Ni nueva, ni novedosa, la fuga de información es uno de los fraudes más viejos que han existido. Anteriormente se hacía, por ejemplo, interceptando la señal de radio del batallón enemigo para saber la posición exacta; pero hoy en día, si hablamos de negocios el riesgo que implica que alguien pueda obtener la base de datos de clientes puede ser lo más perjudicial que le suceda a su compañía. De algunas décadas a la fecha, la información se ha convertido en el bien intangible e incuantificable más importante para las empresas.
¿Y qué pasa? ¿Cómo suceden estos robos de información? El día de hoy es lo más fácil que pueda existir, debido a que contamos con una gran cantidad de medios que nos permiten extraer la información. Por ejemplo, supongamos el día de hoy se realiza un documento con las finanzas corporativas, ese documento esta “seguro” en la máquina de quien lo realizó, pero si esa persona quisiera hacer mal uso de este documento tiene muchas opciones para extraerlo, por ejemplo: lo puede grabar en un CD, DVD, memoria USB, Memory Card, Ipod, enviarlo por correo corporativo, correo público, por mensajería instantánea, subirlo a alguna página de almacenamiento, transmitirlo por FTP, hasta publicarlo en alguna de las redes sociales (hi5, Facebook, Myspace, etc.) y aun está el último recurso que es imprimirlo.
¿Cómo saber qué es lo que envían sus empleados?. ¿Tiene conocimiento del tipo de información sensible que se comparte todos los días?.
 |
La solución DLP (Data Loss Prevention) o Solución de Prevención contra la pérdida de datos, nos permite, primero que nada descubrir en dónde tenemos nuestra información sensible: servidores, carpetas, laptops, etc., y nos brinda la posibilidad de clasificarla de acuerdo a nuestro criterio de confidencialidad. Después podemos realizar la etapa de monitoreo para saber quiénes son las personas autorizadas para manipularla, además proporcionarnos información tal como, el usuario X envió este documento X por correo electrónico y luego lo mandó a imprimir. Con esta información se puede comenzar a realizar políticas de seguridad que con una solución como DLP nos permite, por ejemplo, que solo el archivo con la extensión “xls” y el título “Balance 2004” sea enviado por e-mail, y por ningún otro dispositivo, entre una inmensidad de combinaciones y arreglos.
¡ Es una magnífica solución a un problema tan grande y cotidiano !
¡ Defienda su información !
Elaborado por: MTI María Jose Albarrán
Derechos Reservados
|
