DLP: asegura la información de tu empresa

Los dispositivos portátiles de almacenamiento y la nube facilitan la manera en que vivimos y trabajamos, pero también están surgiendo amenazas para la información corporativa provocando brechas o robos de datos confidenciales.

Según el informe IBM 2015 Cyber Security Intelligence Index, “Solo el 45 % de los ataques de Seguridad cibernética son desde el exterior”.Una herramienta que ayuda a salvaguardar la información es una solución DLP (Data Loss Prevention) que ofrece soluciones enfocadas a protección de la información y a la prevención de fuga de información.

Data Loss Prevention consiste en un sistema que se resume principalmente en tres pasos: detectar en qué lugar de los entornos móviles, la nube y las instalaciones están almacenados los datos; supervisar cómo se utilizan dichos datos por los empleados dentro y fuera de nuestra red corporativa; y, por último, protegerlos para evitar el robo y la pérdida.

Podemos distinguir dos clasificaciones básicas de soluciones DLP:

• DLP de red: se trata de una solución en segmentos de red donde se monitorea el tráfico que fluye en un punto en particular. Permite controlar los datos confidenciales que salen de la red a través de varios puntos de salida: e-mail, almacenamiento en la nube, mensajería instantánea, redes sociales y otras aplicaciones online.
• DLP de host: están enfocados al control de la información que se encuentra en cualquier equipo o servidor, evitando que salga por cualquier medio, como puede ser la red, puertos USB, etc.

Con el objetivo de proteger la información, la compañía alemana EgoSecure ofrece diferentes funcionalidades de la metodología C.A.F.E. a través de módulos dedicados a la protección de la información:

Control de accesos: El módulo de Control de accesos protege a las compañías contra ataques internos controlando qué personas de la compañía deben acceder a qué datos.

Filtro y análisis de contenido: Este módulo filtra la información confidencial que sale de la compañía y bloquea la información dañada o incompleta que intenta entrar en ella.

Control de aplicaciones: El módulo de Control de aplicaciones controla qué usuario tiene autorización para iniciar qué programas, por ejemplo para evitar que se utilicen juegos o software sin licencia, minimizando los riesgos legales y los perjuicios económicos derivados.

Cifrado de dispositivos extraíbles: Este módulo asegura que los datos no puedan ser accedidos por personas no autorizadas.

Cifrado de carpetas: Protege los datos en ordenadores portátiles o discos duros perdidos, además de asegurar la confidencialidad de los datos sensibles en sistemas a los que pueden acceder diversos usuarios.

Las soluciones de Data Loss Prevention cada vez están cobrando mayor importancia en un entorno donde se están produciendo continuamente ataques contra la seguridad de la información. Tanto empresas públicas como privadas necesitan proteger su información, no sólo mediante firewalls u otros sistemas de prevención, también a través de herramientas que permitan revisar qué está interactuando con la propia información.

Fuente: www.egosecure-solutions.com

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text.