•  |
  •  |

Redacción
Especial de Mundo PC

Uno de cada cinco correos electrónicos que salen de la red de la empresa, contienen material que supone un riesgo legal, financiero o de cumplimiento para la organización.

“A pesar de las ‘sonadas’ pérdidas de datos vividas en los últimos meses y sus graves consecuencias, muchas organizaciones todavía carecen de una política de seguridad de la información concreta”, dice Joaquín Reixa, Director regional de Check Point.

Y aunque se tomen todas las medidas necesarias para proteger la infraestructura física e instalaciones – controlar y restringir el acceso a sus sitios físicos – “no hacen lo correcto para proteger sus activos digitales y de información. El fenómeno WikiLeaks, el robo de datos de Sony o el del Banco de América son sólo algunos ejemplos”, señaló.

Las organizaciones necesitan implementar un enfoque holístico en varias capas de seguridad: El primer paso es definir e integrar la política de seguridad de datos en la organización.

En segundo lugar, implementar soluciones específicas de seguridad de datos que aseguren la información sensible en múltiples formas y en todo su ciclo de vida: datos en reposo, datos en movimiento y datos en uso. Además, conviene  escoger un sistema capaz de prevenir con eficacia la pérdida de datos antes de que ocurra.

Tecnologías para la protección
Data Loss Prevention (DLP): A partir de la detección y no sólo de la prevención, ayuda a proteger la información sensible. Por ejemplo, en el caso de un empleado que por descuido envía un correo electrónico con información confidencial a un destinatario equivocado, la solución DLP puede identificar el fallo y bloquear el correo electrónico de forma proactiva para prevenir la pérdida de datos antes de que ocurra.

Cifrado: Conviene cifrar la información que sale en las portátiles de los empleados, en memorias USB, smartphones y otros dispositivos portátiles que puedan almacenar información confidencial. En caso de que los dispositivos se pierdan o sean robados, los datos permanecen cifrados y nadie puede acceder a esa información.

La protección de documentos: La seguridad de los documento la definen los administradores aportando un control granular sobre quién puede ver, abrir, enviar o incluso imprimir la información confidencial. Esto ayuda a prevenir el mal uso, alteración, pérdida o robo de información sensible y agrega una capa adicional de protección en todo el ciclo de vida de los datos.

Red Privada Virtual (VPN): Una solución de VPN proporciona una conectividad segura a las redes corporativas fijas y móviles para usuarios remotos y delegaciones. /Posteado por Fernando Fdez.