Por:
Gerardo Flores, Country Manager de Forcepoint para México y Centroamérica
Las empresas
enfrentan hoy muchos retos que pueden poner en riesgo la operación y
permanencia del negocio. De manera general, el concepto de trasformación
digital debe
ser visto por las empresas como el siguiente paso hacia su
consolidación. Pero lograr dicha transformación no es fácil, ya que
implica hacer frente a varios desafíos, como el cumplimiento de los
reglamentos locales e internacionales, el manejo y protección
de enormes cantidades de datos, el aprovechamiento de la nube bajo un
estricto cuidado de la información, resguardo de propiedad intelectual,
colaboración con proveedores y clientes, entre otros.
Ante ello, las
compañías deben considerar la implementación de herramientas que ayuden a
optimizar sus procesos y a responder a estos retos de tecnología e
innovación.
Es aquí donde una estrategia de Prevención contra la Pérdida de Datos o
DLP (Data Loss Prevention), cobra gran relevancia.
Una solución de
DLP ayuda a las compañías a cumplir con las leyes de protección de datos
personales, incorporar estrategias de cómputo en la nube a su
operación, así como
proteger la información de la empresa y sus clientes.
Cuando se trata
de seleccionar una solución de prevención de pérdida de datos para su
estrategia de DLP ya sea que una empresa esté iniciando su trayecto de
seguridad de
datos o haya estado en el negocio por un tiempo, elegir un DLP eficaz
significa incontables horas de investigación revisando reportes de la
industria. Pero, ¿cómo saber cuál es la correcta para su compañía?
En realidad, no
todas las soluciones DLP son iguales. Si bien todas están diseñadas para
prevenir la fuga de datos de la empresa, la forma en que un proveedor
lo hace difiere
considerablemente. Hablemos de cuáles son las características que debe
reunir una buena solución de protección para datos empresariales DLP.
1. La estrategia DLP en donde se ubican sus datos
Muchas
estrategias DLP se limitan únicamente a visualizar los datos que se
encuentran dentro de la empresa –en bases de datos, servidores de red,
correo electrónico, etc.
Para migrar a la nube, las organizaciones pierden cada vez más la
visibilidad y control de los datos críticos. Aquellas empresas en
industrias reguladas, o asociadas a industrias reguladas, esto puede
ponerlas en riesgo de violar el cumplimiento.
Una buena
solución de DLP debe ofrecer una vista clara del lugar en el que se
encuentran sus datos y dónde, cómo y quién tiene acceso a ellos –ya sea
que residan localmente
o en aplicaciones de nube populares, como Salesforce, G-Suite, Box u
Office 365.
2. Políticas DLP unificadas para proteger en cualquier lugar
Tal vez su
empresa se ha enfrentado al dolor de cabeza de tener que crear múltiples
políticas e implementarlas manualmente en diferentes canales –uno para
la red, uno para
los endpoints, uno para la nube –repitiendo esto en cada política. Lo
anterior afecta la productividad del administrador y amplía los tiempos
de implementación. La gestión unificada de políticas de DLP le permite
crear e implementar una política que se aplique
a todos los canales –la red, los endpoints y la nube.
El proveedor de
DLP debe presentar una visión clara de seguridad a través de la
integración de soluciones robustas para todos los frentes potenciales de
una brecha permitiendo
tomar decisiones proactivas sobre el riesgo que hay entre el usuario y
la información.
3. Cumplir con las regulaciones
Frecuentemente
vemos noticias acerca de grandes empresas que han sido víctimas de las
brechas de datos que violan regulaciones, como el Reglamento General de
Protección
de Datos, también conocido como GDPR (General Data Protection Regulation) de la Unión Europea. Sin importar el tamaño de su negocio o dónde se ubique geográficamente, querrá estar preparado para
evitar caer en eso, no sólo hoy sino en el futuro.
Una robusta
biblioteca de políticas que la solución de DLP otorgue, permite tener un
tiempo de valoración más rápido, simplemente afinando las políticas DLP
que ya se han
implementado. Naturalmente esto es mucho mejor que tener que crear
políticas de cumplimiento desde cero.
4. Capacitación en DLP extendida
La estrategia de
prevención de pérdida de datos es un esfuerzo continuo que repercute en
todo el negocio. La fatiga, encargarse de múltiples tareas y la presión
para responder
oportunamente a las solicitudes pueden llevar a cometer errores. Las
herramientas DLP adecuadas permiten a las organizaciones desarrollar una
consciencia continua sobre la seguridad mediante herramientas como el
coaching de empleados para lograr la superación
continua del riesgo y capacidades de reporteo.
5. Reconocimiento de la industria
Una solución de
DLP eficaz debe tener el compromiso de ofrecer soluciones innovadoras,
proveer machine learning y automatización para proteger los datos. En
concreto, debe
haber sido reconocida por sus logros y alcances en la industria.
6. Innovación e inversión continuas
Con la
consolidación en el área de la seguridad, las brechas de datos ocupando
los titulares, y la incertidumbre del mercado, podría ser hora de
considerar su estrategia
de seguridad de datos general. Su proveedor de DLP debe brindar
servicios de seguridad que satisfagan a la empresa digital moderna en
constante evolución y que habilite la transformación digital de su
negocio tanto en el presente como en el futuro.
7. Automatización con analítica
Es muy
importante destacar que una solución de DLP debe ser capaz de detectar
el comportamiento anómalo de los usuarios y escalar las políticas de
forma dinámica –permisivas
en un comportamiento de bajo riesgo, pero rígida al bloquear el
comportamiento de alto riesgo en tiempo real. El proveedor de DLP debe
permitir crear una estrategia que se adapte, ofreciendo seguridad de
datos individualizada para liberar la productividad
de su empresa.
Elegir una
solución de DLP nueva o alternativa puede parecer una tarea agobiante.
Pero no tiene por qué serlo. Si usted está instituyendo un nuevo
programa de protección
de datos o revisando su estrategia DLP, debe buscar fortalecer su
flexibilidad informática para soportar las necesidades únicas de su
organización.
Mayor información está disponible en:
No hay comentarios:
Publicar un comentario