Acerca de la prevención de pérdida de datos Tema principal

Las soluciones de seguridad tradicionales se centran en evitar que las amenazas de seguridad externas lleguen a la red. En los entornos de seguridad actuales, eso es solo una parte del problema. El acceso no autorizado a datos se ha convertido en algo común, por lo que los datos confidenciales de una organización (lo que se conoce como activos digitales) quedan expuestos a terceras partes no autorizadas. El acceso no autorizado a datos puede producirse a raíz de un error o descuido de un empleado interno, la externalización de datos, el robo o la pérdida de dispositivos informáticos o ataques malintencionados.
Las infracciones de seguridad pueden:
  • Dañar la reputación de la marca
  • Mermar la confianza del cliente en la organización
  • Acarrear costes innecesarios con los que cubrir la solución y pagar sanciones por infringir las normativas de conformidad
  • Provocar pérdidas de oportunidades empresariales e ingresos cuando haya robos de propiedad intelectual
Dada la prevalencia y los dañinos efectos de las infracciones de seguridad, las organizaciones ven ahora la protección de archivos digitales como un componente crítico en su infraestructura de seguridad.
El servicio de prevención de pérdida de datos protege los datos confidenciales de la organización frente a fugas accidentales o intencionadas. La prevención de pérdida de datos le permite:
  • Identificar la información confidencial que requiera protección mediante los identificadores de datos.
  • Crear políticas que limiten o eviten la transmisión de activos digitales a través de canales de transmisión frecuentes, tales como mensajes de correo electrónico y dispositivos externos.
  • Aplicar la conformidad a estándares de privacidad establecidos
Antes de poder supervisar la información confidencial en busca de pérdidas potenciales, debe poder responder a las preguntas siguientes:
  • ¿Qué datos necesitan protección frente a usuarios no autorizados?
  • ¿Dónde residen los datos confidenciales?
  • ¿Cómo de transmiten los datos confidenciales?
  • ¿Qué usuarios están autorizados a acceder a los datos confidenciales o a transmitirlos?
  • ¿Qué acción se debe llevar a cabo si se produce una infracción de seguridad?
Esta importante auditoría implica normalmente a varios departamentos y personal familiarizado con la información confidencial en la organización.
Si ya ha definido las políticas de seguridad e información confidencial, puede comenzar a definir los identificadores de datos y las políticas de empresa.