DLP (Data Loss Prevention o prevención de pérdida de datos) es un conjunto de herramientas y procesos que se utilizan para garantizar que los datos confidenciales no se pierdan, se usen indebidamente o los usuarios no autorizados accedan a ellos.
El software DLP clasifica los datos regulados, confidenciales y críticos para el Negocio e identifica las transgresiones de las políticas definidas por las organizaciones o dentro de un paquete de políticas definido previamente, generalmente impulsado por el Cumplimiento de normativas y regulaciones como HIPAA, PCI-DSS o GDPR. Una vez que se identifican esas infracciones, DLP aplica la remediación con alertas, encriptación y otras acciones de protección para evitar que los usuarios finales compartan datos de forma accidental o maliciosa que podría poner en riesgo a la organización.
El software y las herramientas de Data Loss Prevention monitorean y controlan las actividades de los endpoints, filtran los flujos de datos en las redes corporativas y monitorean los datos en la Cloud para proteger los datos en reposo, en tránsito y en uso. DLP también proporciona reportes para cumplir con los requisitos de normativas de Seguridad y auditoría e identificar áreas de debilidad y anomalías para análisis forense y respuesta a incidentes.
¿Necesito DLP? Los 3 casos de usos principales de Data Loss Prevention
La prevención de pérdida de datos resuelve tres objetivos principales que son puntos débiles comunes para muchas organizaciones: Cumplimiento /protección de la información personal, protección de la propiedad intelectual (IP) y visibilidad de los datos.
1) Cumplimiento y protección de la información personal
¿Su organización recopila y almacena información de identificación personal (PII), información confiencial de salud (PHI) o información de tarjetas de pago (PCI)? Si es así, es muy probable que esté sujeto a regulaciones de Cumplimiento, como HIPAA (para PHI) y GDPR (para datos personales de residentes de la UE), que requieren que proteja los datos confidenciales de sus clientes.
Una solución DLP puede identificar, clasificar y etiquetar datos confidenciales y monitorear actividades y eventos relacionados con esos datos. Además, las funcionalidades de generación de reportes brindan los detalles necesarios para las auditorías de Cumplimiento.
2) Protección de propiedad intelecual
¿Su organización dispone de propiedad intelectual importante y secretos comerciales o de estado que podrían poner en riesgo la salud financiera y la imagen de marca de su organización en caso de pérdida o robo?
Las soluciones DLP como Digital Guardian que utilizan la clasificación basada en el contexto pueden clasificar la propiedad intelectual en formas estructuradas y no estructuradas. Con políticas y controles implementados, puede protegerse contra la filtración no deseada de estos datos.
3) Visibilidad de datos
¿Su organización quiere obtener visibilidad adicional en el movimiento de datos? Una solución DLP de grado comercial puede ayudarlo a ver y rastrear sus datos en puntos de conexión, redes y la nube. Esto le proporcionará visibilidad acerca de la interacción con los datos de los usuarios dentro de su organización.
Si bien estos son los tres casos de uso principales, DLP puede remediar una variedad de otros puntos débiles, incluidas las amenazas internas, la Seguridad de los datos de Office 365, el análisis del comportamiento de usuarios y entidades y las amenazas avanzadas.
¿Por qué utilizar DLP? 7 tendencias que impulsan la adopción de la prevención de pérdida de datos
En Magic Quadrant 2017 para DLP, Gartner estimó que el mercado total de prevención de pérdida de datos alcanzaría los 1.300 millones de dólares en 2020. Ahora, las previsiones actualizadas muestran la probabilidad de que el mercado sea de 2.640 millones de dólares en 2020.
El mercado de DLP no es nuevo, pero ha evolucionado para incluir servicios administrados, funcionalidad en la nube y protección avanzada contra amenazas, entre otras cosas. Todo esto, junto con la tendencia al alza de enormes filtraciones de datos, ha visto un aumento masivo en la adopción de DLP como medio para proteger los datos confidenciales.
A continuación, se muestran nueve tendencias que están impulsando una adopción más amplia de DLP:
1) El crecimiento del rol del CISO
Han aumentado las empresas que contratan a Directores de Seguridad de la Información (CISOs), quienes a menudo reportan al CEO. Los CEOs quieren saber el plan para prevenir filtraciones de datos. DLP proporciona un valor de Negocio claro en este sentido y da a los CISOs las capacidades de generación de reportes necesarias para proporcionar actualizaciones periódicas al CEO.
2) Mandatos de Cumplimiento en evolución
Las regulaciones globales de protección de datos cambian constantemente y su organización debe poder adaptarse y estar preparada. En los últimos dos años, los legisladores de la UE y el estado de Nueva York, respectivamente, aprobaron el Reglamento de ciberseguridad GDPR y NYDFS, los cuales han endurecido los requisitos de protección de datos. Las soluciones DLP proporcionan a las organizaciones la flexibilidad de evolucionar con las cambiantes regulaciones globales.
3) Hay más lugares para proteger sus datos
El aumento del uso de la Cloud, las redes de cadena de suministro complicadas y otros servicios sobre los que ya no tiene control total han hecho que la protección de los datos sea más compleja. La visibilidad y el contexto de los eventos que rodean sus datos antes de que abandonen su organización es importante para evitar que sus datos confidenciales caigan en las manos equivocadas.
4) Las fugas de datos son frecuentes y de gran volumen
Los adversarios de los estados, los ciberdelincuentes y los infiltrados malintencionados se dirigen a sus datos confidenciales por una variedad de motivos, como el espionaje corporativo, la ganancia financiera personal y la ventaja política. DLP puede proteger contra todo tipo de adversarios, maliciosos o no.
En los últimos dos años, ha habido miles de filtraciones de datos y muchos más incidentes de Seguridad. Se han perdido miles de millones de registros en enormes filtraciones de datos, como: la configuración incorrecta de la base de datos que filtró casi 200 millones de registros de votantes de EE.UU. en 2015, la filtración de datos de Equifax que siguió creciendo y la filtración de Yahoo que afectó a 3 mil millones de usuarios. Estos son solo algunos de los muchos titulares que enfatizan la necesidad de proteger los datos de su organización.
5. Los datos de su organización que han sido robados valen más
Los datos robados a menudo se venden en la dark web, donde personas y grupos pueden comprarlos y usarlos para su propio beneficio. El hecho de que ciertos tipos de datos se vendan por miles de dólares, nos dice que existe un claro incentivo financiero para el robo de datos.
6. Se pueden robar más datos
La definición de los datos confidenciales se ha ampliado a lo largo de los años. Los datos confidenciales ahora incluyen activos intangibles, como modelos de precios y metodologías comerciales. De 1975 a 2015, la cantidad de activos intangibles creció del 17% del valor de mercado del S&P 500 al 84 %, según el Estudio de valor de mercado de activos intangibles de Ocean Tomo. Estos activos también alcanzaron un récord de 21 billones de dólares en 2018. Esto significa que su organización tiene muchos más datos que proteger.
7. Hay escasez de expertos en Seguridad
La escasez de expertos en Seguridad no va a desaparecer a corto plazo y probablemente ya haya notado el impacto en su propia organización. De hecho, en una encuesta de ESG e ISSA de 2017, el 43 % de los encuestados dijo que sus organizaciones se habían visto afectadas por la escasez. La escasez no hace más que empeorar: 3,5 millones de puestos de Seguridad sin cubrir proyectados para 2021. Los servicios DLP administrados hacen de extensiones remotas de su equipo para llenar ese vacío de personal.
Vea DLP en acción
Mejores prácticas de DLP (Data Loss Prevention)
Determine el objetivo principal de protección de datos
¿Está tratando de proteger su propiedad intelectual, obtener más visibilidad de sus datos o cumplir con las normas? Con un objetivo principal establecido, es más fácil determinar la arquitectura de implementación de DLP o la combinación de arquitecturas más adecuada. Las cuatro arquitecturas principales de implementación de DLP son: Endpoint DLP, Network DLP, Discovery y Cloud.
DLP no es una decisión solo de Seguridad
Si aún no tiene un presupuesto aprobado para un programa DLP, necesita la aceptación de otros ejecutivos como el CFO y el CEO. Sírvase de los puntos débiles de las diferentes unidades comerciales para mostrar cómo la estrategia de DLP puede abordarlos.
Cuando busque proveedores de DLP, establezca sus criterios de evaluación:
- ¿Qué tipos de arquitecturas de implementación se ofrece?
- ¿Son compatibles con Windows, Linux y OS X con paridad de funciones?
- ¿Qué opciones de implementación ofrecen? ¿Proporcionan servicios gestionados?
- Necesita defenderse de amenazas principalmente internas o externas? ¿O de ambas?
- ¿Necesita realizar una inspección y clasificación basada en el contenido o el contexto? ¿Sus usuarios podrán autoclasificar documentos? ¿Necesita una combinación de múltiples métodos?
- ¿Le preocupa más proteger los datos estructurados o no estructurados?
- ¿Planea ver y hacer cumplir el movimiento de datos en función de políticas, eventos o usuarios?
- ¿A qué normas de Cumplimiento está sujeto? ¿Qué nuevas regulaciones hay?
- ¿Quiénes son sus socios de alianza tecnológica y qué tecnologías le gustaría integrar con su DLP?
- ¿Con qué urgencia quiere implementar su programa DLP?
- ¿Necesitará personal adicional para administrar su programa DLP?
Defina claramente las funciones y responsabilidades de las personas involucradas en el programa DLP de su organización
Desarrollar derechos y obligaciones basados en roles proporcionará controles y equilibrios.
Comience con un beneficio rápido claramente definido.
Las organizaciones a menudo intentan aplicar planes de implementación iniciales complicados o intentan resolver demasiados casos de uso a la vez. Defina su enfoque inicial y establezca objetivos que sean rápidos y medibles. Debe adoptar el enfoque de proyecto, donde se limita y se enfoca en un tipo de datos específico, o el enfoque de visibilidad de datos, donde su enfoque principal es el descubrimiento y la clasificación automatizada de datos confidenciales para controlar la salida.
Trabaje junto con los jefes de las unidades de Negocio para definir las políticas de DLP que regirán los datos de su organización
Esto ayudará a garantizar que las diferentes unidades de Negocio conozcan las políticas vigentes y cómo podrían verse afectadas. Tenga en cuenta que no existe una forma correcta de desarrollar políticas de DLP. A menudo, la estrategia DLP se alineará con su cultura corporativa.
Documente correctamente los procesos
Esto le ayudará con la aplicación consistente de políticas, le proporcionará un documento de registro para cuando se necesiten revisiones y también será útil al incorporar nuevos miembros del equipo.
Defina métricas que funcionen y comparta reportes con los líderes empresariales
Determine los indicadores clave de rendimiento (KPIs) que debe medir y monitoréelos de cerca para determinar el éxito de su programa DLP y las áreas de mejora. Comparta estas métricas con los líderes de su organización para mostrar el impacto positivo de DLP y su valor empresarial.
DLP es un programa, no un producto. La instalación de una herramienta DLP es solo el primer paso en la prevención de pérdida de datos
Si bien puede obtener beneficios rápidos, comprender que DLP es un programa en el que se debe trabajar continuamente le ayudará a lograr un éxito a largo plazo. DLP es un proceso constante de comprensión de los datos y cómo los usuarios, los sistemas y los eventos interactúan con esos datos para protegerlos.
DLP: Los expertos opinan sobre Data Loss Prevention
1. La protección de datos es tarea de todos
“En una empresa, todo el mundo es responsable de mantener los estándares de Seguridad de datos. Si bien el departamento de IT realiza la mayor parte del trabajo diario con estos sistemas y procesos, las partes interesadas de su organización influyen en la implementación y la política de Seguridad. Piense en los impactos de una filtración de datos: El daño a la marca, las infracciones de Cumplimiento (y las multas posteriores), y la pérdida de ventas y clientes perjudican a la empresa en su conjunto. Después de considerar estos aspectos, de repente el alcance del departamento de IT no parece lo suficientemente amplio como para abordar todos estos problemas. Al elaborar un caso para una solución DLP, debe involucrar a los líderes dentro de su empresa, quienes se convertirán en las principales partes interesadas”. Elegir una solución DLP: un plan guiado, Nightfall.ai
Al preparar un caso para una solución DLP, debe involucrar a los líderes dentro de su empresa, quienes se convertirán en las principales partes interesadas. Involucre a estas personas durante el proceso de descubrimiento y proporcióneles la oportunidad de ver demostraciones y hacer preguntas antes de tomar la decisión final. Las necesidades de cada organización variarán, pero es útil tener líderes de ingeniería, operaciones, del departamento legal e incluso de ventas y marketing, involucrados en tales discusiones.
2. La encriptación es importante
“La Seguridad no es solo la encriptación, por supuesto. Pero la encriptación es un componente crítico de la Seguridad. Si bien es en su mayor parte invisible, la organización usa una encriptación sólida todos los días, y este mundo que vive conectado a Internet correría muchos más riesgos si no lo hiciera. Cuando se hace correctamente, una encriptación sólida es un encriptación impenetrable. Cualquier vulnerabilidad en la encriptación será explotada por hackers, delincuentes y gobiernos extranjeros. Muchos de los hacks que aparecen en las noticias se pueden atribuir a una encriptación débil o, lo que es peor, inexistente”. Bruce Schneier, El valor de la encriptación, Schneier sobre Seguridad
3. Sea consciente de las amenazas internas
“He trabajado con organizaciones para prevenir amenazas internas, así como también en respuesta a incidentes. Según mi experiencia, la idea de que es fácil disuadir y detectar amenazas internas solo es cierta si las organizaciones son proactivas acerca de su enfoque, en primer lugar. Hay formas estratégicas de ser proactivo, desde tener formación interna para que los usuarios de negocio se sientan responsables con conocimientos, habilidades y conciencia, hasta actividades de monitoreo que las empresas pueden emplear para establecer reglas y parámetros sobre lo que se considera apropiado que varios empleados hagan como parte de sus funciones de trabajo y marcar instancias que están fuera de esas reglas”. Isaac Kohen, Detectar y disuadir amenazas internas: ¿Tan fácil es?, LinkedIn.
¿Por qué confiar en Digital Guardian, la solución DLP de Fortra?
Digital Guardian es una plataforma de protección de datos basada en la Cloud de próxima generación, y es la única solución que converge DLP, detección y respuesta de puntos de conexión (EDR) y análisis de comportamiento de usuarios y entidades (UEBA) para brindar protección de datos contra todas las amenazas.
Nuestra amplia plataforma DLP elimina la necesidad de agentes y consolas adicionales para EDR o UEBA y permite que los equipos de Seguridad de IT consoliden sus capacidades de Seguridad. Hemos sido nombrados líderes del Magic Quadrant de Gartner de DLP para Negocios durante cinco años consecutivos y somos la tecnología número 1 de Gartner para la protección de IP (Propiedad intelectual).
Nuestra plataforma proporciona los siguientes elementos:
1) Una profunda visibilidad: vemos y correlacionamos eventos del sistema, eventos de usuarios y eventos de datos en el punto de conexión, en la red, en la nube y en las bases de datos para proporcionarle una perspectiva de 360 grados sobre el movimiento de datos en su organización. Esto es fundamental para proteger los datos confidenciales de todas las amenazas, ya sean internas o externas.
2) Análisis en tiempo real: Digital Guardian utiliza una arquitectura de servicios en la nube de macrodatos para agregar y analizar millones de eventos del sistema, eventos de usuarios y eventos de datos. Los eventos se organizan en información procesable, lo que permite a los analistas priorizar y responder a las amenazas de manera más inteligente y eficiente.
3) Controles flexibles: nuestra plataforma automatiza los controles para evitar filtraciones de datos antes de que sucedan. Los controles son flexibles con granularidad situacional para que no interfieran con sus actividades comerciales diarias.
Vea Digital Guardian en acción
Solicite una demostración personalizada de Digital Guardian. Le mostraremos sus principales funcionalidades, por qué se diferencia de otras soluciones de Data Loss Prevention y cómo puede ayudar a su empresa a evitar fugas de datos sensibles.