¿Sabía que alrededor del 90% de los incidentes de pérdida de datos son accidentales?

Esto puede resultarle sorprendente considerando el hecho de que los delincuentes cibernéticos nunca han estado tan ocupados. Pero, según una reciente encuesta de TheInfoPro Inc., la pérdida de datos es “más el resultado de actividad no maliciosa que de acciones maliciosas”. (“¿Por qué prevenir la pérdida de datos?” TheInfoPro Inc., octubre de 2008)

¿Qué significa esto para su empresa? En primer lugar, significa que la pérdida de datos esenciales probablemente sea más el resultado de acciones realizadas por uno de sus usuarios durante su trabajo que de alguien tratando de infiltrarse en su red.

Ahora considere los resultados de otra encuesta reciente que se enfoca en un aspecto poco conocido de la recesión actual: a medida que las empresas reducen el personal, aumentan los riesgos de la pérdida de datos.

Según una encuesta del Ponemon Institute realizada a 945 empleados que perdieron o dejaron su trabajo en 2008, el 59% de ellos admitió haber robado información confidencial de la empresa. Además, los investigadores descubrieron que muchos de los casos de robo de datos podrían haberse evitado con mejores políticas y tecnologías de prevención contra la pérdida de datos. (“Los riesgos de la pérdida de datos durante los períodos de reducción de plantilla”, Ponemon Institute, febrero de 2009).

En conjunto, estas encuestas ofrecen un argumento sólido y oportuno para reevaluar el modo en que su empresa aborda la protección de datos confidenciales.

Este artículo analiza cómo puede prevenirse una gran cantidad de pérdida de datos con el uso de políticas claras, controles adecuados para el acceso de datos y una mejor comunicación con los empleados.

Obtenga respuestas a estas preguntas críticas

¿Qué puede hacer para asegurarse de que su empresa está protegida contra una infracción de información? Comience evaluando los datos en sí. Usted desea respuestas a algunas preguntas fundamentales. Aquí le ofrecemos una simple lista de comprobación:

• ¿Dónde están mis datos confidenciales?
• ¿A quién pertenece esta información fundamental?
• ¿Cómo se están usando?
• En un nivel más técnico, ¿sabe qué servidores de archivos y bases de datos contienen datos confidenciales sin protección?
• ¿Sabe qué equipos portátiles y de escritorio contienen datos confidenciales?
• ¿Sabe quién tiene acceso no autorizado a sus datos confidenciales?

Su capacidad para responder a estas preguntas es fundamental. Hoy en día, los empleados tienen muchas formas de extraer información confidencial, como dispositivos de soportes con gran capacidad de almacenamiento, dispositivos de almacenamiento USB, PDA y teléfonos inteligentes, cámaras digitales y correo electrónico basado en Web.

Las tecnologías de prevención contra la pérdida de datos (DLP) son ideales para las empresas medianas de hoy en día. Una solución de DLP eficaz le permite detectar, supervisar y proteger sus datos confidenciales:

• Detección. Busque datos confidenciales (listas de contactos de los clientes, registros de los empleados, listas de correo electrónico, información financiera) dondequiera que estén almacenados, cree un inventario y gestione de modo automático la limpieza de datos.
• Supervisión. Sepa de qué modo se usan los datos confidenciales, esté o no el usuario conectado a la red corporativa, para lograr visibilidad en toda su organización.
• Protección.Aplique políticas de seguridad automáticas para proteger los datos de forma anticipada y evitar que la información confidencial salga de la organización.

Quizá lo que es más importante es que la DLP puede ir más allá de la mera prevención contra la pérdida de información. En caso de que la información sea extraída del sistema, una sólida solución de DLP puede ofrecer funciones de registro y elaboración de informes para identificar al usuario y saber qué información fue extraída del sistema corporativo, en qué momento y de qué manera. Estas capacidades forenses le proporcionan una gran ventaja para recuperarse de la pérdida de datos esenciales y también para las posibles acciones legales que puedan surgir como resultado de ello.

DLP es un componente clave del nuevo Symantec Protection Suite Enterprise Edition. El filtrado de contenidos avanzado y la prevención contra la pérdida de datos de Symantec Protection Suite Enterprise Edition le ayudan a controlar los datos confidenciales, reducir los riesgos asociados a la pérdida de datos y satisfacer el cumplimiento regulatorio y las reglas y procesos de la empresa.

Por supuesto, la tecnología sola no puede proteger su información confidencial. Tampoco la seguridad de la información debe ser tarea de sólo algunas personas de la organización. Todos los empleados deben recibir formación sobre cómo proteger los datos de la empresa y deben estar autorizados para hacerlo. Este documento proporciona directrices y mejores prácticas recomendadas para promover la seguridad de la información. Use estas directrices y mejores prácticas para volver a relacionarse con los empleados y mejorar las iniciativas empresariales existentes de seguridad de la información o para desarrollar un plan de comunicaciones de seguridad de la información.

Conclusión

El aumento explosivo de la cantidad datos que las empresas gestionan cada día ha llevado a una situación donde cualquiera puede acceder a información confidencial y distribuirla en volúmenes ilimitados. Cada vez más, la pérdida de información confidencial está teniendo un grave impacto financiero que afecta a la imagen de empresas de todos los tamaños. En un momento económico complicado, este impacto se multiplica, ya que los empleados que dejan o pierden un trabajo pueden llevarse datos en dispositivos USB u otros dispositivos.

Por lo tanto, usted debe saber con exactitud dónde están almacenados los datos confidenciales y de qué manera se están utilizando para evitar la copia, la descarga o el envío de estos datos fuera de la empresa. Asegurar su red no es suficiente. Es hora de que se concentre en proteger sus datos importantes.