Seguridad perimetral 3min de Leitura - 22 de septiembre de 2015

DLP: ¿Qué es y cómo funciona?

Captura de tela de linguagem Java

This post is also available in: Português English Español

En los últimos años se ha observado un cambio en la forma en que la información transita y se almacena en las empresas. Antiguamente era común el uso de medios físicos, como porta archivos, para almacenar papeles y documentos importantes. También era común que las empresas y los sectores se comunicaran a través de cartas y oficios. Actualmente, con los avances de la tecnología y la popularización del Internet, las empresas empezaron a reducir considerablemente el uso del papel y ampliar el uso de medios digitales para mejorar la comunicación y almacenar sus datos. Esta evolución ha traído una serie de beneficios para el día a día en las empresas, tales como:

  • Acabaron las pilas de papeles en las oficinas, mejorando la organización y contribuyendo con la sostenibilidad y preservación;
  • Hay más espacio físico disponible en los entornos de trabajo;
  • Es posible encontrar y mantener documentos con mucho más facilidad;
  • Los documentos guardados en la nube se pueden acceder de forma remota.

La comunicación se da de forma más ágil y fácil, a través de e-mail y otros medios virtuales de comunicación. Éstos son algunos ejemplos de los beneficios que la informatización trajo a las empresas. Sin embargo, con la evolución tecnológica también surgieron los desafíos. Medios virtuales para almacenamiento e intercambio de informaciones contribuyeron al surgimiento de la necesidad de mantener la integridad de la información, un activo altamente relevante para los negocios. Evitar ataques virtuales y fuga de datos estratégicos, además de otros desafíos relacionados a la seguridad, pasa a ser preocupación en el día a día de las organizaciones, evidenciando la necesidad de inversiones de tiempo y recurso, para garantizar la integridad de los datos corporativos.

En este artículo haremos una introducción sobre DLP, presentando concepto, tipos y aplicaciones, además de contextualizar su importancia en el mantenimiento de la seguridad de los datos en ambientes corporativos.

¿Qué es y cómo funciona el Data Loss Prevention?

Data Loss Prevention (DLP), en una traducción literal, prevención de la pérdida de datos. Las soluciones DLP se utilizan en el proceso de monitoreo de sucesos que pueden ocasionar la filtración de información. Los productos centrados en DLP posibilitan la prevención y la corrección de vulnerabilidades cuando se las diagnostican. Existen diferentes tipos de soluciones DLP, cada una orientada a un propósito específico, pero con el mismo objetivo: prevenir la pérdida de datos.

Network DLP

Disponibles en las plataformas de software o hardware, integrada a los puntos de salida de datos de la red corporativa. Una vez instalada, la solución monitorea, rastrea y genera informes de todos los datos de tráfico en la red. Este es el tipo de DLP ideal para explorar todo el contenido que pasa por los puertos y protocolos de la empresa. Proporciona informes importantes que ayudan a garantizar la seguridad de la información en la organización, como: qué datos están siendo utilizados, por quién están siendo accedidos y hacia dónde van. La información recopilada por el Network DLP se guarda en una base de datos que se puede administrar fácilmente.

Storage DLP

¿Usted sabe cuáles son los datos que sus colaboradores almacenan y comparten? ¿Cuántas de estas informaciones se consideran sigilosas y pueden estar en riesgo de fugas? Estas son preguntas que el almacenamiento DLP ayuda a responder. Es un sistema que permite ver archivos confidenciales almacenados y compartidos por quienes tienen acceso a la red corporativa. Así, es posible identificar puntos sensibles y prevenir la filtración de información. Es una buena solución para controlar datos almacenados en la nube, por ejemplo.

Endpoint DLP

En el pasado eran los disquetes, hoy en día son los pendrives: herramientas externas que ayudan a transportar archivos de manera práctica y rápida. Sin embargo, pueden poner en riesgo la seguridad de la empresa y facilitar la filtración de datos de forma accidental o intencional. Para evitar esto, es necesario tener una solución que ayude a prevenir la pérdida de datos a través de dispositivos extraíbles. La solución DLP más adecuada para ello son las opciones Endpoint. Estas se instalan en todas las estaciones de trabajo y dispositivos utilizados por los empleados de la empresa para supervisar e impedir la salida de datos sensibles por dispositivos extraíbles, aplicaciones para compartir o áreas de transferencia.

El uso de soluciones DLP para aumentar la seguridad de la información

La implementación de soluciones DLP debe ser precedida de un estudio centrado en las necesidades del negocio. El resultado de éste deberá mostrar los puntos de vulnerabilidad, posibilitando el establecimiento de un conjunto de soluciones para atender las necesidades evidenciadas. Tener total dominio sobre el ambiente, así como entender los diferentes tipos de DLP y sus aplicaciones, son los primeros pasos en busca de la implementación de solución para evitar la pérdida de datos en ambiente corporativo.

¿Ya trabaja con DLP en su empresa? Cuéntenos su experiencia en los comentarios.

This post is also available in: Português English Español