La transformación digital empieza con una estrategia para evitar la pérdida de datos

Por Gerardo Flores, gerente de Forcepoint para México y Centroamérica:

De manera general, el concepto de trasformación digital debe ser visto por las empresas como el siguiente paso hacia su consolidación.  Pero lograr dicha transformación no es fácil, ya que implica varios desafíos como el cumplimiento de los reglamentos locales e internacionales, el manejo y protección de datos, aprovechamiento de la nube bajo el cuidado de la información, resguardo de propiedad intelectual, colaboración con proveedores y clientes, entre otros.

Gerardo Flores

Ante ello, las compañías deben considerar la implementación de herramientas que ayuden a optimizar sus procesos y a responder a estos retos. Es aquí donde una estrategia de Prevención contra la Pérdida de Datos o DLP (Data Loss Prevention), cobra gran relevancia.

Una solución de DLP ayuda a las compañías a cumplir con las leyes de protección de datos personales, incorporar estrategias de cómputo en la nube a su operación, así como proteger la información de la empresa y sus clientes.

Cuando se trata de seleccionar una solución de prevención de pérdida de datos para su estrategia de DLP ya sea que una empresa esté iniciando su trayecto de seguridad de datos o haya estado en el negocio por un tiempo, elegir un DLP eficaz significa incontables horas de investigación revisando reportes de la industria. Pero, ¿cómo saber cuál es la correcta para su compañía?

En realidad, no todas las soluciones DLP son iguales. Si bien todas están diseñadas para prevenir la fuga de datos de la empresa, la forma en que un proveedor lo hace difiere considerablemente. Hablemos de cuáles son las características que debe reunir una buena solución de protección para datos empresariales DLP.

  1. La estrategia DLP en donde se ubican sus datos. Una buena solución de DLP debe ofrecer una vista clara del lugar en el que se encuentran sus datos y dónde, cómo y quién tiene acceso a ellos –ya sea que residan localmente o en aplicaciones de nube populares, como Salesforce, G-Suite, Box u Office 365.
  2. Políticas DLP unificadas para proteger en cualquier lugar. La gestión unificada de políticas de DLP le permite crear e implementar una política que se aplique a todos los canales –la red, los endpoints y la nube. El proveedor de DLP debe presentar una visión clara de seguridad a través de la integración de soluciones robustas para todos los frentes potenciales de una brecha permitiendo tomar decisiones proactivas sobre el riesgo que hay entre el usuario y la información.
  3. Cumplir con las regulaciones. Sin importar el tamaño de su negocio o dónde se ubique geográficamente, querrá estar preparado para evitar ser víctima de las brechas de datos que violan regulaciones, como el Reglamento General de Protección de Datos, también conocido como GDPR (General Data Protection Regulation) de la Unión Europea. Una robusta biblioteca de políticas que la solución de DLP otorgue, permite tener un tiempo de valoración más rápido, simplemente afinando las políticas DLP que ya se han implementado. Naturalmente esto es mucho mejor que tener que crear políticas de cumplimiento desde cero.
  4. Capacitación en DLP extendida.La estrategia de prevención de pérdida de datos es un esfuerzo continuo que repercute en todo el negocio. La fatiga, encargarse de múltiples tareas y la presión para responder oportunamente a las solicitudes pueden llevar a cometer errores. Las herramientas DLP permiten a las organizaciones desarrollar una consciencia sobre la seguridad mediante herramientas como el coaching de empleados para lograr la superación continua del riesgo y capacidades de reporteo.
  5. Reconocimiento de la industria. Una solución de DLP debe tener el compromiso de ofrecer soluciones innovadoras, proveer machine learning y automatización para proteger los datos. En concreto, debe haber sido reconocida por sus logros y alcances en la industria.
  6. Innovación e inversión continuas. Con la consolidación en el área de la seguridad, las brechas de datos ocupando los titulares, y la incertidumbre del mercado, podría ser hora de considerar su estrategia de seguridad de datos general. Su proveedor de DLP debe brindar servicios de seguridad que satisfagan a la empresa digital moderna en constante evolución y que habilite la transformación digital de su negocio tanto en el presente como en el futuro.
  7. Automatización con analítica. Es importante destacar que una solución de DLP debe ser capaz de detectar el comportamiento anómalo de los usuarios y escalar las políticas de forma dinámica –permisivas en un comportamiento de bajo riesgo, pero rígida al bloquear el comportamiento de alto riesgo en tiempo real. El proveedor de DLP debe permitir crear una estrategia que se adapte, ofreciendo seguridad de datos individualizada para liberar la productividad de su empresa.

Elegir una solución de DLP nueva o alternativa puede parecer una tarea agobiante. Pero no tiene por qué serlo. Si usted está instituyendo un nuevo programa de protección de datos o revisando su estrategia DLP, debe buscar fortalecer su flexibilidad informática para soportar las necesidades únicas de su organización.

contactame@esemanal.mx

También te puede interesar:

Forcepoint ofrece plataforma amplia de seguridad para la nube

Estamos preparando a nuestros socios para el éxito: Forcepoint

Nuevo programa de canal de Forcepoint

El número de ciberataques aumentará por el desarrollo de la Inteligencia Artificial

 

Share via
Copy link
Powered by Social Snap