que generalmente desalienta a más de un atacante y limitar los riesgos de fuga de datos sin darse cuenta:
El dispositivo de control permite establecer una política de seguridad que bloquean las memorias USB y discos externos en estaciones de trabajo de usuario. Es común para implementar una política estricta y permitir que sólo los dispositivos proporcionados por la empresa. Estas soluciones también permiten cifrar los datos almacenados en dispositivos extraíbles, sería una vergüenza para pasar estas fuertes capacidades útiles en caso de robo o pérdida de dispositivos.
Le puede pasar a una serie VIP o ser robado su ordenador portátil durante un viaje de negocios. A menudo esto conduce a la pérdida de datos que puede tener graves consecuencias para la empresa. Estos incidentes se pueden prevenir mediante el uso de cifrado de disco. Muchos editores de soluciones de punto final ofrece esta característica. Estas funciones también son importantes para proteger los discos de servidores de archivos. El cifrado de archivos y carpetas está diseñado para promover una protección de datos más granular de modo que el cifrado de disco. Sin embargo, estas tecnologías se pueden combinar para garantizar un nivel de cifrado en múltiples capas y atacantes acciones complejidad.
Con o sin estas soluciones, algunos puntos de organización se deben tener en cuenta. De hecho, en teoría, hay menos de 5% de la gente mala en una empresa. Muchos casos de violaciones de datos involucrar a un error humano, se perdió o mal definidos los procesos, etc.
El conocimiento de los usuarios del SI es un enfoque eficaz para mostrar los riesgos asociados con el uso de herramientas informáticas para mantener informado al usuario de las últimas técnicas de ataque (por ejemplo, la lanza phishing) y deje que se reconoce, sino también para detectar deficiencias en términos de organización.
Una pregunta que no surgen muchas empresas es la gestión del ciclo de vida de los dispositivos de almacenamiento (Flash, disco duro, SAN, NAS, etc.). El retorno de un mantenimiento de la PC con el proveedor, el envío de los discos defectuosos residuos son todos factores de riesgo a tener en cuenta en una acción protectora frente a la fuga de información.
entornos web y de correo electrónico también son fuentes de fugas. Sin solución de DLP adecuada, es posible volver a caer en el descubrimiento de la palabra clave específica: la seguridad, confidencial, secreto. También se recomienda el uso de patrones de expresiones regulares o apropiado a la naturaleza de la información a proteger: la cuenta, nombre del cliente, número de tarjeta de crédito, etc.
Por otra parte, es común que los usuarios de SI inocentemente emplean herramientas de colaboración útiles para el trabajo, pero prohibidas por la política de seguridad interna de la empresa. El mejor ejemplo es el de Dropbox curso. Muchas empresas prohíben el uso de Dropbox aplicación sin proporcionar una alternativa a los empleados. Esto conduce a menudo para crear excepciones para ciertos grupos de usuarios (a menudo el VIP). En algunos casos, los usuarios están incluso la tentación de utilizar herramientas mucho menos conocidos que no están referenciados por las soluciones de mercado de filtrado web para eludir las normas de seguridad.
Proteger contra la fuga de información, por lo tanto significa no bloquear cualquier tipo de colaboraciones no controlados, sino más bien proponer alternativas que permitan a los negocios para realizar un seguimiento del comercio, los límites establecidos, etc.
Mediante la implementación de estas tecnologías para la seguridad de los datos en estaciones de trabajo de usuario, mientras que acompaña a la compañía está en camino. La adición de algunos controles adicionales sobre los canales web y correo electrónico aumenta la seguridad de los datos. La fuga es siempre posible, sin embargo, ya no será accesible a todo el mundo y que se beneficiará de las tecnologías para vigilar actividades sospechosas. Cuando la empresa adquiere lo suficientemente maduro en términos de protección y gestión de las fugas de datos, la evaluación de la "Empresa DLP" solución tiene sentido.
Si estás interesado, te recomiendo los siguientes enlaces. A pesar de que son patrocinados por los editores que se especializan en la protección de datos, pero me parece muy interesantes:
.
