Cinco consejos para proteger información: WatchGuard Technologies
Corey Nachreiner, director de investigación de seguridad de WatchGuard Technologies, mencionó que entre las amenazas de pérdida de datos se incluyen asaltantes maliciosos y hackers criminales, pero la principal amenaza, enfatizó el directivo, es la pérdida accidental de datos, por lo que se trata de una situación que puede remediarse a través de cinco pasos:
1. Hacer un inventario de datos, para ello responda las preguntas: ¿Qué datos sensibles existen en la organización? ¿Dónde se guardan? ¿Por qué necesita la organización estos datos? ¿Quién requiere acceso a ellos? ¿Cómo se utilizan?
2. Crear una política de datos: La seguridad de la información comienza con una bien pensada política de datos. Incluso las mejores tecnologías de seguridad no pueden sustituir a una buena planificación.
3. Aprovechar el control de acceso: Puede que se tenga herramientas tales como un sistema operativo de autenticación, gestión de acceso e identidad, firewalls, redes ACL y otros controles de seguridad; pero, ¿los está usando? El hecho de segmentar a los usuarios basados en el rol que desempeñan, puede ayudar.
4. Utilizar encriptación: Para datos en reposo y en movimiento y documentos sensibles es vital: No se requiere cifrar todo, puede encriptar los datos más importantes de la organización.
5. Adoptar tecnología para Prevención de Fugas de Datos (DLP): Considerar la posibilidad de soluciones de gestión unificada de amenazas (UTM) que integran la tecnología DLP y permiten su gestión centralizada a través desde una única consola. La tecnología DLP basada en gateways se encuentra en dispositivos UTM y pueden resolver gran parte del problema por una fracción del costo y son menos complejas que otras soluciones.
Con las debidas precauciones implementadas, no hay excusa para la pérdida accidental de datos, aseguró Corey Nachreiner, quien agregó que existen estrategias para identificar los datos críticos, técnicas para limitar el acceso a los mismos y soluciones que reconocen violaciones y mantienen seguros los datos cumpliendo con los estándares de cumplimiento y regulaciones.
En dicho escenario comentó sobre la plataforma de gestión unificada de amenazas (UTM) de la marca, que ofrece tanto defensa en profundidad como la tecnología DLP Gateway, que evita las fugas de datos comunes, puntualizó Nachreiner.
