Hoy en día ante la necesidad de proteger uno de los activos más valiosos de la organización, el cual es la información, se hace necesario contar con soluciones efectivas para tal fin sin que estas soluciones interrumpan la productividad de la operación.
Ante este reto, en el escenario por ejemplo de tratar impedir que información sensible salga de la empresa a través de dispositivos de almacenamiento externos como USB, impresiones de documentos o correo electrónico, podríamos estar pensando en solicitar la implementación de una solución como GPO de active directory.
La desventaja con ello es que, si por ejemplo se determina una regla de bloqueo por extensión de archivos XLS, se bloquearían todas las posibilidades de escritura o lectura de archivos XLS, ya sea que estos vengan desde un file server en la red o que el usuario mismo lo genere.
Igual pasaría si se aplica un bloqueo general a dispositivos de almacenamiento externo sin distinción del tipo de información que se desea transportar, o almacenar. Prácticamente un medio de almacenamiento USB quedaría imposibilitado para uso en actividades cotidianas, que no precisamente conlleven relación con procesos de tratamiento de protección de información confidencial corporativa.
Para escenarios específicos como estos en los que queremos tener una administración efectiva de la información y clasificación de contenido confidencial o de uso corporativo, es cuando podemos recurrir a herramientas como el DLP (Data Loss Prevention Endpoint).
McAfee es una de las empresas de ciberseguridad que ofrece protección integral para la prevención de fuga de información. Con soluciones que van desde: La encriptación de discos duros a través de McAfee Drive Encryption para prevenir la fuga de información cuando un equipo es extraviado o robado. Hasta soluciones más avanzadas como Data Loss Prevention Endpoint, que permite garantizar el cumplimiento de normativa en acciones diarias de los usuarios, como envío de correos electrónico, publicaciones en la nube, guardado de información en dispositivos extraíbles, impresiones, etc.
La potencia de la herramienta de Data Loss Prevention permite incorporar desde la identificación por huella dactilar de archivos o «fingerprint» hasta la clasificación de la información a través de etiquetados de archivos, para proteger los datos confidenciales y no estructurados. Así como la propiedad intelectual y secretos comerciales aplicando políticas de protección por medio de un servidor centralizado (McAfee ePO) para equipos que estén dentro del alcance de la red local o fuera de ella. Siempre y cuando los equipos cuenten con el producto DLP y las políticas aplicadas.
Si desea apoyo con la implementación de una solución de prevención de fuga de información efectiva para su empresa, con mucho gusto podemos ponernos en contacto. Adjunto link de contacto