LOGOTD2016 2

Sábado 16 de Febrero de 2019

+57(1) 361 87 14

DLP protege tus datos contra fugas de información

«El conocimiento es poder». Esta frase es atribuida al famoso filósofo inglés Francis Bacon.

 

A pesar de pronunciarse en torno al S.XVI, parece que es ahora, en la era de la informática y la información, cuando más sentido cobra. Las empresas, por norma general, guardan su información confidencial con mucho cuidado, ya que de esta suele depender la continuidad del negocio y de la compañía. Para proteger un recurso tan valioso, se suelen utilizar múltiples herramientas que tratarán de evitar que personas ajenas a la organización, o aquellas que no tengan permiso puedan acceder a ella. No obstante, en muchas ocasiones, como popularmente se suele decir, "el enemigo está en casa".

 

Los propios empleados de la compañía son en muchas de las ocasiones los responsables de las fugas de información, bien sea de forma intencional, para dañar la imagen de la compañía, para vender la información al mejor postor o bien de manera no intencionada como podría ser por un descuido o un uso inseguro de las tecnologías. Para reducir este riesgo se pueden implementar varias medidas, como por ejemplo, utilizar roles o permisos para que cada usuario únicamente acceda a los recursos que sean necesarios para su desempeño laboral.

 

Sin embargo, la gran mayoría de controles sobre la información no inspeccionan acciones como por ejemplo, hacer una copia en una memoria USB, subir información a un servicio en la nube o enviarla por cualquier aplicación de mensajería instantánea.

 

Para evitar las acciones anteriores, así como otras muchas más, existen una serie de soluciones denominadas DLP o "Data Loss Prevention" (Sistema de prevención de pérdida de datos).

 

¿Cómo protege la información un DLP?


Un DLP es una herramienta que tiene como finalidad prevenir las fugas de información cuyo origen está dentro de la propia organización, de una manera activa y sin perder productividad. Estas herramientas suelen incorporar inteligencia artificial que les permite aprender sobre el tipo de documentos confidenciales que se utilizan y qué acciones llevan a cabo los usuarios sobre los mismos, para volverse cada vez más efectivas en la prevención de fugas de información.

 

Los DLP monitorizan la red de la organización para evitar las fugas de información antes de que se lleguen a producir. Una vez que detectan una posible fuga, alertan al usuario para que sea consciente de que la acción que está realizando atenta contra la confidencialidad de la empresa o contra una política de seguridad que vela por ella. Estas acciones tienen como objetivo concienciar a los miembros de la organización.

 

La monitorización de recursos por parte de un DLP no se limita exclusivamente a la red interna de la organización, ya que estas herramientas son capaces de extender su supervisión a dispositivos móviles, tanto Android como iOS. Los DLP son capaces de comprobar a qué correos corporativos se ha accedido. Además, tienen capacidad de comprobar y detener la transmisión de datos confidenciales desde la organización a aplicaciones de almacenamiento en la nube o redes sociales.

 

Para que la implantación de un DLP en la organización sea lo más sencilla posible, incorporan plantillas preconfiguradas según distintas normas o estándares como el RGPD, LPI, LSSI o PCI-DSS.

 

Otras funciones destacables de estas herramientas son:

 

Las políticas creadas se pueden aplicar de diferente manera como por ejemplo, por segmento de red, puerta de enlace, grupo de usuarios, etc. Cada organización podrá utilizar la que mejor se adapte a sus necesidades.


La administración de estas herramientas se encuentra centralizada, lo que permite una gestión más sencilla y ágil.


Inspección de múltiples tipos de ficheros y protocolos independientemente de que la información se transmita cifrada o no.


Añaden marcas de agua, tanto visibles como invisibles a los ficheros para que en caso de fuga de información se pueda identificar a su responsable.

 

Los DLP son un tipo de herramientas que pueden prevenir muchas fugas de información en cualquier empresa y por consiguiente, la pérdida de reputación o incluso ser objeto de sanciones administrativas por incumplimiento normativo.

 

Fuente:incibe

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800