10 mejores prácticas esenciales para su política de prevención de pérdida de datos (DLP)
Vivimos en una era de información en la que los datos suelen ser más valiosos que el dinero mismo. Tanto los datos sin procesar como los procesados, así como los canales de comunicación que los transmiten, son el elemento vital de la mayoría de las organizaciones modernas, independientemente de la industria en la que operen o de su tamaño.
Desafortunadamente, esto también significa que perder esos datos, ya sea por negligencia o por ataques cibernéticos, se ha convertido en un aspecto inevitable de la gestión de una empresa exitosa.
Esto nos lleva al tema principal de este artículo: Prevención de pérdida de datos (DLP)).
Contar con una sólida estrategia de prevención de pérdida de datos se ha vuelto fundamental para las empresas que desean evitar que sus datos confidenciales se pierdan o eliminen, que entidades que no deberían acceder a ellos accedan a ellos o que simplemente los roben. Este tipo de escenario puede llevar a consecuencias desastrosas. Por ejemplo, la Administración Nacional de Archivos y Registros informó que El 90% de las empresas que pasan por situaciones críticas de pérdida de datos no logran recuperarse y hundirse durante el año siguiente.
¿Qué constituye una política sólida de DLP y cómo beneficia a las empresas?
Una estrategia de DLP adecuada es aquella que prioriza la protección y el archivo sistemático de datos confidenciales, valiosos, regulados y de cualquier otro tipo que puedan causar daño a la organización si se eliminan, se pierden o caen en manos equivocadas. Piense en secretos de empresa, información financiera, registros médicos, propiedad intelectual, etc.
Una estrategia de DLP generalmente incluye una simbiosis de políticas y soluciones tecnológicas. Implica integrar cortafuegos adecuados que impidan la pérdida o el acceso físico a sus datos, así como tener políticas formales sólidas en términos de compartir información confidencial a través de canales de comunicación como el correo electrónico.
Los DLP pueden ayudar a las empresas con los siguientes aspectos de la protección y el archivo de datos:
- Tener un control adecuado de los permisos de acceso para activos críticos basados en información
- Resumen y seguimiento de la actividad y el flujo de datos dentro de las infraestructuras, servidores, redes, estaciones de trabajo, etc. Quién tiene acceso, qué documentos puede leer o copiar, etc.
- Tener control sobre los flujos de datos tanto dentro como fuera de la empresa (empleados que trabajan a distancia, clientes, entidades de terceros, etc.)
- Tener una visión general y control sobre el ecosistema de canales de transferencia de datos relevantes y flujos de datos salientes.
Abordemos ahora algunas de las mejores prácticas más utilizadas (y elogiadas) para integrar una política de DLP potente.
10 consejos y mejores prácticas para la implementación de la prevención de pérdida de datos
Para aprovechar al máximo el proceso de implementación de DLP y aumentar sus posibilidades de implementar correctamente este plan de seguridad de datos, debe considerar los siguientes estándares de la industria y consejos de mejores prácticas. Tenga en cuenta que esta tarea no es precisamente un paseo por el parque y puede ser una inversión importante para la empresa que la implemente.
Aquí hay 10 mejores prácticas para crear una estrategia DLP efectiva:
1. Determine qué datos son confidenciales y clasifíquelos
No todos los datos se hacen iguales. Es por eso que debe identificar los documentos, archivos y otros tipos de información que podrían causar el mayor daño si se pierden o si personas no deseadas acceden a ellos. También es una buena idea realizar una clasificación en términos de valor y sensibilidad de los datos.
Naturalmente, los archivos más confidenciales que no desea que se filtren tienden a variar de una empresa a otra y dependen de la industria de la que forman parte. Por ejemplo, las empresas de atención médica considerarían la información de salud protegida, o PHI, como sus datos más importantes y probablemente pondrían los niveles más altos de protección a esos datos, mientras que otras industrias tienden a proteger la propiedad intelectual, datos personales y/o relacionados con el cliente. , y así.
2. Defina qué datos necesitan archivarse, cuándo y por cuánto tiempo
Asegúrese de que su política de DLP aborde todos los detalles necesarios para los datos y reglas de archivo de correo electrónico. La mayoría de las herramientas de protección y archivo de datos tienen diferentes precios para almacenar y conservar sus documentos. Otro aspecto importante es el marco temporal de la accesibilidad de los datos. Qué archivos deben ser accesibles rápida y fácilmente, y qué documentos no requieren una recuperación rápida.
3. Definir la Jerarquía y la Cadena de Mando en términos de Roles y Responsabilidades
Siempre es una buena idea tener una estructura bien definida cuando se trata de quién dentro de una organización tiene qué rol y qué responsabilidades en términos de utilización y mantenimiento de una herramienta y política de DLP. Pruebe y determine quién crea la política, qué equipo la implementa y qué equipo realiza las revisiones y el mantenimiento. Tenga en cuenta que, aunque la funcionalidad es bastante importante, es la seguridad lo que debe ser primordial cuando se trata de su política de prevención de pérdida de datos, siendo la pronta respuesta el principal objetivo.
4. Seguimiento de flujos de datos confidenciales
Además de determinar qué datos son más confidenciales, es fundamental proteger y monitorear los canales por los que viajan estos datos. Una gran cantidad de datos fluyen entre varios sistemas diferentes a diario, razón por la cual las excelentes herramientas DLP están diseñadas para rastrear la ruta y monitorear la ubicación de toda la información importante dentro de este sistema de flujos de datos.
5. Encuentre la herramienta DLP adecuada
Al igual que no todos los datos se crean de la misma manera, tampoco lo son las herramientas de protección de datos. Es importante elaborar la lista correcta de parámetros que debe cumplir una plataforma DLP antes de optar por una. Aquí hay algunas preguntas que podrían ayudarlo a encontrar un marco de referencia válido al elegir una herramienta DLP:
- ¿Esta herramienta es capaz de rastrear y monitorear los datos y sus flujos de acuerdo con políticas, usuarios, eventos, etc.?
- ¿Esta herramienta respalda y cumple con todas las regulaciones necesarias que mi empresa debe cumplir?
- ¿La herramienta cuenta con un servicio administrado o el proveedor brinda soporte de TI tradicional?
- ¿Puedo usar esta solución con mi sistema operativo actual?
6. Considere hacer primero un proyecto piloto de DLP
La creación de una política DLP puede ser un proceso complicado que puede requerir un método de prueba y error para hacerlo bien. En lugar de ir con una estrategia all-in, tal vez sea prudente asegure primero sus datos más valiososy, a continuación, extienda el proyecto a otros tipos de datos. Esto puede evitar que retroceda en sus pasos y etapas de implementación, y mitigar la pérdida de tiempo y recursos valiosos al utilizar una solución subóptima.
Algunas organizaciones deciden ir solo con el aspecto de monitoreo durante esta etapa inicial del proyecto, y luego expandir el servicio hacia el cifrado automático, el bloqueo de acciones del usuario y otras características restrictivas similares.
7. Pruebe sus sistemas DLP antes de la implementación completa
Asegúrese de elegir una herramienta DLP que pueda enviar alertas de acuerdo con sus reglas específicas basadas en políticas y que sus equipos de respuesta a incidentes puedan respaldar adecuadamente. Para establecer un sistema óptimo, se recomienda probar sus políticas y sistemas DLP a fondo antes de comenzar con la implementación en sí.
8. Sea consciente de todas las limitaciones de su sistema DLP
Tenga en cuenta que ciertas plataformas DLP, aunque aseguran una mayor visibilidad, accesibilidad, protección y control de los datos de su empresa, estas herramientas también tienen limitaciones. Por ejemplo, no pueden analizar por completo los datos que se han cifrado sin, especialmente las claves de descifrado, mientras que algunas herramientas tampoco pueden segmentar los documentos según el tipo y el formato.
9. Defina parámetros para medir el éxito de su plan DLP
Independientemente de si dirige una organización a gran escala o una PYME, la creación de un sistema DLP multifacético no es una inversión pequeña, por lo que debe determinar los KPI correctos en términos de cuán exitosa y rentable es realmente su política.
Algunos de los KPI útiles incluyen:
- El número total de falsos positivos
- La precisión de la detección
- El número de eventos después de haber implementado la política
10. Resumen: trate la DLP como un proceso, no como un producto
No es ningún secreto que las políticas de seguridad de datos tradicionales y los MO se han vuelto inferiores en términos de efectividad, especialmente dentro de los entornos digitales modernos donde los ataques cibernéticos han evolucionado fuertemente. Tanto las organizaciones grandes como las empresas más pequeñas deberían comenzar a cambiar su mentalidad hacia sistemas y políticas de seguridad más sólidos que aborden la protección de datos tanto a nivel granular como de infraestructura.
Para aprovechar todo el potencial de estos sistemas, recomendamos tratar su implementación de DLP como un proceso a largo plazo en lugar de como una solución de seguridad rápida.
Foto por mika baumeister sobre Unsplash
#mejores #prácticas #esenciales #para #política #prevención #pérdida #datos #DLP