La seguridad TI no es simplemente prevenir ataques o bloquear amenazas, se basa más bien en el concepto de riesgo aceptable, ya que la eliminación de brechas de seguridad al 100% es virtualmente imposible. Una vez que las empresas aceptan que pueden sufrir ciberataques, pueden centrarse en lo que hay que hacer para salvaguardar sus datos críticos y mitigar los daños en los mismos.
En este sentido se recomienda utilizar herramientas de Data Loss Prevention (DLP), que es el proceso de identificar, clasificar, catalogar, monitorizar el acceso y controlar el uso de datos críticos de negocio, con la intención de asegurar que no salgan de la red sin autorización. Las funciones de un DLP deberían ser:
- Descubrir datos personales sensibles PII/ePHI almacenados en los repositorios empresariales
- Evaluar el riesgo, identificando permisos, ubicación, tipo de datos, etc.
- Clasificar y catalogar ficheros PII/ePHII para permitir a los administradores controlar el movimiento de datos a través de servidores de ficheros y endpoints
- Monitorizar actividad de usuario en ficheros sensibles y alertar a los administradores de actividades sospechosas
- Detectar el movimiento de ficheros restringidos a dispositivos externos y aplicaciones web, dispositivos de impresión o email.
- Prevenir fuga de datos mediante políticas que detecten y bloqueen intentos de transferencias de ficheros.
- Ofrecer informes de conformidad con regulaciones como GDPR, PCI DSS, ISO 27001, HIPAA, SOX, etc.
Sobre la implementación de una estrategia DLP, recomendamos el siguiente proceso:
- Desplegar la solución DLP por fases, listando y priorizando los ficheros a proteger y aplicando políticas de forma secuencial en endpoints, Cloud y servidores
- Comenzar con descubrimiento de datos y clasificación
- Crear políticas base de inicio y afinar restricciones posteriormente
- Registrar todos los incidentes identificados
- Ejecutar pruebas iniciales con un agente DLP en endpoints de control antes del despliegue masivo.
- Integrar la solución DLP con Cloud Access Security Brokers (CASB) para extender la seguridad de la información sensible sobre aplicaciones en la nube.
La elección de una solución DLP es compleja, influyendo factores como el tamaño de la empresa, volumen de datos almacenados, software existente, requisitos de regulación aplicables, objetivos de negocio, así como recursos humanos y financieros disponibles para implementar y mantener la solución DLP. En este sentido, el fabricante ManageEngine nos aporta la solución DataSecurity Plus para llevar a cabo estrategias de DLP de una forma sencilla y eficaz en funcionalidad, costes y tiempos de implementación.
IREO
BDM de Manage Engine
