IRONPORT SYSTEMS APLICA MEJORES PRÁCTICAS PARA EVITAR LA PÉRDIDA DE INFORMACIÓN

27 de octubre del 2007 | por Rodolfo Serralde Solórzano

· Un nuevo reporte de la empresa líder en seguridad presenta seis recomendaciones para proteger la información.

IronPort® Systems, unidad comercial de Cisco y proveedor líder de soluciones empresariales de protección antispam, antivirus y antispyware, anunció el día de hoy la publicación de un nuevo reporte titulado “Data Loss Prevention Best Practices, Managing Sensitive Data in the Enterprise,” el cual define algunas de las mejores prácticas que pueden aplicar las empresas para prevenir las fugas de información, asegurar el cumplimiento y proteger el valor y la reputación de su marca. La Prevención de la Pérdida de Información (DLP por sus siglas en inglés) es un serio problema para las empresas; la cantidad de incidentes (y costos relacionados) continúan aumentando. Puede tratarse de un ataque malintencionado o un error involuntario, pero la pérdida de información puede afectar la marca, disminuir el valor de todas las partes involucradas y dañar el buen nombre y la reputación de una empresa.

“Cuando se trata de prevenir la pérdida de información, el aspecto más importante es la falta de control en la comunicación”, comentó Tom Gillis, Vicepresidente Senior de Mercadotecnia de IronPort Systems. “Los comunicados electrónicos y el intercambio de la información constituyen el vector de pérdida de información más importante para las empresas. Actualmente, los firewalls y otras soluciones de seguridad para redes no incluyen capacidades para prevenir la pérdida de información y asegurar el intercambio de datos. Se necesitan controles eficaces como el escaneo de contenido para proteger mensajes que contengan información confidencial y codificada. Cuando se está buscando una solución para controlar la pérdida de información, es necesario que las organizaciones consideren las mejores prácticas de DLP para estructurar una solución que se adapte a sus necesidades específicas”.

La gran mayoría de medios de comunicación electrónicos como los correos electrónicos, mensajes instantáneos, webmails, formatos en sitios web o transferencias de archivos que utiliza una empresa no están sujetos a un control o monitoreo, por lo tanto, siempre existe el riesgo de que la información confidencial caiga en las manos equivocadas. En todos los protocolos básicos de cualquier empresa siempre se debe incluir una solución DLP inteligente y de alto rendimiento. Los líderes deben buscar proveedores con gran experiencia y conocimientos en el escaneo de contenido para seleccionar la mejor solución DLP disponible. El reporte sobre DLP incluye las siguientes mejores prácticas:

Mejor práctica #1: Dedicar el tiempo necesario a la definición de los requisitos de DLP

El primer paso importante para resolver el problema de pérdida de información es conocer e identificar los tipos de información confidencial que existen dentro de la organización y las políticas necesarias para controlar y determinar la mejor forma de transmitir dicha información. Para lograr este objetivo, las organizaciones deben analizar el grado de afectación de su empresa o agencia, ocasionado por el cumplimiento regulatorio, la protección de la propiedad intelectual y la implementación de los usos adecuados.

Mejor práctica #2: Priorizar el enfoque de DLP

La prevención de la pérdida de información es un problema complejo que requiere la combinación de las mejores soluciones para satisfacer de manera adecuada las necesidades específicas de una organización. El hecho de enfocarse primero en las áreas más importantes de DLP, las que representan los principales vectores de pérdida, facilita la definición de soluciones y el bloqueo de fugas.

Mejor práctica #3: Garantizar una cobertura eficiente e integral

En términos generales, una solución DLP debe tener la capacidad de detectar de manera eficiente e integral las posibles violaciones a las políticas. Esto implica lo siguiente:
• Monitoreo y prevención de protocolos múltiples
• Análisis de contenido de los archivos principales y adjuntos
• Bloqueo y/o cuarentena selectiva de mensajes
• Aplicación automática de políticas corporativas de codificación

Mejor práctica #4: Lograr una solución no intrusiva

La mejor solución DLP es la que no es intrusiva. Para superar el reto de contar con una comunicación efectiva (al mismo tiempo que se garantiza la administración y el control de la información confidencial y de los clientes) es necesario: (i) contar con políticas bien definidas; y (ii) procesos para monitorear el contenido de los comunicados. Las organizaciones deben seleccionar una solución DLP para las aplicaciones de correo electrónico y web, capaz de administrar los crecientes volúmenes de mensajes y manejar las necesidades futuras de ancho de banda. Aunque esto parezca una tarea difícil, la buena noticia es que sí existen soluciones optimizadas en cuanto a escalabilidad, desempeño y seguridad.

Mejor práctica #5: Organizar tareas, administración y elaboración de reportes

Una solución DLP no puede ser eficaz si no produce reportes detallados de todas las supuestas transgresiones. Los administradores y encargados de definir las políticas deben recibir reportes que describan las fallas detectadas y ofrezcan información específica para permitirles tomar las medidas necesarias. Algunos de estos detalles son: el remitente del mensaje, el contenido, los archivos adjuntos, los posibles destinatarios e información sobre el contenido afectado.

Mejor práctica #6: Combinar las mejores soluciones

Lo que distingue a las mejores soluciones es su capacidad de aumentar y mejorar el nivel de eficacia a través de la integración de otras herramientas de la misma calidad. Las empresas no deberían elegir una solución DLP que no les permita hacer estas integraciones en un futuro. A medida que evolucione la industria, será muy importante contar con la flexibilidad y el respaldo necesario para aprovechar al máximo las soluciones de terceros a través de la conectividad y el intercambio de información.

Para obtener el reporte de IronPort sobre las mejores prácticas para prevenir la pérdida de información ir a: http://ironport.com/dlp

Etiquetas: , ,




Comments are closed.