Desarrollo de un programa de prevención de pérdida de datos

Mantenga segura la información delicada de la empresa

Próximos pasos:

Visión general

La Prevención de pérdida de datos (DLP, por sus siglas en inglés) es el proceso y la metodología para detectar y prevenir la transmisión o divulgación no autorizadas de información delicada. La base de la DLP consta de una combinación de personas, procesos y tecnología. En conjunto, estos elementos trabajan para ayudar a garantizar que los datos se utilicen de la manera deseada.

La implementación de un programa de DLP integral es fundamental para reducir el riesgo de exposición de la información delicada. Las organizaciones no pueden correr el riesgo de sufrir consecuencias perjudiciales debidas a la pérdida de datos o sanciones por infringir las normas. En el entorno comercial actual, el mayor volumen de datos implica que la administración eficiente de datos nuevos o existentes constituye todo un desafío. Sin embargo, éste es un problema que todas las organizaciones deben enfrentar.

Beneficios clave

  • Prevenga la pérdida de datos
    Evite la pérdida de datos accidental o maliciosa debido a personas internas o hackers, aun cuando los datos estén disfrazados.
  • Reduzca los costos
    Reduzca los costos de investigar brechas de datos y los gastos asociados a la recuperación del daño a la reputación de su empresa.
  • Facilite la detección temprana y la mitigación de riesgos
    Identifique la pérdida de datos y asegúrese de que la información permanezca en el lugar que corresponde.
  • Incremente la confianza en la seguridad
    Asegure a la administración de nivel superior que se están aplicando medidas de seguridad adecuadas, lo que les permitirá concentrarse en otros asuntos críticos para el negocio.

Metodología

Si bien algunos de los procesos y procedimientos de Prevención de pérdida de datos (DLP) pueden parecer redundantes ante las medidas de seguridad existentes, crear un programa separado en realidad puede reforzar los controles de seguridad existentes e iniciar nuevos métodos para detectar la pérdida de datos. Como parte de la solución de Foundstone, los consultores realizarán una evaluación que contemple los siguientes ocho elementos:

  • Control corporativo de los datos
  • Evaluación de riesgos
  • Requisitos regulatorios y de privacidad
  • Clasificación de los datos
  • Políticas, normas y procedimientos
  • Descubrimiento de datos
  • Procesos de corrección
  • Entrenamiento y conciencia