¿Por qué es tan importante hablar de Data Loss Prevention?


proteccion datos

Como concepto general, se sabe que hay que proteger la información de la compañía. En este punto, lo importante es destacar que a la información hay que protegerla SIEMPRE.

La información puede estar en tres estados: en uso, en transporte, o en almacenamiento. En los tres casos debemos asegurar su confiabilidad, su integridad y su disponibilidad.

El primer concepto implica que solamente las personas autorizadas tengan acceso a la información. En tanto, el segundo término consiste en asegurar que cada vez que busco un dato, el mismo es fidedigno y no ha sido modificado. Por último, la disponibilidad tiene que ver con asegurar que voy a poder acceder al dato siempre que lo necesite.

Ahora apliquemos estos conceptos los tres estados en que puede estar la información:

  • En uso: En general, esto se da cuando lo estoy usando dentro de mi PC.
  • En transporte: Este es un caso para tener en cuenta, ya que el transporte es amplio. Consideramos aquí, cuando un dato es enviado dentro de la red, por ejemplo desde una oficina a otra o hacia el Data Center. Pero no podemos olvidar que cuando llevamos un pendrive, estamos transportando información. Lo mismo ocurre cuando llevamos una notebook de un lado a otro. ¿Qué ocurre si la laptop es robada?
  • En almacenamiento: es cuando el dato está guardado en un lugar fijo, como por ejemplo un Data Center o en un Server dentro de la empresa.

De los tres casos, cada uno tiene su forma de proteger a la información.

Pero concentrémonos en los dispositivos móviles (notebooks, pendrives, smartphones, etc). En este punto es importante tener una política definida sobre la protección de los datos ya que, si cuando están dentro de la empresa, en general están en mayor o menor medida protegidos, cuando los transportamos físicamente hay muy poco hecho.

Al respecto, a fin de garantizar la seguridad de los datos transportados se deben encriptar los discos rígidos de las notebooks para evitar que, ante una pérdida o robo, la información pueda ser utilizada. Asimismo, existen en el mercado pendrives con password, donde toda la información contenida esta encriptada, llegando incluso a poder tener lectores de huellas digitales en los mismos.

Otro punto a tener en cuenta es qué ocurre con los puertos de las computadoras. En este sentido, tenemos que asegurar que cuando un archivo es confidencial el mismo no pueda ser copiado, impreso, o gravado en un pendrive o similar. Hoy en día los celulares poseen muchas capacidades, y tenemos que considerar si estos dispositivos no pueden ser un problema de seguridad para la empresa.

Por todo lo dicho, se aconseja implementar soluciones de protección de datos, que permitan encriptar toda la información de los dispositivos móviles, bloquear los puertos de computadoras solamente para los archivos marcados como confidenciales, no permitir su impresión o copia, etc.

Con respecto a la red, hay que encriptar los vínculos y segurizar los accesos, entre otras medidas para prevenir la perdida de información.

Con todo esto lograremos estar mejor preparados para enfrentar la problemática del robo de información, defendiendo los intereses de nuestra compañía.

Vía ExpandIT

Anuncios

Acerca de Luis Castellanos

Luego de unos años en Maracaibo, de regreso en Caracas. Docente Universitario y Bloguero. Orgulloso padre de dos hijos. luiscastellanos @ yahoo.com | @lrcastellanos

Publicado el 18 noviembre 2009 en Seguridad Informática. Añade a favoritos el enlace permanente. 11 comentarios.

  1. Roberto Briceño

    Debemos de tomar en cuenta todos estos consejos y tenerlos claros, para poder estar bien preparados a la hora del manejo de informaciones o archivos de vital importancia, sea particular o de una organizacion, ya que un descuido por parte del usuario puede ser fatal

  2. Excelentes consejos, y es verdad la fuga de informacion en las empresas es un punto critico, poniendo en riesgo una cantidad inmensa de bienes o datos importantes para la organizacion..

  3. Jonathan Albarrán

    Creo que hay que tomar medidas de seguridad e implantarlas, pero tambien pienso que esto genera un menor rendimiento en el acceso de la informacion, por ejemplo en el encriptamiento de los datos

  4. Emiro Velquez "Cheo"

    todas la medidas de prevencion son importantes y mas cuando se habla de perdida de datos solo se tiene q poner empeño y esfuerzo en tratar de impedir la fuga de informacion

  5. Toda la informacion de una organizacion es vital para su pleno funcionamiento, por lo cual hay que tomar todas las medidas que sean necesarias para proteger la integridad de los datos!

  6. La informacion en sí es lo mas importante en una organización, ya que si esta es violada puede ocacionar grandes perdidas economicas, entre otras… Por ello debemos mantener el mas alto grado de seguridad posible en nuestra informacion, Claro si esta es valiosa.

  7. la seguridad informatica es importante aqui y en la china! mejorarla, aplicarla y estar siempre adelante es la medida mejor para mantenerla.

  8. La seguridad en la informatica, debe aplicarse en todo momento, porq hoy en dia asi como hay medidas de seguridad en ese ambito hay muchas maneras de cometer delitos, espionaje, robos, hurtar informacion importante, entre otros. En la entrada, transporte y almacenamiento, para todos hay medidas de seguridad..

  9. Andrea Molinares

    En las organizacion es de vital importancia las medidas de seguridad para evitar los fallas en el sistema que descontrolen el mismo, para esto se deben aplicar ciertas normas o reglas de seguridad que permitan el resgurdo de la misma.

  10. EMIRO TORRES SIM-12A

    LA SEGURIDAD DE LA INFORMACION ES UN TEMA QUE A GENERADO UN GRAN BUM EN LA SOCIADAD, POR LO QUE SE HA VISTO YA LAS EMPRESAS ESTAN TOMANDO LAS MEDIDAS NECESARIAS PARA PROTEGER SU INFORMACION E INCLUSO RESTRINGIENDO A LOS EMPLEADOS AL ACCESO A LOS SISTEMAS E INFORMACION

  11. Gracias a todos por sus comentarios…

A %d blogueros les gusta esto: