¿Está seguro de que toda la información clave de su organización está protegida?

Antes de responder a esta pregunta, tenga en cuenta los siguientes resultados de una encuesta del Ponemon Institute realizada a 1.000 trabajadores que dejaron una empresa durante el último año:

• Más de la mitad de los ex empleados reconocieron que habían robado información confidencial de la empresa, como las listas de contactos de los clientes.
• El 82% de los encuestados afirmaron que sus jefes no auditaron ni revisaron ningún documento en formato electrónico o impreso antes de que dejaran la empresa.

"Los resultados de esta encuesta deberían alertar a todos los sectores: la información confidencial sale de la empresa junto con los empleados", comenta Larry Ponemon, presidente y fundador del Ponemon Institute. "Aunque los despidos no sean inminentes, las empresas deben tener más cuidado con respecto a quiénes tienen acceso a la información confidencial".

Estos resultados también confirman la afirmación de Symantec de que es necesario proteger la información clave no sólo de las amenazas externas, como el spam y los virus, sino también de las amenazas internas. Esta circunstancia cobra especial relevancia hoy en día si su empresa tiene que tomar la difícil decisión de reducir el personal.

En este artículo se explica cómo la implementación de tecnologías de prevención contra la pérdida de datos le permite saber con exactitud dónde está almacenada la información confidencial y de qué manera se está utilizando, y evitar la copia, la descarga o el envío de esta información fuera la empresa.

Realice un seguimiento de los datos

Uno de los hallazgos más interesantes de la encuesta del Ponemon Institute está relacionado con la forma en que los empleados ven a sus ex jefes. Los empleados que declaraban que "no creían que sus ex jefes actuaran con integridad y justicia" tenían más predisposición a robar datos confidenciales. Los resultados de la encuesta revelaron que el 61% de los encuestados que tenía una opinión negativa de su empresa robaba datos, mientras que solamente el 26% de los que tenían una opinión positiva lo hacía.

La encuesta también reveló que los empleados roban datos de diferentes maneras. Uno de los métodos más comunes es la descarga en un CD o DVD (53%) o en unidad de memoria USB (42%).

El hallazgo más importante de la encuesta es que las empresas no están tomando las medidas adecuadas para detener el robo de datos. Sólo el 15% de las empresas llevó a cabo una comprobación o una auditoría de los documentos en formato electrónico o impreso que se llevaron los empleados. En los casos en los que se realizó una comprobación, los encuestados afirmaron que ésta no era completa (45%) o, aún peor, era superficial (29%). Aproximadamente el 89% de los encuestados mantuvo que sus empresas no realizaron una detección electrónica de dispositivos como equipos portátiles de almacenamiento de datos o unidades de memoria USB.

Protección para el personal moderno

¿Qué puede hacer para asegurarse de que su organización esté protegida contra una brecha de datos catastrófica? Bloquear a los usuarios ya no es una opción. Ahora se necesitan tecnologías que protejan la información y, al mismo tiempo, restrinjan lo menos posible a los usuarios. En lugar de bloquear la actividad de manera generalizada, debe bloquear solamente aquellas acciones que pueden perjudicarle. Necesita protección móvil, adaptable y poco intrusiva.

Por desgracia, esto no se obtiene mediante soluciones de seguridad perimetral, cuyo objetivo es mantener las amenazas fuera de la red en lugar de resolver los problemas de la pérdida de datos. La seguridad perimetral no sirve para responder a estas preguntas fundamentales: ¿Dónde está la información confidencial? ¿Quién tiene acceso a estos datos clave? ¿Cómo se usa? Data Loss Prevention es una solución creada para responder precisamente a estas preguntas.

Data Loss Prevention es ideal para el personal actual. Le permite proteger la información de manera inteligente según el contenido, sin impedir el acceso de los usuarios a herramientas y servicios útiles, que abarcan desde el almacenamiento portátil hasta los servicios online. Le permite detectar, controlar, supervisar y proteger los datos almacenados, en circulación y en uso mediante un análisis detallado del contendido.

Symantec considera que una solución de prevención contra la pérdida de datos efectiva debe cumplir los siguientes requisitos clave:

• Detectar y proteger los datos confidenciales independientemente de dónde estén o se utilicen. Una solución completa que reduzca de manera efectiva los riesgos debe permitirle detectar con precisión los datos confidenciales sin protección que estén almacenados en servidores de archivos, documentos, repositorios de correo electrónico, sitios web, bases de datos relacionales y otros repositorios de datos. Una vez que identifica estos datos, la solución debe permitirle protegerlos mediante la aplicación automática de políticas de protección de datos por medio de la integración con el cifrado de datos, el almacenamiento por niveles y los sistemas de archivado.
• Controlar el uso de todos los datos y evitar la salida de los datos confidenciales por medio de cualquier endpoint o gateway de la red. Para evitar que los datos confidenciales se transmitan fuera de la organización, primero se requiere una supervisión integral de los diversos endpoints. El correo electrónico es solamente una parte del problema. Una solución que reduzca de manera efectiva el riesgo de la pérdida de datos en todos los procesos empresariales debe combinar la supervisión integral y la prevención. Debe supervisar con precisión y evitar la infracción de la seguridad de todos los tipos de datos y protocolos de red, incluidos el correo electrónico, la mensajería instantánea, el uso seguro de la Web, los sitos FTP, las redes P2P y las sesiones TCP genéricas mediante cualquier puerto.
• Detectar con precisión. Para lograr el nivel más alto de precisión, la solución de software debe mantener un nivel bajo de falsos negativos para reducir el riesgo de que se produzcan brechas de datos. Además, debe mantener un nivel bajo de falsos positivos para reducir el tiempo de comprobación, permitir la aplicación automática de las políticas y proteger la privacidad de los empleados.
• Aplicar políticas de manera automática. Sin la aplicación automática de las políticas, el equipo a cargo de advertir a los infractores y de gestionar la reparación tendría un aumento significativo de su carga de trabajo. La mejor solución debería utilizar funciones inteligentes y altamente productivas de respuesta ante incidentes que le permitan automatizar la aplicación de políticas con flexibilidad.
• Arquitectura y escala globales y comprobadas. Una de las preguntas clave que debe preguntar a los posibles proveedores es: ¿Su solución ha sido probada en alguna de las 100 empresas FORTUNE? Si se puede utilizar correctamente en estos entornos, es posible que sea una aplicación de nivel empresarial.

Como líder global del mercado de soluciones de prevención contra la pérdida de datos, Symantec cuenta con una sólida experiencia en procesos de implementación en las empresas y las organizaciones gubernamentales más importantes. Symantec ofrece cobertura y protección completas de los datos confidenciales en endpoints, redes y sistemas de almacenamiento, todos administrados desde una única plataforma.

Las soluciones de prevención contra la pérdida de datos de Symantec supervisan los datos confidenciales y evitan que éstos sean descargados, transferidos, copiados o impresos desde un equipo portátil o de escritorio, dentro o fuera de la red empresarial. Al reducir los riesgos de forma considerable, Symantec brinda a las organizaciones confianza para demostrar el cumplimiento mientras protegen su marca, su propiedad intelectual y a sus clientes.

Conclusión

Dado que el volumen de la información está en constante crecimiento dentro de su organización, es posible que tenga poca o ninguna visibilidad de la ubicación donde está almacenada la información confidencial o de quién tiene acceso a ella. Las soluciones de seguridad perimetral tradicionales no son muy útiles ya que su objetivo es proteger la red y no los datos. Al implementar tecnologías comprobadas de prevención contra la pérdida de datos, tendrá más posibilidades de saber con exactitud dónde se encuentra la información confidencial y de evitar que ésta se envíe fuera de la empresa.

Vínculos relacionados

• Familia de productos Symantec Data Loss Prevention: pérdida de datos, fuga de datos
• Libro blanco: Los riesgos de la pérdida de datos durante los periodos de reducción de personal: a medida que los empleados se marchan, también lo hacen los datos corporativos