Las Mejores Prácticas de Prevención de Pérdida de Datos
Hoy en día existen pocas empresas que no guarden registros digitales. Todo, desde la contabilidad hasta el marketing y la comunicación básica, ocurre en un equipo y en Internet. Esto también significa que cada empresa, sin importar su tamaño, recopila datos altamente sensibles y protegidos por la ley, como la información personal de los empleados, clientes o socios.
Una ola de nuevas y estrictas regulaciones de protección de datos en todo el mundo, encabezadas por la Regulación General de Protección de Datos (GDPR) de la UE, ha hecho que las empresas presten más atención a los datos que recopilan y procesan para cumplir con la ley y evitar las multas por incumplimiento.
El no proteger los datos confidenciales puede tener un alto costo: en 2019, el Ponemon Institute e IBM Security estimó que las empresas perdieron un promedio de $3.92 millones / filtración en su Cost of a Data Breach Report. Aunque las multas de la legislación de protección de datos por incumplimiento pueden tener un impacto considerable, el mayor contribuyente a los costos de filtración de datos fue, de hecho, la pérdida de negocios, con un aumento de la cifra de negocios de los clientes de hasta un 3.9% a raíz de los incidentes de seguridad. Por lo tanto, las empresas deben implementar estrategias de protección de datos no solo por razones de cumplimiento normativo, sino también para evitar las consecuencias que una filtración de datos pueda tener para el estado financiero y la reputación de una empresa.
Las herramientas de Prevención de Pérdida de Datos (DLP) se han convertido en una parte esencial de estas estrategias de protección de datos. Altamente flexibles y adaptables a empresas de cualquier tamaño, las soluciones de DLP pueden adaptarse a diferentes necesidades y respaldar los esfuerzos para cumplir con las nuevas regulaciones de protección de datos como la GDPR o la Ley de Privacidad del Consumidor de California (CCPA). Estas herramientas ayudan a las organizaciones a encontrar, supervisar y controlar datos confidenciales a medida que estos viajan dentro y fuera de la red de la empresa.
Pero, ¿cuáles son las mejores prácticas que las empresas deberían adoptar al implementar herramientas de DLP? Aquí están nuestras recomendaciones:
Identificar y supervisar los datos confidenciales
La protección de datos comienza con la transparencia de los datos. Las empresas deben identificar el tipo de datos confidenciales que recopilan, dónde se almacenan y cómo los empleados los utilizan. Las herramientas de DLP vienen con perfiles predefinidos para datos confidenciales y, al mismo tiempo, permiten a las empresas definir nuevos perfiles en función de sus propias necesidades.
Al activar la supervisión de datos, las empresas pueden descubrir cómo se transfieren los datos dentro y fuera de la red empresarial. Al supervisar los datos se pueden descubrir vulnerabilidades en el manejo de datos y malas prácticas de seguridad de los empleados. Por lo tanto, las empresas, cuando desarrollan sus estrategias de protección de datos, podrán tomar decisiones estando mejor informadas y podrán proporcionar una formación más efectiva para sus empleados.
Implementar una solución de DLP multiplataforma
Debido a la creciente popularidad de las políticas Bring Your Own Device (BYOD) y Choose Your Own Device (CYOD), muchas redes de la empresa ya no se ejecutan en un solo sistema operativo. Lentamente, los sistemas operativos macOS y Linux se están poniendo al día con Windows y las organizaciones no deberían ignorarlos al elegir sus herramientas DLP. Después de todo, aunque se puede considerar que los dispositivos que ejecutan macOS y Linux pueden corren un menor riesgo de ataques externos a diferencia que aquellos que usan Windows debido a su arquitectura, el error humano, que representa el 24% de todas las filtraciones de datos, los afecta a todos por igual.
Las soluciones de DLP multiplataformas como Endpoint Protector ofrecen paridad de funciones entre Windows, macOS y Linux, lo que significa que los datos confidenciales tendrán el mismo nivel de protección independientemente del sistema operativo en el que se ejecute un equipo. También permite que todos los puntos finales de la red de la empresa se controlen desde el mismo Panel de Control.
Establecer políticas y probarlas
Para controlar los datos confidenciales que las políticas identifican, las herramientas de DLP ofrecen a las empresas una amplia gama de reglas y políticas preconfiguradas que pueden aplicarse en toda la red empresarial. Estas políticas pueden bloquear la transferencia de datos confidenciales a través de canales potencialmente inseguros, como aplicaciones de mensajería, uso compartido de archivos y servicios en la nube. También puede limitar a quién se envían los datos confidenciales por correo electrónico. Cuando se trata de datos en reposo, las soluciones de DLP permiten a las empresas eliminar o cifrar datos confidenciales cuando estos se encuentran en equipos no autorizadas.
Es importante que las empresas no solo establezcan estas políticas y elijan cuál se ajusta mejor a sus necesidades, sino que también las prueben para asegurarse de que obtienen los resultados deseados. Estas políticas suelen ser personalizables para que las organizaciones tengan la oportunidad de mejorarlas en función de los resultados de las pruebas.
Controlar lo que puede conectarse a un punto final de la empresa
Los datos se pueden perder no solo a través de Internet sino también mediante el uso de dispositivos extraíbles. Los USB en particular son conocidos por haber estado involucrados en importantes filtraciones de datos a lo largo de los años, ya sea por empleados descuidados o cuando fueron utilizados directamente para filtraciones. Las empresas pueden usar soluciones de DLP para bloquear puertos USB y periféricos en dispositivos o permitir que solo los dispositivos de la lista blanca se conecten a ellos.
El cifrado forzado también puede ser una forma de garantizar que, si se utiliza un USB, todos los archivos transferidos a él se cifren automáticamente y, por lo tanto, sean inaccesibles para cualquier persona sin contraseña.
Establecer diferentes niveles de autorización
El acceso a datos confidenciales y su uso deben limitarse dependiendo de las responsabilidades de cada empleado o grupo de empleados. Las herramientas de DLP permiten a los administradores configurar diferentes niveles de autorización para los usuarios en una red de la empresa en función de usuarios individuales, dispositivos, grupos o departamentos. De esta manera, las empresas pueden asegurarse de que los empleados que normalmente no trabajan con datos confidenciales tengan acceso limitado o nulo a estos sin impedir de ningún modo el trabajo de las personas que manejan estos datos a diario.
Configurar una política de trabajo remoto para DLP
La pandemia del COVID-19 ha demostrado a las empresas de todo el mundo que deben estar preparadas para el trabajo remoto en caso de emergencias. Sin embargo, muchas organizaciones invirtieron mucho en la seguridad de las redes empresariales y una vez que se lleva un equipo a casa, los datos confidenciales almacenados en él quedan vulnerables ante las infracciones.
Por lo tanto, es importante que las empresas establezcan una política de trabajo remoto que incluya herramientas de DLP que funcionen fuera de la red de la empresa y si un dispositivo está en línea o fuera de línea. De esta manera, podrán garantizar que los datos estén continuamente protegidos, sin importar a dónde vaya el equipo de la empresa.
Educar a los empleados sobre DLP y la seguridad de datos.
Finalmente, es fundamental que los empleados comprendan la necesidad de herramientas de DLP, las mejores prácticas de seguridad y las consecuencias de una filtración de datos. Las empresas pueden usar los resultados de la supervisión de datos realizada por una solución de DLP para mejorar la formación de los empleados sobre las prácticas de seguridad de datos. Al ofrecer ejemplos relevantes que encuentran en su trabajo diario, las organizaciones pueden tomar conciencia sobre las malas prácticas y ayudar a los empleados a corregirlas ofreciéndoles instrucciones claras sobre cómo actuar en estas situaciones.
Entender la importancia de las soluciones de DLP también puede evitar que los empleados intenten eludir las políticas y, en cambio, denunciar cualquier problema que puedan estar experimentando a los administradores. Así los administradores podrán modificar las políticas de DLP para obtener una mayor eficiencia general.