dlpabt
Las soluciones de seguridad tradicionales se centran en evitar que las amenazas de seguridad externas lleguen a la red. En los entornos de seguridad actuales, eso es solo una parte del problema. El acceso no autorizado a datos se ha convertido en algo común, por lo que los datos confidenciales de una organización (lo que se conoce como activos digitales) quedan expuestos a terceras partes no autorizadas. El acceso no autorizado a datos puede producirse a raíz de un error o descuido de un empleado interno, la externalización de datos, el robo o la pérdida de dispositivos informáticos o ataques malintencionados.
Las infracciones de seguridad pueden:
Dañar la reputación de la marca
Mermar la confianza del cliente en la organización
Acarrear costes innecesarios con los que cubrir la solución y pagar sanciones por infringir las normativas de conformidad
Provocar pérdidas de oportunidades empresariales e ingresos cuando haya robos de propiedad intelectual
Dada la prevalencia y los dañinos efectos de las infracciones de seguridad, las organizaciones ven ahora la protección de archivos digitales como un componente crítico en su infraestructura de seguridad.
El control de activos digitales protege los activos digitales de la organización frente a fugas accidentales o intencionadas. La función Control de activos digitales le permite:
Identificar los activos digitales que se deben proteger
Crear políticas que limiten o eviten la transmisión de activos digitales a través de canales de transmisión frecuentes, tales como mensajes de correo electrónico y dispositivos externos.
Aplicar la conformidad a estándares de privacidad establecidos
Antes de poder supervisar los activos digitales en busca de pérdidas potenciales, debe poder responder a las preguntas siguientes:
¿Qué datos necesitan protección frente a usuarios no autorizados?
¿Dónde residen los datos confidenciales?
¿Cómo de transmiten los datos confidenciales?
¿Qué usuarios están autorizados a acceder a los datos confidenciales o a transmitirlos?
¿Qué acción se debe llevar a cabo si se produce una infracción de seguridad?
Esta importante auditoría implica normalmente a varios departamentos y personal familiarizado con la información confidencial en la organización.
Si ya ha definido las políticas de seguridad e información confidencial, puede comenzar a definir las políticas de empresa y activos digitales.
Consulte también: