Cada año muchas compañías alrededor del mundo pierden millones de dólares debido a la fuga de información. Datos confidenciales, información de patentes, investigaciones e incluso contratos terminan filtrándose y generando cuantiosas pérdidas económicas e irreparables daños reputacionales. ¿Cómo evitarlo?
De acuerdo con el estudio ‘Cost of Data Breach 2019 ’ de IBM en alianza con Ponemon Institute, las empresas de todo el mundo pierden en promedio 3.9 millones de dólares por causas relacionadas con el ‘data breach’ (violación de datos, causada por un agente externo que vulnera el sistema de seguridad) y el ‘data leakeage’ (fuga o filtración de información transferida electrónica o físicamente sin autorización, como consecuencia de un incidente).
En el caso de la fuga de información o ‘data leakage’, la seguridad no es vulnerada por un agente externo, sino que se presenta un fallo generado desde el interior, bien sea por un descuido o un accidente, o bien conducido deliberadamente para filtrar los datos. Aunque puede ocurrir vía web, también hay grandes amenazas mediante los dispositivos de almacenamiento como discos duros, dispositivos de bluetooth y memorias USB.
A continuación, presentamos las cinco claves para la Prevención de Fuga de Información (DLP – Data Leakage Prevention) de ManageEngine:
- Controlar los accesos: No toda la información debe ser accesible para todo el público. Los datos sensibles deben ser accedidos por usuarios privilegiados, y se debe mantener el registro de quién ingresa, cuándo lo hace, qué hace y cuánto tiempo invirtió en esa labor, o incluso, si realizó tareas diferentes a las que predeterminadamente tiene aprobadas.
- Registrar los dispositivos: Generar un registro de dispositivos, equipos y usuarios es fundamental para hacer un seguimiento a la información y obtener indicios de actuaciones sospechosas.
- Controlar los dispositivos: Tener un control de dispositivos externos de almacenamiento que puedan entrar en contacto con la información y bloquear el acceso no autorizado, asi como monitorear las acciones de los dispositivos, son algunos elementos clave para evitar un caso de ‘data leakage’.
- Hacer copias de seguridad y eliminar la información innecesaria: Todos los datos sensibles son valiosos. Categorizar la importancia de la información para la empresa es esencial para definir qué se guarda y qué se elimina. Desestimar este paso y dejar cabos sueltos, es dejar el camino abierto a la fuga de información.
- Generar informes: Es fundamental registrar cada movimiento, cambio o revisión de la información crítica, más aún cuando puede comprometer el desempeño económico de la organización. Solo habrá un único responsable de la pérdida de información; aquel que aparece en los informes, o el responsable de hacerlos.
La guía ‘Cómo gestionar una fuga de información’ del Instituto Nacional de Ciberseguridad de España (Incibe) recomienda invertir en software que pueda garantizar la seguridad de la información a través del control de dispositivos externos: “Merece la pena destacar aquellos productos destinados a la gestión del ciclo de vida de la información (ILM, del inglés Information Lifecycle Management), productos para el control de dispositivos externos o los que están destinados específicamente a evitar la fuga de información (DLP, del inglés Data Loss Prevention)”.
Device Control Plus, la solución contra el ‘data leakage’
En ManageEngine hemos desarrollado una solución de software de control de dispositivos externos capaz de garantizar la seguridad de la información crítica y evitar la fuga de información, a partir de una gestión proactiva y basada en el concepto ‘Zero Trust’ “nunca confiar, siempre comprobar” (nada es confiable, ni dentro, ni fuera de la organización).
Device Control Plus controla todos los puertos y dispositivos extraíbles conectados, bloquea el acceso no autorizado y monitorea la actividad de los dispositivos. Además, establece políticas de control de acceso basado en roles, puede definir permisos de solo lectura y bloquea la copia entre dispositivos.
Permite también, crear una lista de dispositivos confiables y generar accesos temporales, así como generar informes sobre las acciones de los dispositivos y las actividades del uso de los datos.
Conozca más sobre Device Control Plus, la herramienta que tiene todo lo que necesita para controlar, bloquear y monitorear los dispositivos externos.
Para más información, visite nuestro sitio web aquí.