Retos de la prevención de pérdida de datos
Según Vicente Amozurrutia, gerente para el norte de Latinoamérica de Check Point, prevenir la pérdida de datos puede ser difícil especialmente cuando se consideran las diversas formas en que los empleados pueden poner los datos en riesgo de perderse.
Ejemplos de lo anterior es teclear mal una dirección de correo electrónico o incluir al destinatario equivocado de una lista generada automáticamente. Cargar datos delicados a un website donde se comparten archivos, entre otros.
Las consecuencias de violaciones a normas y las fugas de datos pueden ser costosas. Dependiendo del incidente hay costos directos de multas y notificaciones de fugas, así como también costos indirectos como manejo de crisis, daño a la marca, aumento de la profundidad y frecuencia de auditorías de cumplimiento, inversiones futuras en soluciones y procesos para evitar repetición de incidentes, pérdida de la confianza pública a corto y potencialmente a largo plazo y sus implicaciones; es decir, negocios perdidos.
Las formas de comunicación son numerosas, simples y están casi en la punta de los dedos de todos. Por lo tanto, los datos que antes estaban protegidos al estar centralizados en redes cerradas pueden propagarse rápida y fácilmente a destinos irresponsables y a gente con tan sólo unos cuantos clicks y teclas.
Además, considere que los empleados que hacen actividades personales en la Web a través de redes de negocios y conectan sus dispositivos personales a estas mismas redes, añaden mayor riesgo a la exposición de datos delicados. De acuerdo con una encuesta a tomadores de decisiones de TI realizada por Frost & Sullivan, estas son ocurrencias comunes e incontrolables en compañías pequeñas y medianas (100 a 500 empleados). Las implicaciones pueden ser profundas. Por ejemplo, un empleado puede enviar un documento delicado a través de un website donde se comparten archivos a su computadora de casa. Una vez en la computadora del hogar todos los miembros de la casa tienen acceso potencial a ese mismo documento delicado y pueden compartirlo intencionalmente o por equivocación con cualquiera en la red de “amigos” conectados del hogar. Aunque la intención del empleado fue buena, los datos se perdieron y no hay registro oficial de su exposición.
Asegurar los datos durante su ciclo de vida (datos en movimiento, datos en uso y datos en reposo) es importante. Aunque cada método de DLP tiene beneficios al prevenir la pérdida de datos, el método basado en la red (datos en movimiento) es considerado a menudo por tener el mayor impacto en un corto lapso de tiempo.
Los datos en movimiento detectan y controlan el movimiento de datos delicados a través de canales de comunicación de salida. Los datos en movimiento DLP son también llamados como una solución DLP basada en red.
Con una solución DLP basada en la red las compañías ganan visibilidad profunda y amplia con las cuales pueden actuar inmediatamente para prevenir pérdidas de datos que ocurren en un canal de comunicación usado por prácticamente todos sus empleados.
