En esta presentación describimos la solución de seguridad que previene la pérdida de datos en la empresas. Estos datos pueden ser documentos legales, datos de clientes que al fugarse pueden violar la ley del IFAI en México.
2. Tipos de información confidencial
Clientes Institucional Propiedad
intelectual
• Datos personales
• Datos de tarjeta de
crédito o nómina
• Saldos y
movimientos de
cuentas
• Información de
salud
• Estados financieros
• Planes estratégicos
• Correo institucional
• Datos de
empleados
• Código fuente de
aplicaciones
• Diseño de
productos y
servicios
• Planes de
manufactura
• Precios
3. Riesgos e impactos asociados con la información
confidencial
Clientes Institucional Propiedad
intelectual
TIPOS DE
INFORMACION
CONFIDENCIAL
• 1 : 400 mensajes contienen información confidencial
• 1 : 50 archivos de red son expuestos equivocadamente
• 4 : 5 organizaciones pierden información contenida en laptops
• 1 : 2 organizaciones pierden información contenida en USB
Fuente:Vontu
LEGAL -
REGULATORIO
IMÁGENFINANCIERO
RIESGOS
4. Fuente: 2013 Cost of Data Breach Study: Global Analysis (Ponemon Institute)
Fuga de información confidencial por sector.
31%
19%
18% 17% 15%
FINANCIERO TECNOLÓGICO HOSPITALARIO EDUCACIÓN INDUSTRIAL
5. Principales causas de fuga de información
37%
28%
35% Ataques maliciosos
Fallas en el sistema
Factor humano
6. Información confidencial
¿Dónde se encuentra la
información confidencial?
¿Cómo se utiliza la
información confidencial?
¿Cómo se previene la fuga
de información confidencial?
8. Definición Data Loss Prevention (DLP)
Conjunto de controles que detecta, supervisa y protege el
contenido de información en los siguientes puntos de salida
Computadoras
personales
Discos USB
Repositorios
BDs
Páginas Web
Correo electrónico
Impresiones
Información
en
MOVIMIENTO
Información
en REPOSO
Información
en EQUIPOS
Flujos
Puntos de salidaCapas / Momentos Ejemplos
9. Métodos de detección.
Datos estructurados y no estructurados
Palabras clave, identificadores de datos
Expresiones regulares
Código fuente
Contenido exacto o parcial de un archivo
Tamaño de un archivo
Tipo de archivo
10. Monitoreo tecnológico basado en Políticas de monitoreo
Lógica Booleana
Creación de reglas que proveen condiciones "Si / No " para la
detección de coincidencias de información sensible en el
contenido
Reglas de respuesta
Ejecución de tareas (semiautomáticas y automáticas) derivadas de
la detección de información sensible.
Utilización de plantillas
Moldes de Políticas y Reglas de respuesta reutilizables, como base
para elaborar nuevas Políticas y Reglas de respuesta.
Basadas en grupos Agrupación de Políticas, Reglas de respuesta, y Endpoints.
11. La solución de utilizar SDLP puede complementar y
apoyar a las organizaciones en:
Cumplimiento regulatorio
Retención de información
Control de acceso a información
Monitoreo de información en equipos de usuario
14. Mejores prácticas para evitar pérdida de datos.
Educar a los empleados y capacitarlos sobre cómo
manejar la información confidencial
Utilizar la tecnología de prevención de pérdida de
datos (DLP) para encontrar los datos sensibles y
protegerlos de salir de la organización
Preparar un plan de respuesta a incidentes.
16. En resumen…
Las organizaciones necesitan proteger su
propiedad intelectual, datos confidenciales,
proteger su marca y reputación.
Symantec Data Loss Prevention (DLP) localiza y
protege los datos confidenciales, asegurando que
no salgan de la organización inapropiadamente.