Agost 25, 2019

Prevenció de pèrdues de dades simplificades: per què DLP és important per a tothom?

Compartir0
Tweet0
Compartir0
Compartir0
Tweet0
Compartir0

Al món digital, tot són dades: informació del vostre compte bancari, factures i altres documents oficials, correus electrònics i missatges, fotos de les darreres vacances, etc.

Llavors, sorgeix la pregunta: No és important per a vostè les seves dades? Per descomptat, ho és. Al cap i a la fi, qui s’atreviria a perdre informació financera, fitxers d’oficina o fotos precioses.

Dit això, ens porta a una altra pregunta: com protegir les vostres dades? La resposta senzilla és la prevenció de pèrdues de dades o “DLP”, que és el conjunt de procediments i eines per protegir les dades de tot tipus d’accidents. Us és útil? Aprenem més.

Què és la prevenció de pèrdues de dades (DLP)?

En primer lloc, anem a entendre la pèrdua de dades de què. La pèrdua de dades és la supressió i / o transmissió de qualsevol tipus de dades sensibles des de la seva font original (una persona o una organització) fins a una font externa (una altra organització) electrònicament o físicament. Això vol dir que s’accedeix a les dades / es copia sense permís.

En resum, la prevenció de pèrdues de dades (DLP) us ajuda a lluitar contra diversos tipus de pèrdua de dades per assegurar-vos que les vostres dades estiguin segures i segures amb vosaltres. Ara, la prevenció de pèrdues de dades (DLP) és el conjunt de procediments i eines per garantir-ho les dades importants no es perden, no s’accedeixen, no es copien ni s’utilitzen malament d'usuaris malintencionats o no autoritzades.

La pèrdua de dades normalment es produeix a través de correus electrònics, però també es pot produir a través de dispositius portàtils d’emmagatzematge de dades com ara unitats flash, telèfons mòbils i discs durs portàtils. La prevenció de pèrdues de dades (també coneguda com a protecció contra fuites de dades) és només la mesura preventiva per aturar la pèrdua de dades des dels vostres dispositius o institució.

Per què DLP és important per a tothom?

La prevenció de pèrdues de dades es considera una de les principals prioritats tant per a les organitzacions com per a les persones. Al cap i a la fi, cada persona o organització està degudament preocupada per les seves dades confidencials que normalment viatja a través d'una sèrie de dispositius com ara ordinadors portàtils, unitats flash i altres dispositius portàtils i punts finals de xarxa.

La prevenció de pèrdues de dades, gràcies a les dades sempre en moviment, és important però és més difícil d’implementar que fa una dècada. Per això, es van desenvolupar solucions DLP que us ajuden a vosaltres o a la vostra organització posar en pràctica les mesures de prevenció de pèrdua de dades, així com a eines amb un mínim cost i esforç. Us és útil?

Una solució de prevenció de pèrdues de dades identifica les dades, classifica les dades per segregar dades confidencials o crítiques, i supervisa les activitats de dades per detectar qualsevol tipus de violació de la política. Per exemple, una infracció de la política pot incloure un empleat que intenti enviar un fitxer crític per correu electrònic o per Internet a una persona que no pertany a la institució.

No obstant això, s’ha comprovat que errors negligents són un contribuent més gran a incompliments reeixits que atacs estratègics. Per exemple, el 96% dels nord-americans creu que la negligència dels empleats contribueix a les infraccions, per un informe de Shred It.

Llavors, quina és la solució? Les organitzacions han d’organitzar una formació adequada per als seus empleats i implementar solucions DLP que fer un seguiment de les activitats dels empleats. Aquestes solucions poden fer un seguiment de les activitats (incloses les accions negligents com copiar fitxers insegurs) i marcar-les per a la seva revisió o quarantena segons les polítiques configurades.

Dit això, la prevenció de pèrdues de dades no és només per a les organitzacions, sinó que les pràctiques i eines de seguretat de dades també són crucials per a les persones. Per què és així? Segueix llegint.

terra, internet, la globalització
TheDigitalArtist (CC0), Pixabay

Importància de DLP per als usuaris quotidians

La prevenció de pèrdues de dades té un paper fonamental a causa de les dades importants presents en una font, diuen un individu com tu. Vegem alguns exemples per entendre per què un usuari quotidià no es pot permetre el luxe de perdre o de robar-se les seves dades:

  • Una persona té i emmagatzema dades importants, inclosos registres financers, com ara números de comptes bancaris o de targetes de crèdit i registres oficials.
  • Una persona també emmagatzema diversos tipus de dades confidencials, com ara registres mèdics, fotos personals i vídeos, papers de registre, etc.
  • Si es perd alguna part d’aquestes dades, l’individu pot perdre el seu valor monetari, per exemple, un document financer que enumera les accions pròpies d’una institució.
  • Si es roben una part de les dades, es pot fer xantatge per favors monetaris o d’altres o pot rebre una sanció institucional o pública.

Importància del DLP per a les organitzacions

La prevenció de pèrdues de dades té un paper crucial a les empreses des de qualsevol organització depèn de moltes dades confidencials que es classifica com a actius corporatius. Si es filtren o roben aquestes dades, perjudiquen la reputació i la confiança de l’empresa. Solucions DLP ajuda a resoldre aquest problema. Visualitzar Anem a fer servir exemples:

  • Una organització emmagatzema dades crítiques com ara les dades confidencials dels seus clients (com ara les seves credencials d’usuari, registres financers o mèdics, etc.), registres financers i d’actius, taules de preus dels productes i altres registres.
  • Una solució DLP fa complir les normes de seguretat d’una corporació per protegir les seves dades confidencials d’usuaris no autoritzats (usuaris maliciosos i empleats descuidats) per evitar la pèrdua de dades sensibles.
  • Sense una solució DLP, una organització pot perdre les seves dades crítiques a mans d’un hacker o d’un dels seus propis usuaris malintencionats. La pèrdua de dades també es pot produir a causa de programari maliciós o virus descarregat mitjançant correus electrònics de pesca.

Les millors pràctiques per a un Pla DLP eficaç

Comprovem les funcions principals de les solucions i altres pràctiques per crear un pla eficaç de prevenció de pèrdues de dades o fuites de dades en una organització, per exemple:

  • Apliqueu la política de mínims privilegis (POLP) - Una persona no pot filtrar ni fer un ús indegut de les dades si no hi pot accedir. Aquesta política restringeix l'accés a una persona a les dades que només es requereixen per al seu treball, minimitzant les amenaces de filtració o ús indegut de les dades.
  • Aplicar portar la seva pròpia política de dispositius (BYOD) - Es produeix una quantitat considerable de violacions de dades per negligència. Aquesta política ajuda a establir una regulació sobre qui i quins dispositius poden accedir a les dades crítiques, minimitzant així el risc. A més, impedeix que els atacants diligents accedeixin a les dades.
  • Elimina les dades sensibles de sistemes insegurs - Un procés d’anàlisi de dades crítiques i aïllament als sistemes més segurs és una part important de la prevenció de fuites de dades. Per exemple, les dades similars a les targetes de crèdit i els números de seguretat social no s’emmagatzemaran a tots els terminals de la vostra oficina.
  • Instal·leu antivirus i tallafocs als punts finals de la xarxa: Una protecció bàsica no pot impedir que un atacant o un pirata informàtic accedeixi als vostres sistemes, però proporciona un escut de seguretat bàsic per evitar atacs bàsics a mitjans, per exemple, introduir malware o virus directament o mitjançant un correu electrònic de pesca o spam.
  • Instal·lar detecció d'intrusions i sistemes de prevenció - Una solució IDS us ajudarà a identificar aviat la intrusió d’un atacant als vostres sistemes. Una solució IPS també proporciona protecció automatitzada contra aquestes intrusions, que si tenen èxit, poden evitar que els intrusos tinguin accés a les dades.

Tot això tracta de les millors pràctiques i estratègies, però aquí teniu una pregunta crucial:

Com triar una solució DLP?

Heu de reconèixer les dades crucials, determinar els objectius principals de prevenció de dades i seleccionar una solució segons les vostres dades i objectius. Per exemple, és possible que vulgueu protegir les dades i la propietat intel·lectual dels vostres clients i complir amb els estàndards de la indústria.

Seria ideal una combinació que ofereixi una protecció global contra multitud de vectors d’atac per protegir les dades sensibles dels accidents a la part superior d’un firewall de fitxers, que és una part important del DLP mitjançant el control de l’accés a les dades crítiques i la detenció de qualsevol accés no autoritzat a les dades.

Tecnologia

Imatge de l’autor

Sobre l'autor 

Anu Balam

{"email": "Adreça de correu electrònic no vàlida", "url": "Adreça del lloc web no vàlida", "obligatòria": "Falta el camp obligatori"}