Las claves de una estrategia DLP

Negocios

Repasamos con Asier Ortega, de Websense, los aspectos fundamentales que el canal debe tener en cuenta para lograr el éxito en el despliegue de un proyecto de prevención de fuga de datos.

El mercado de la prevención de fuga de la información (DLP, en sus siglas en inglés) está en auge dado que su problemática constituye, sin duda, una de las principales preocupaciones de las empresas en materia de seguridad TI.

En este contexto, para garantizar el éxito completo de un proyecto de este tipo no basta sólo con contar con la mejor solución del mercado de DLP, sino que además es fundamental el papel que desempeña el canal.

Así, a lo largo de los numerosos proyectos de despliegue de nuestra solución Data Security Suite, en Websense hemos localizado los siguientes puntos de referencia cuya combinación ofrece la clave del éxito de una estrategia DLP.

¿Qué es fuga de información?
La fuga de información es un problema relacionado con el uso que hacen los usuarios de la información a la que les es lícito acceder.

Mejor paso por paso
Si bien los proyectos de DLP deben estar precedidos de una identificación de los datos sensibles y de la definición de políticas de uso, no es necesario que se desarrollen sobre toda la información de la organización. Es preferible comenzar con un tipo de información sensible ya identificada (base de clientes, datos de empleados, datos financieros o planes de negocio, por ejemplo) y después ir extendiendo el ámbito del proyecto.

La restricción, de menos a más
Es mejor comenzar con políticas de monitorización que permitan conocer los procesos de negocio reales de nuestra organización para después comenzar a establecer políticas más restrictivas aplicando bloqueos o cuarentenas.

El peligro no es el USB
Pese al temor popularizado sobre la fuga de información por dispositivos removibles, más de la mitad de las fugas actuales se producen de manera muy diferente: vía correo electrónico y a través de la Red, donde la aparición de la Web 2.0 ha impulsado enormemente la fuga de información. Es labor del canal educar a los clientes, mostrarles que las soluciones basadas únicamente en el puesto de usuario no son suficientes para protegernos de un modo efectivo frente al peligro de la fuga de información.

Una puerta abierta
Desplegar correctamente una solución de DLP abre al canal una puerta para participar en la administración de la solución (gestión de eventos), así como ayudar a sus clientes a definir paulatinamente los tipos de información que posee y sus políticas de uso, que derivan en proyectos de consultoría necesarios y a su vez enormemente provechosos para ambas partes.