|||||

La prevención contra la pérdida de datos a examen en la conferencia de Symantec

31 de julio de 2009
Resumen ¿Sabía que el 96% de las fugas de datos ocurren accidentalmente?

Introducción

Esa interesante cuestión fue planteada por Steve Roop, Director Senior de Prevención contra la Pérdida de Datos en Symantec, en la reciente conferencia ejecutiva de la FSI en Las Vegas. Roop dirigió una sesión en la conferencia en la que se centró en por qué la prevención contra la pérdida de datos se ha convertido en una prioridad para las empresas de servicios financieros en 2008.
Como introducción, Roop explicó que si bien la protección de la red contra los hackers era la prioridad n.º 1 en seguridad de datos hace unos años, ahora la amenaza real proviene de los errores de los empleados y los procesos comerciales incorrectos.
"Por tal motivo, aproximadamente 215 millones de registros han sufrido brechas desde 2005, y nadie está inmune", comentó. "Estimamos que la pérdida de datos le cuesta a la industria de servicios financieros 239 USD por registro, que es un 17,5% mayor que el promedio del sector".
Roop también comentó que, según las estimaciones de Symantec, 1 de cada 50 archivos en la red queda expuesto por error, 1 de cada 400 correos electrónicos contiene información confidencial y 4 de cada 5 empresas han perdido datos de equipos portátiles.

Protección de datos

Un problema principal es que hoy en día casi nadie puede acceder ni distribuir información en volúmenes ilimitados, y las organizaciones han llegado a depender de ese hecho.
"Esto significa que la protección de la red ya no es suficiente", explicó Roop. "Creemos que es hora de proteger también los datos. Usted necesita una solución de seguridad de última generación que pueda proteger sus datos en cualquier lugar: en el almacenamiento, en la red o en el endpoint".
Esto significa que las organizaciones necesitan hacerse las siguientes preguntas:
  • Almacenamiento ¿Dónde están expuestos mis datos confidenciales? ¿Quién tiene acceso a mis datos confidenciales? ¿Mis datos están expuestos a usuarios no autorizados? ¿Puedo reubicar datos almacenados de forma incorrecta?
  • Red ¿A dónde se envían los datos? ¿Quién envía datos confidenciales? ¿Cómo puedo evitar que mis datos salgan de la empresa?
  • Endpoint ¿Qué datos confidenciales se copian en soportes extraíbles? ¿Quién copia datos confidenciales en el endpoint? ¿Cómo se utilizan esos datos?
Por supuesto, la detección de las brechas de seguridad de datos es sólo el comienzo. Las organizaciones también necesitan aplicar de forma automática políticas de seguridad de datos.
"Necesitan preguntarse cómo aplican sus políticas de seguridad de datos",dijo Roop. "¿Cómo permite que sus unidades comerciales protejan sus datos? ¿Cómo cambia el comportamiento del empleado?".
Roop ofreció posteriormente una descripción general de la solución Vontu Data Loss Prevention de Symantec. Vontu DLP es una solución integrada que combina tecnología basada en red y endpoints para detectar y proteger los datos donde estén almacenados, y para supervisar y evitar que se utilicen de forma inapropiada.
Roop mencionó la experiencia de CIGNA, una de las organizaciones de servicios de salud más grandes de la nación, que maneja enormes volúmenes de información sanitaria protegida, números de la seguridad social y números de tarjetas de crédito. La empresa de 16.500 millones de dólares implementó recientemente la solución Vontu DLP.
"Pensamos que Vontu DLP era claramente la mejor solución para cubrir nuestras necesidades", comentó Craig Shumard, Chief Information Security Officer de CIGNA, a través de un webcast. "La consola de administración se destacó porque permitió que nuestro equipo de respuesta ante incidentes detectara los problemas y respondiera a ellos inmediatamente. La solución Vontu DLP también nos ofreció flexibilidad para escribir un grupo de normas que cubrieran tanto los datos en tránsito como los almacenados, lo que ayudó a proporcionar protección permanente sin importar dónde se encontraban esos datos".
Shumard observó que los empleados de CIGNA "están intentando hacer lo correcto, pero es posible que envíen datos sin darles la consideración necesaria dada su confidencialidad".Comentó que la aplicación automática de políticas recuerda a los empleados que deben seguir las políticas de cifrado, lo que ayuda a fortalecer la protección completa de los datos confidenciales.

Evaluación de las soluciones de prevención contra la pérdida de datos

Symantec cree que para que una solución de prevención contra la pérdida de datos pueda considerarse debe abordar los siguientes requisitos clave:
  • Reconocimiento y protección de datos confidenciales dondequiera que se encuentren o utilicen. Una solución completa que reduzca eficazmente los riesgos debe permitirle detectar con precisión los datos confidenciales expuestos que están almacenados en servidores de archivos, repositorios de correos electrónicos y documentos, sitios web, bases de datos relacionales u otros repositorios de datos. Una vez que estos datos son identificados, la solución debe permitirle protegerlos mediante la aplicación automática de políticas de protección de datos mediante la integración con cifrado de datos, niveles de almacenamiento y sistemas de archivos.
  • Supervisión de todos los usos de los datos y prevención contra la transmisión de datos confidenciales fuera de cualquier endpoint o gateway de la red. La prevención contra la transferencia de datos confidenciales fuera de su organización requiere, en primer lugar, una supervisión completa de los endpoints y las salidas. El correo electrónico es sólo una parte del problema. Una solución que reduzca con eficacia el riesgo de la pérdida de datos en todos sus procesos comerciales debe combinar supervisión con prevención completas. Debe supervisar y evitar con precisión las infracciones de seguridad de todos los tipos de datos y protocolos de red, como correo electrónico, mensajería instantánea, sitios web seguros, FTP, P2P y sesiones genéricas de TCP en cualquier puerto.
  • La precisión es crítica. Para lograr el nivel más alto de precisión, el software debe mantener una tasa baja de falsos positivos y reducir así el riesgo de que se produzca una brecha en los datos. También debe mantener una tasa baja de falsos positivos para minimizar el tiempo de revisión, permitir la aplicación automática de políticas y proteger la privacidad de los empleados. La tecnología de detección avanzada es un elemento importante en la precisión de la detección, pero no es el único. El nivel más alto de precisión en la prevención contra la pérdida de datos requiere tres dimensiones: contenido, contexto y escalabilidad.
  • Aplicación automática de políticas. Sin la aplicación automática de políticas, se ha estimado que los equipos que se encargan de alertar sobre infractores y de administrar la reparación experimentarían un aumento de su carga de trabajo normal de dos a cinco veces. Una solución superior debe contar con funciones inteligentes y altamente productivas de respuesta ante incidentes que le permitan automatizar la aplicación de políticas con flexibilidad.
  • Visibilidad y control de los datos cifrados. Asegúrese de que la solución cuente con funciones que le permitan supervisar y prevenir la transmisión de datos que infrinja las políticas de cifrado. En primer lugar, debe tener visibilidad y control de la información cifrada que no ha sido aprobada para distribución externa. En segundo lugar, debe tener la capacidad de aplicar políticas de cifrado para la información confidencial que ha sido aprobada para distribución externa.
  • Protección de la privacidad de los empleados. Si no se administra de forma correcta, una solución de prevención contra la pérdida de datos puede crear un entorno de desconfianza entre los empleados o exponer la organización a multas o demandas por infracciones de la privacidad. Una solución eficaz necesita equilibrar los requerimientos de protección corporativa con la necesidad de mantener la privacidad de los empleados.
  • Escalabilidad y arquitectura globales probadas. Una de las preguntas clave para plantear a los proveedores potenciales es la siguiente: ¿Su solución ha sido probada en producción con los clientes de FORTUNE 100?Si puede funcionar correctamente en estos entornos, hay posibilidades de que sea una aplicación efectiva para toda la empresa. También pregúnteles sobre los acuerdos de integración con los mejores proveedores de infraestructura de seguridad.

Conclusión

Cada vez con más frecuencia, la pérdida de registros confidenciales (en especial, aquellos que contienen información personal confidencial) está generando un grave impacto en las finanzas y en la imagen de las organizaciones a las que se les confía este tipo de información. El costo de la pérdida de datos también está escalando, con numerosos casos de multas y demandas que provocaron la pérdida de millones de dólares.
Como aprendieron los participantes de la conferencia ejecutiva de la FSI, Symantec respalda la implementación de un programa de administración de riesgos para la información que sea efectivo y auditable, es decir, un programa que garantice la mitigación de los riesgos más significativos de forma rápida y efectiva, y que brinde protección contra este tipo de amenazas de forma continua.

Vínculos relacionados

IMPRIMIR ESTA PÁGINA
En este artículo
      
©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia