Índice
¿Qué es la prevención contra la pérdida de datos (DLP)?
La prevención contra la pérdida de datos (DLP) es un conjunto de tecnologías y políticas empresariales cuyo objetivo es garantizar que los usuarios finales no envíen datos sensibles o confidenciales fuera de la organización sin la debida autorización.
La información sensible puede incluir registros financieros, datos de clientes, datos de tarjetas de crédito u otra información protegida. El método más habitual de filtración de estos datos es el correo electrónico.
Un sistema de DLP eficaz analizará todos los correos electrónicos salientes y demás tráfico de red en busca de patrones predeterminados que puedan indicar la existencia de datos sensibles. Por ejemplo, podrían incluir números de tarjetas de crédito, números de la seguridad social, términos médicos de la HIPAA o palabras clave concretas relacionadas con su organización. Los correos electrónicos que contengan datos sensibles se cifrarán, bloquearán o pondrán en cuarentena automáticamente para su revisión. La política de seguridad en cuestión puede depender de factores como el remitente, el destinatario, la hora del día, etc.
Por qué es importante la DLP
Qué puede hacer usted
Para proteger a su organización de la pérdida de datos, debe aplicar una estrategia integral que cubra todos los vectores potenciales de amenaza. Para ello, hay que empezar por educar a los usuarios para que los empleados sean capaces de detectar correos electrónicos sospechosos y minimizar comportamientos como la descarga de archivos de sitios web, el uso de conexiones wifi no seguras, etc.
Debe proteger los datos críticos tanto si están en uso, en movimiento o en reposo:
- Datos en uso. Los datos que usan aplicaciones como clientes de correo electrónico, navegadores web y aplicaciones SaaS pueden ser robados por hackers o borrados accidentalmente por los usuarios. Los riesgos pueden minimizarse en gran medida implementando la prevención contra la pérdida de datos en el servidor de correo e implementando una pasarela de seguridad web o un filtro web para proteger los navegadores web.
- Datos en tránsito. Los datos en tránsito a través de una red también corren el riesgo de ser robados. En el caso del correo electrónico, los filtros de salida y el cifrado pueden ayudar a proteger los datos en movimiento. Para una protección lo más completa posible, el firewall de red debe proteger y cifrar todo el tráfico de la red.
- Datos en reposo. Se trata de los datos almacenados. La protección de estos datos requiere herramientas de copia de seguridad que, como mínimo, deben cifrar los datos de copia de seguridad y replicarlos fuera del sitio.
Es fundamental que aplique la tecnología de prevención contra la pérdida de datos a todas las superficies que potencialmente exponen a su organización al robo de datos, incluidos el servidor de correo electrónico, los navegadores web, el servidor web y el firewall de red. Una estrategia de prevención de datos suele constar de los siguientes componentes.
Implementación de la pérdida de datos por correo electrónico
La fuente más habitual de pérdida de datos es el correo electrónico. Si no ha implementado un sistema de DLP, el primer paso proteger su correo electrónico. Barracuda Email Protection y Barracuda Email Security Gateway incluyen funciones de inspección del correo electrónico saliente. Ambos productos protegen contra la pérdida de datos causada por fugas de datos maliciosas, exfiltración de datos por malware, usuarios secuestrados como spambots y otras tantas causas de pérdida de datos. También ofrecen inbound filtering para bloquear malware, virus, phishing, spear phishing y amenazas avanzadas que pueden utilizarse para robar datos.
Además del filtrado del correo electrónico, el cifrado de correo electrónico es una parte importante de la estrategia de prevención de la pérdida de datos. Barracuda también cifra los correos electrónicos que contienen datos confidenciales. Los usuarios pueden cifrar los correos electrónicos a petición, o puede configurar políticas para que se cifren automáticamente los correos electrónicos en función del remitente, el destinatario y el contenido.
Implementación de la prevención contra la pérdida de datos en la navegación web
Otra fuente habitual de pérdida de datos es a través de los navegadores web, que pueden infectar a los usuarios con malware o spyware, así como los sitios web que recopilan datos confidenciales. Barracuda Web Security Gateway proporciona un filtrado completo de todo el contenido descargado de Internet. Protege a los usuarios del malware, el spyware, el ransomware y los virus. También supervisa la navegación web, las búsquedas y las redes sociales para detectar patrones y palabras clave concretas. Un agente de seguridad web a prueba de manipulaciones y una inspección de paquetes SSL bloquean las amenazas avanzadas y le alertan de actividades sospechosas.
Implementación de la prevención contra la pérdida de datos para sitios web
Su sitio web y las aplicaciones web alojadas son otro objetivo atractivo para los hackers que buscan robar datos. Barracuda Web Application Firewall inspecciona todo el tráfico entrante en busca de ataques y el tráfico saliente en busca de datos confidenciales. Cuando se identifica cualquier dato confidencial o malicioso, se puede bloquear o enmascarar automáticamente. El registro completo del tráfico le ayuda a identificar la fuente de cualquier posible fuga.
Implementación de la prevención contra la pérdida de datos en firewalls de red
Su firewall de red debe servir como la capa final y más completa de protección contra la pérdida de datos. Barracuda CloudGen Firewall incluye protección avanzada contra amenazas para comprobar cada archivo que entra o sale de su red. Si un tipo de archivo es desconocido, se emula en un sandbox virtual donde se puede descubrir cualquier comportamiento malicioso. La protección contra botnets y spyware bloquea el acceso a sitios y servidores maliciosos. Además, el sistema de detección y prevención de intrusiones (IDS/IPS) ofrece protección de red en tiempo real frente a una enorme variedad de amenazas de red y vulnerabilidades en sistemas operativos, aplicaciones y bases de datos.
Implementación de copias de seguridad y recuperación de datos
Los datos en reposo deben ser objeto de copias de seguridad con la mayor frecuencia posible. El dispositivo de copia de seguridad debe ser capaz de comprimir los datos y eliminar los registros duplicados para minimizar el espacio de almacenamiento y los requisitos de ancho de banda de la red. El sistema de copia de seguridad también debe ser capaz de programar automáticamente las copias de seguridad de forma que se eviten grandes transferencias de datos durante los periodos de alto uso de la red. Cuanto más eficiente sea la tecnología de copia de seguridad, mayor será la frecuencia con la que se podrán realizar copias de seguridad de los datos.
Barracuda ofrece varias soluciones para gestionar las copias de seguridad y la recuperación. Barracuda Backup proporciona copias de seguridad de los datos casi en tiempo real, independientemente de su ubicación, y replica los datos de las copias de seguridad en la nube segura de Barracuda. Para la protección de datos de correo electrónico, archivos, documentos de Office 365 y SharePoint, Barracuda Email Protection aplica automáticamente las políticas de retención de correo electrónico mediante el almacenamiento de correos electrónicos y archivos en un archivo en la nube a prueba de manipulaciones. Barracuda Message Archiver ofrece funciones similares en un dispositivo físico o virtual que puede instalarse en local o en la nube.
¿Tiene más preguntas sobre la prevención contra la pérdida de datos (DLP)? Póngase en contacto con nosotros hoy.
