Ejecución de la reducción de datos en una configuración de WFH
Publicado: 2021-12-14
Con un volumen sustancial de la fuerza laboral internacional que continúa trabajando desde el hogar (WFH) a tiempo completo o parcial, existe un debate creciente sobre la mejor manera de proteger la información confidencial en un entorno tan "incontrolable".
Según el Informe de desarrollo de datos más reciente de Digital Guardian, la cantidad de intentos de salida de datos ha mejorado significativamente desde el comienzo de la pandemia, lo que hace que sea más importante que nunca tener visibilidad del movimiento de datos. Al mismo tiempo, las dificultades de WFH han exacerbado aún más la presión constante entre los trabajadores que solo quieren hacer su trabajo y los equipos de seguridad que deben garantizar que la seguridad de los datos esté disponible en todo momento.
Si bien la Prevención de pérdida de datos (DLP) puede asegurar correctamente la información, cualquier método o ingeniería implementado debe enriquecer tanto las necesidades de productividad de los trabajadores como las necesidades de estabilidad de la pequeña empresa. Este artículo presentará detalles sobre qué es DLP, recomendará cómo optimizar su efectividad y explicará por qué, cuando se realiza de manera adecuada, presenta una poderosa red de protección contra la reducción de datos y/o el robo en un entorno natural remoto. .
¿Qué es DLP?
DLP es un conjunto de recursos y procedimientos que permite evitar la pérdida, mal uso o acceso no autorizado de datos delicados. El paquete de software DLP clasifica la información controlada, confidencial y significativa para la empresa e identifica las infracciones de las pólizas de seguro descritas por las empresas o dentro de un paquete de pólizas predefinido, generalmente impulsadas por el cumplimiento de las restricciones y estatutos, como el estándar de seguridad de la información del sector de tarjetas de pago (PCI-DSS). ) o Políticas de Defensa de Hechos Típicos (GDPR).
Al determinar una infracción, DLP aplica acciones de remediación. Estos incluyen cosas como alertas, encriptación y otras acciones de protección para evitar que los usuarios finales compartan datos de manera accidental o maliciosa que podría poner en peligro al grupo o a sus compradores. Las herramientas y el software DLP observan y controlan las acciones de los terminales, filtran los flujos de información en las redes empresariales y observan la información en la nube para proteger la información en reposo, en movimiento y en uso.
¿Por qué realmente debería usarlo?
Evitar la disminución de información resuelve los siguientes 3 objetivos principales que son detalles de incomodidad populares para muchas empresas:
1. Cumplimiento y seguridad de la información propia: cualquier empresa que recopile y proporcione cantidades masivas de información confidencial del comprador, como datos de identificación personal (PII) o datos de tarjetas de pago (PCI), es posible que esté sujeta a políticas de cumplimiento como el RGPD, entre algunos otros. Estas políticas exigen que las empresas garanticen una seguridad satisfactoria de estos datos. DLP puede jugar un papel importante en esto, generalmente a través de la identificación, clasificación y etiquetado de datos confidenciales, así como la verificación de actividades y eventos que incluyen esos datos. Además, las capacidades de generación de informes de DLP brindan los aspectos necesarios para las auditorías de cumplimiento.
2. Protección de activos mentales (IP): DLP también es una excelente manera de proteger las estrategias comerciales y/o de propiedad mental cruciales que, si se pierden o se las roban, podrían poner en peligro la salud financiera general o la imagen del fabricante de una organización. DLP emplea una clasificación mayoritaria basada en el contexto para clasificar IP en ambas variedades estructuradas y no estructuradas. Luego, los equipos de seguridad pueden implementar procedimientos y controles en el lugar para protegerse contra la filtración no deseada de estos datos.
3. Visibilidad de detalles: DLP también puede dar a una empresa una visibilidad mucho mayor del movimiento de detalles a través de su entorno. Una alternativa completa de DLP comercial puede ayudar a los grupos de protección a ver y observar información sobre puntos finales, redes y la nube. Esto brinda una visibilidad mucho mejor de cómo las personas únicas dentro del negocio interactúan con el conocimiento y qué están ejecutando con él a partir de entonces.
Si bien estas son algunas de las circunstancias de uso principales, DLP puede remediar una amplia variedad de otros puntos débiles, como amenazas internas, estabilidad de datos de Office 365, examen de comportamiento de usuarios y entidades, y amenazas de última generación.
Creación de un sistema DLP próspero en un ecosistema de la FMH
Un software DLP exitoso en un ecosistema WFH normalmente comienza con educar a los usuarios sobre cómo ser inteligentes con sus detalles. Esto consiste en asegurarse de que no están enviando información a destinos donde no debería estar. También es importante funcionar en colaboración con todos los elementos de la corporación para lograr los objetivos colectivos del negocio.
El gobierno de datos exitoso también desempeña un papel importante. Para la mayoría de las corporaciones, esto comienza con el uso del tiempo para descubrir y encontrar todo su conocimiento más importante, y luego aplicar DLP para establecer barandillas para defenderlo adecuadamente.
Eventualmente, es importante saber cuándo deshacerse de los datos que ya no retienen el valor de la organización. Normalmente, hay una tendencia a evitar borrar la información anterior en caso de que se desee volver a hacerlo 1 día. Si bien es vital mantener los datos que cumplen con las normas, purgar la información no crítica justo después de un período de tiempo predeterminado es una sabia determinación de seguridad. No solo libera espacio de almacenamiento, sino que también evita que los datos se deslicen en manos erróneas.
DLP da como resultado una red de seguridad efectiva
Para muchas organizaciones, DLP también puede servir como una red de protección contra amenazas internas no intencionales y maliciosas. Cuando una persona deja la empresa, por ejemplo, las empresas pueden realizar una verificación de antecedentes de seis meses en sus dispositivos para considerar cualquier información de salida. El registro de este tipo de comportamiento permite a las empresas ver si se erradicó casi cualquier cosa sensible, recuperar los detalles o establecer en la corte que se tomó. De esta manera, incluso en el caso de que la exfiltración de hechos no se detenga originalmente, el valor de los datos puede eventualmente protegerse.
Cada vez es más fácil poner un programa eficaz en poner
En el anterior, lanzar un plan DLP era un proceso arduo, especialmente entre una fuerza laboral distante. Sin embargo, con un número creciente de vendedores primarios que ahora compran y ofrecen paquetes corporativos administrados, las empresas pueden dejarles el trabajo pesado a ellos y, en cambio, enfocarse en sus ventajas de seguridad disponibles.
A medida que el mundo continúa adaptándose a un nuevo panorama empresarial dominado por la FMH, la discusión sobre cómo proteger los detalles en este tipo de entorno se está acelerando. Cuando se ejecuta correctamente, DLP puede ser una buena manera de hacer esto, ya que ofrece una visibilidad y un manejo sorprendentes sin afectar la productividad de los empleados. Además, la creciente variedad de planes de asistencia administrada disponibles indica que rara vez ha sido menos difícil de implementar.
Adam Burns, Director de Ciberseguridad en Electronic Guardian