Cisco ha anunciado, a través de su unidad de negocio IronPort, la publicación de un nuevo informe titulado “Medidas prácticas para prevenir la pérdida de datos: una gestión de la información vital para la empresa”. El informe recomienda llevar a cabo una serie de medidas para evitar las fugas de datos, obligar al cumplimiento de las normativas y proteger su valor de marca y prestigio.
La prevención de pérdida de datos es una gran preocupación para las empresas, por la cantidad de incidentes y costes derivados de ello. Ya se trate de un hecho malintencionado o bien de un error involuntario, la pérdida de información reduce el valor de marca de la empresa, disminuye el precio de sus acciones, y daña la reputación y prestigio de toda la compañía.
«Cuando se trata de prevención de pérdida de datos, lo importante de la cuestión reside en el control de las comunicaciones y la circulación de los datos», afirma Tom Gillis, vicepresidente senior de marketing en IronPort Systems. Las comunicaciones electrónicas y los datos en circulación son el factor de pérdida de datos más importante en la empresa actual. Se echan en falta importantes controles como el análisis del contenido, el bloqueo de las comunicaciones ilegítimas con datos confidenciales y el cifrado, entre otros. En la búsqueda de una solución al problema de las pérdidas de datos, las organizaciones deben poner en marcha determinadas prácticas de protección de datos, con el fin de lograr una fórmula adecuada para cada necesidad concreta.
La mayoría de las comunicaciones electrónicas que salen de una empresa, como correos y formularios electrónicos o transmisión de datos entre otros, muchas veces van sin control ni supervisión. Este hecho supone un riesgo en el que la información confidencial puede caer en manos inadecuadas. Por ello, los responsables de la toma de decisiones deben dirigirse a proveedores con gran experiencia en el análisis y la seguridad para garantizar la protección contra la pérdida de datos. El informe que ahora lanza Cisco sobre la prevención de pérdida de datos sugiere las siguientes medidas prácticas:
Dedicar tiempo a definir las necesidades de protección frente al tipo de datos, estableciendo las directivas que han de implantarse para controlar y restringir el modo en que los datos pueden compartirse.
Dar prioridad máxima a prevenir la fuga de datos, para facilitar la adopción y la puesta en marcha de soluciones orientadas a eliminar las fugas.
Garantizar una cobertura eficaz y total, a través de la supervisión y prevención de múltiples protocolos, análisis de todo tipo de ficheros y documentos adjuntos, así como el bloqueo selectivo y/o cuarentena de mensajes, incluyendo el cumplimiento automático sobre el cifrado de datos.
El sistema no debe ser un obstáculo y para ello habrá que aplicar directivas bien estudiadas y disponer de procesos para supervisar el contenido de las comunicaciones. Las organizaciones deben decantarse por una solución que sea capaz de gestionar los volúmenes siempre crecientes de mensajes, además de ser válidas para los requisitos de ancho de banda del futuro.
Buscar un flujo de trabajo que incluya administración e informes, en los que se detallen las infracciones detectadas, con unos datos completos que sirvan para iniciar las medidas correctivas adecuadas.
Combinar los mejores productos, que se integren y colaboren para ampliar y mejorar su eficacia. Es clave mejorar la flexibilidad en la gestión y que los recursos disponibles puedan aprovechar al máximo la colaboración entre los dispositivos y el uso compartido de los datos.
El informe sobre las recomendaciones para prevenir la pérdida de datos de IronPort puede obtenerse en http://ironport.com/dlp
