Los datos son uno de los recursos más importantes de cualquier compañía y es necesario asegurarlos y protegerlos. Desde el robo por ataques informáticos, sustracción por parte de empleados malintencionados, pérdida de dispositivos de almacenamiento hasta negligencias en su gestión, son muchas las situaciones que pueden comprometer la información que maneja un negocio.
¿Por qué le preocupa la fuga de información a una empresa?
La razón es que impactan directamente al negocio por medio de:
Multas: Tiene que ver con la regulación que hoy en día se encuentra que es sobre la Ley de Protección de Datos.
Daño de la reputación: Esto es muy importante porque en el sector financiero no solo está mi información, si no también mi dinero.
Y esto conlleva a que mi empresa tenga pérdida de clientes y dinero.
¿De donde se inicia las filtraciones de datos?
Según Kaspersky, el 57% son actores externos y 43% son actores internos.
¿Como se llevan estos datos fuera de la organización?
Según Kaspersky, el 60% de manera electrónica, eso quiere decir un servidor en la nube y 40 % incluye temas físicos, por medio de las memorias y discos duros
¿Los Datos son Dinero?
Si son dinero, por ejemplo los servicios de suscripción en el caso de Netflix hoy en día valen $ 2 mensuales, lo que hacen los ciberdelincuentes es buscar estos servicios de suscripción en la Darkweb, los compran masivamente y después los revenden. Una suscripción en Netflix en la actualidad vale de $8 a $12 y los están revendiendo a $2.
¿Cómo pasa esto?
Los usuarios ponen la misma clave y contraseña para todo, lo que genera una brecha de seguridad aprovechada por los ciberdelincuentes para probar si pueden ingresar a Netflix y después lo revenden.
Las soluciones de protección de fuga de información ayudan a prevenir la pérdida de información que es dinero para la empresa.
Como gestionar un proyecto exitoso de Prevención de Fuga de Información ( DLP )?
Antes de implementar DLP, realizar una matriz de clasificación de la información
Entrenamiento a empleados
Identificar dónde los datos residen actualmente y cómo es
Identificar escenarios de pérdida de información crítica
Empleados que trabajan con información altamente sensible deben tener un agente de DLP en sus estaciones de trabajo
Crear políticas Simples que inicien con un periodo de monitoreo
Monitorear el uso actual que se hace en la empresa, de datos y su flujo dentro de la organización, con soluciones que analicen el flujo de datos.
Configurar la sensibilidad y el bloqueo del DLP basado en el perfil del riesgo de fuga de información
Alternar inmediatamente a los usuarios, cuando se produce un intento de fuga de información.
Permitir a los Usuarios corregir sus errores en tiempo real, para cumplir las políticas.
Revisar con frecuencia los registros y alertas del DLP con foco en las personas que tienen más violaciones a las políticas.
留言