La seguridad en la protección de datos en la empresa debe mirar hacia adentro. Data Leakage Prevention (DLP) Parte 2

En mi post de la semana pasada en el que hablaba sobre seguridad en los datos hacía mención a la seguridad interna y a la poca atención que sobre la misma se dedica, destinando grandes recursos a protegernos de los ataques del exterior y olvidando riesgos también muy importantes provenientes del interior (empleados insatisfechos, competidores desleales, datos disgregados, infraestructuras inseguras, etc).

Dicen que la información es poder y por tanto, debemos proteger la información sensible de nuestras compañías de una forma efectiva cuando se accede a ella desde diferentes ubicaciones.

Para solventar esto existen soluciones en el mercado que permiten encriptar y establecer derechos sobre los distintos archivos que queramos proteger.

Este tipo de soluciones exigen tener instalados tanto en el servidor que emite el fichero como en la máquina que lo recibe aplicaciones  software y en ocasiones hardware (llaves token) . Estas permiten efectuar acciones de lectura y/o escritura sobre dichos ficheros en base a una política de seguridad establecida para cada usuario.

 

Por cortesía de Forware

Por cortesía de Forware - Solución Anti Leak Suite

 

En el caso por ejemplo de un robo físico de una máquina, sin contar con el software y la llave que permita desencriptar los datos va a ser prácticamente imposible el acceso a la información contenida en esta.

En el caso de la apertura de un fichero (el cual podemos haber recibido mediante un email o disponer del mismo en nuestro ordenador portátil), este se abre desde la RAM de la computadora. El sistema de seguridad permite o deniega en ese momento el acceso al archivo o incluso fuerza la apertura del mismo con una aplicación específica en función de las políticas de seguridad establecidas por la compañía. Este tipo de políticas puede ser modificado por los administradores, sincronizándose los cambios a los equipos remotos incluso vía email.

Según un estudio realizado por Launchpad Europe, la prevención en la fuga de datos es ahora una prioridad para muchas empresas a nivel mundial.

ENLACES DE INTERES:
Estudio Launchpad Europe sobre DLP
Forware
Computer Week hablando de DLP
InternetLab hablando de DLP

Disclaimer: Debo reconocer mi amistad con los Granadinos de Forware. Hay que hacer un poco de patria🙂

Esta entrada fue publicada en Hardware, Herramientas, Información General, seguridad internet. Guarda el enlace permanente.

2 respuestas a La seguridad en la protección de datos en la empresa debe mirar hacia adentro. Data Leakage Prevention (DLP) Parte 2

  1. Pingback: Bitacoras.com

  2. Pingback: Tweets that mention La seguridad en la protección de datos en la empresa debe mirar hacia adentro. Data Leakage Prevention (DLP) Parte 2 « El Blog de Salvador Vilalta -- Topsy.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s