Descripción general
Saber dónde se encuentran sus datos es esencial en cualquier entorno informático. Las empresas no se pueden arriesgar a sufrir las consecuencias dañinas de la pérdida de datos o a verse sancionadas por un incumplimiento de las normativas. En el entorno empresarial actual, el mayor volumen de datos complica la tarea de gestionar de manera eficiente los datos nuevos o existentes. Sin embargo, es un problema al que todas las organizaciones tienen que hacer frente.
Data Loss Prevention (DLP, prevención de la pérdida de datos) es el proceso y la metodología utilizados para detectar y evitar la transmisión o divulgación no autorizadas de información confidencial. La base de control estratégica de DLP depende de una combinación de personas, procesos y tecnologías. Estos elementos de control colaboran para ayudar a garantizar que los datos se utilizan de la forma prevista.
Principales ventajas
- Permite evitar la pérdida de datos
Impide la pérdida accidental o malintencionada de datos provocada por empleados o hackers, incluso cuando los datos están camuflados. - Podrá reducir costes
La evaluación Data Loss Prevention (DLP) Assessment permite reducir los costes que entraña investigar las pérdidas de datos, así como los gastos que supone tener que recuperar las pérdidas causadas por los daños a la imagen de la organización. - Facilita la detección y corrección tempranas de los riesgos
Identificar la pérdida de datos le ayudará a asegurarse de que la información está donde tiene que estar. - Permite aumentar la confianza en la seguridad
Aplicar controles de DLP garantiza a la alta dirección que se han establecido las protecciones de seguridad adecuadas, lo que les permite concentrarse en otros problemas vitales de la empresa.
Metodología
Foundstone puede ayudarle a reducir los riesgos de exposición. El servicio Data Loss Prevention (DLP) Assessment de Foundstone Professional Services identifica los datos confidenciales que se han copiado o están en tránsito desde donde se supone que deberían estar. La evaluación detecta e identifica los activos de la red, así como los elementos de las unidades de disco duro. Foundstone cuenta con dos opciones de servicios de evaluación:
- Data-in-Motion Assessment: la evaluación de datos en movimiento se centra en los datos que viajan por la red. Los asesores de Foundstone indexan el tráfico entrante y saliente en tiempo real para detectar las fugas de datos. El tráfico que entra o sale de la red se analiza conforme a una serie de reglas de información para determinar dónde pueden existir procesos empresariales fragmentados.
- Data-at-Rest Assessment: la evaluación de datos en reposo se centra en la ubicación de los datos confidenciales. Los asesores de Foundstone analizan los repositorios del sistema, donde se pueden haber copiado indebidamente datos vitales desde su lugar de almacenamiento previsto. Esto puede incluir portátiles, equipos de sobremesa, servidores de archivos, dispositivos de almacenamiento en red (NAS), portales de intranet, wikis, blogs y sistemas de gestión de documentos. Los datos almacenados en dichos repositorios se indexan, y las infracciones de la directiva de la empresa se plantean como incidentes para su investigación.