Hoy en día, los datos están más disponibles, transferibles y confidenciales que nunca. La mejor manera de detener las fugas de datos es implementar una solución de Prevención de Pérdida de Datos (DLP). DLP aplica una política corporativa automatizada, que puede identificar y proteger los datos antes de que salgan de su organización

Muchas herramientas, incluidas herramientas DLP dedicadas, servidores de correo electrónico y soluciones de seguridad de uso general, ofrecen plantillas de políticas de prevención de pérdida de datos. Estas plantillas pueden ayudarlo a crear fácilmente directivas de DLP que definan qué contenido de la organización debe protegerse mediante una directiva de pérdida de datos. Por ejemplo, DLP puede garantizar que el contenido identificado por la política no se transmita a personas externas, ni se modifique o elimine.

En este post aprenderás:

  • ¿Qué es una política de prevención de pérdida de datos?
  • Por qué es importante tener una política de prevención de pérdida de datos
  • Mejores prácticas para crear una política DLP exitosa
  • Plantillas de prevención de pérdida de datos para herramientas empresariales comunes:
    • Microsoft Exchange
    • Symantec DLP
    • IBM Endpoint Protection (IBM BigFix)

¿Qué es una política de prevención de pérdida de datos?

La prevención de pérdida de datos (DLP) protege la información de una organización y evita que los usuarios finales filtren datos confidenciales fuera de la red. Los administradores de red usan herramientas DLP para rastrear los datos compartidos y a los que acceden los usuarios finales. Las herramientas DLP pueden proteger y clasificar los datos, mientras que las políticas de prevención de pérdida de datos describen cómo las organizaciones deben implementar estas herramientas.

El software DLP clasifica los datos confidenciales y esenciales de una organización. El software aísla las infracciones de las políticas, definidas por un paquete de políticas predefinido o por la organización. Los cumplimientos reglamentarios, como PCI-DSS, HIPAA o GDPR, generalmente dan forma a estas políticas. Una vez que el software identifica las infracciones, DLP impone la corrección con cifrado, alertas y otras medidas para evitar que los usuarios finales expongan los datos de forma inadvertida o maliciosa.

prevención de pérdida de Datos herramientas de escaneo extremo de actividades, y supervisar los datos en la nube para proteger los datos en reposo, en el uso y en movimiento. También filtran flujos de datos en redes organizacionales. Una organización puede utilizar las funciones de generación de informes de DLP para garantizar que se adhieran a los requisitos de auditoría y cumplimiento y para aislar la actividad anormal y las áreas de debilidad de su organización. Esto ayuda con la respuesta a incidentes y los análisis forenses.

Por qué es importante tener una política de prevención de pérdida de datos

La seguridad de datos evita los ataques hostiles a una organización. Los empleados tienen muchas formas de compartir y acceder a los datos distribuidos de la organización, lo que hace que la pérdida de datos inadvertida sea un problema urgente.

Los empleados, socios comerciales y contratistas también pueden representar una amenaza para la organización cuando roban o filtran accidentalmente datos de la empresa. Los empleados pueden, por ejemplo, ser víctimas de ataques de ingeniería social, lo que resalta la necesidad de una educación cibernética continua para los empleados. Este tipo de amenazas o amenazas internas presentan un gran riesgo para las empresas de hoy en día.

El almacenamiento de datos ahora es más accesible a través de ubicaciones remotas y en servicios en la nube, las personas con malas intenciones pueden acceder a los datos desde teléfonos y computadoras portátiles mal protegidos.

Hay tres razones clave para tener una política de prevención de pérdida de datos:

1. Cumplimiento
Las políticas de la organización se guían por los estándares de cumplimiento obligatorios especificados por los gobiernos y los reguladores de la industria (como SOX, HIPAA, PCI DSS). Estas normas describen cómo una organización debe proteger la información de identificación personal (PII) y otros datos confidenciales.

Una política de DLP es la primera etapa del cumplimiento y ayuda a proporcionar informes precisos para las auditorías. Por lo general, las herramientas DLP están diseñadas para los requisitos de estándares comunes para una industria en particular.

2. Propiedad intelectual
Los secretos comerciales u otros activos intangibles, incluidas las estrategias de organización y las listas de clientes, pueden tener mayor valor que los activos físicos. La pérdida de este tipo de información puede crear daños financieros y de reputación, apropiación indebida y puede resultar en sanciones y acciones legales.

3. Visibilidad de datos
Con el creciente movimiento hacia la digitalización, la información confidencial se encuentra en dispositivos como servidores, computadoras portátiles, recursos compartidos de red, almacenamiento en la nube, bases de datos y unidades USB.

Una política de DLP puede ayudar a las organizaciones a aprender cómo las partes interesadas y los usuarios finales utilizan la información confidencial. Una organización puede proteger mejor su información, cuando tiene visibilidad sobre qué datos existen, dónde residen, quién los usa y con qué propósito.

Prácticas recomendadas para crear una política de DLP exitosa

Aunque ninguna protección es absoluta, las prácticas recomendadas pueden ayudar a su organización a implementar una política de protección de datos exitosa.

  • Identifique los datos que requieren protección: vea qué información requiere protección, clasificando, priorizando e interpretando los datos en función de su vulnerabilidad y factores de riesgo.
  • Comprenda cómo evaluar a los proveedores: establezca un marco con preguntas relevantes para tomar una decisión de compra informada.
  • Especifique las funciones de todas las partes involucradas: describa el papel de cada individuo para evitar el uso indebido de los datos.
  • Monitoreo del movimiento de datos: comprenda cómo se utilizan los datos e identifique el comportamiento que los pone en riesgo. Utilice este conocimiento para desarrollar políticas que mitiguen el riesgo de pérdida de datos y garanticen un uso adecuado de los datos.
  • Involucrar al liderazgo: la aceptación de la gestión es crucial para el éxito de DLP. Las políticas no valen nada a menos que se puedan aplicar a nivel organizacional. Los jefes de departamento deben crear una política de prevención de pérdida de datos que esté en consonancia con la cultura corporativa.
  • Educar al personal: tendemos a ver a los empleados como el eslabón débil en la prevención de la pérdida de datos, pero los ejecutivos a menudo no priorizan la educación. Invest está ayudando a los usuarios de datos y a las partes interesadas a comprender la política y su importancia.
  • Usar métricas para determinar el éxito: mida el éxito de DLP utilizando métricas, incluido el número de incidentes, el porcentaje de falsos positivos y el tiempo promedio de respuesta. Las métricas de prevención de pérdida de datos le ayudarán a ver cuán eficiente es su política y el rendimiento de sus inversiones.

Plantillas de prevención de pérdida de datos

Las plantillas de directiva de prevención de pérdida de datos utilizan identificadores de datos DLP y operaciones lógicas (Y, O, Excepto) para crear declaraciones de condición. Solo los datos o archivos que cumplan con una determinada declaración de condiciones estarán dentro de los límites de una política de DLP.

Por ejemplo, una directiva DLP puede especificar que un archivo pertenece a la categoría sensible de «contratos de trabajo» si cumple con todos los criterios siguientes:

  • Debe ser un archivo de Microsoft Word (atributo de archivo)
  • Y debe contener ciertos términos legales (palabras clave)
  • Y debe contener números de identificación (definidos por expresión regular)

Directivas DLP en Microsoft Exchange

Microsoft Exchange ofrece plantillas de directivas de prevención de pérdida de datos (DLP) que pueden ayudar a proteger los datos de la organización almacenados y transmitidos a través de un servidor Exchange.

Pueden ayudarlo a administrar el estándar de seguridad de datos de la industria de tarjetas de pago( PCI-DSS), los datos de la ley Gramm-Leach-Bliley (GLBA) y la información de identificación personal de los Estados Unidos (PII de los Estados Unidos). Las directivas DLP ayudan con todo el alcance de las reglas de flujo de correo tradicionales, y puede agregar más reglas después de establecer una directiva DLP.

Requisitos previos para crear plantillas DLP de Microsoft Exchange:

  • Configurar el servidor de exchange: consulte este artículo de TechNet para obtener más detalles.
  • Configure las cuentas de usuario y administrador y verifique la canalización de transporte (para asegurarse de que puede enviar correo electrónico a clientes de correo electrónico externos). Para más detalles, lea el documento aquí.
  • Recibir permiso del equipo de seguridad o de las autoridades pertinentes para crear una política de DLP.
  • DLP requiere una Licencia de Acceso de Cliente (CAL) de Exchange Enterprise.
  • En entornos híbridos donde ciertos buzones de correo están en Exchange local y algunos en Exchange Online, las políticas de DLP solo se aplican en Exchange Online.

Ejemplos de plantillas DLP disponibles en Exchange:

Plantilla de directiva Ejemplos de información que la plantilla se utiliza para detectar y proteger
Estándar de seguridad de datos PCI (PCI DSS) Números de tarjetas de débito o de crédito
Ley de Protección de Datos del Reino Unido Números de seguro nacional
Ley de Seguro Médico de los Estados Unidos (HIPAA) Números de seguro social e información de salud
Ley de Portabilidad y Responsabilidad (HIPAA) EE. Información de identificación personal (PII), por ejemplo, números de seguro social o números de licencia de conducir.
Ley de Protección de Datos de Francia Número de tarjeta de seguro médico
Ley de Protección de la Información Personal de Canadá (PIPA) Números de pasaporte e información de salud
Ley de privacidad de Australia Datos financieros en Australia, incluidas tarjetas de crédito y códigos SWIFT
Datos de Información de Identificación Personal (PII) de Japón Números de carnet de conducir y pasaporte

Vea todas las plantillas proporcionadas por Exchange server.

Cómo crear una directiva DLP a partir de una plantilla mediante el Centro de administración de Exchange (EAC):

1. En EAC, vaya a Gestión de cumplimiento > Prevención de pérdida de datos y, a continuación, haga clic en Agregar.

Fuente: Microsoft

2. Aparecerá la página crear una nueva directiva DLP a partir de una plantilla. Rellene el nombre y la descripción de la política, seleccione la plantilla y establezca un estado, tanto si desea habilitar la política como si no. El estado predeterminado es Prueba Sin Notificaciones.

3. Haz clic en Guardar.

Directivas DLP en Symantec Data Loss Prevention

Symantec Data Loss Prevention ofrece plantillas de directivas que puede utilizar para proteger los datos de la organización. Puede importar y exportar reglas y excepciones de directivas como plantillas compartiendo directivas entre entornos y sistemas.

Plantilla de directiva Ejemplo seleccionado Ejemplo descripción
UU. HIPAA y HITECH (incluida la PHI) Hace cumplir la Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU. (HIPAA)
Reglamento General de Protección de Datos Reglamento General de Protección de Datos (Identidad Digital) Protege la información de identificación personal conectada a la identidad digital
Cumplimiento Normativo Internacional Caldicott El informe Protege la información del paciente del Reino Unido
Protección de Datos de Clientes y Empleados Protección de Datos de empleados Detecta datos de empleados
Protección de Datos confidenciales o clasificados Datos Cifrados Detecta el uso de cifrado utilizando diferentes métodos
Aplicación de seguridad de red Archivos de contraseña Detecta formatos de archivo de contraseña
Aplicación de uso aceptable Archivos restringidos Detecta tipos de archivos que pueden ser inapropiado para enviar fuera de la empresa
Importación y exportación de plantillas de directivas Importación y exportación de plantillas de directivas Puede importar y exportar plantillas de directivas hacia y desde el servidor Enforce. Puede compartir plantillas de directivas entre entornos, archivar directivas heredadas y versionar directivas existentes.

Vea todas las plantillas DLP de Symantec aquí, organizadas en las categorías anteriores.

Para crear una directiva DLP a partir de una plantilla en Symantec Data Loss Prevention:

  1. Agregar una política a partir de una plantilla. Consulte este artículo de ayuda.
  2. Elija la plantilla que desea utilizar. La pantalla Administrar > Directivas > Lista de directivas > Nueva Lista de plantillas de directivas muestra todas las plantillas de directivas.
  3. Haga clic en Siguiente para configurar la directiva.
  4. Elija un perfil de datos (si se le solicita), edite el nombre o la descripción de la política (opcional), seleccione un grupo de políticas (si es necesario), edite las reglas o excepciones de la política (si es necesario).
  5. Guarde la política y expórtela.

Políticas DLP en IBM Endpoint Manager (IBM BigFix)

IBM Endpoint Manager, rebautizado IBM BigFix, es una solución de seguridad de extremo a extremo para terminales que también cubre la Prevención de pérdida de datos. El módulo de protección de núcleo (CPM) de IBM BigFix proporciona plantillas predefinidas:

  • GLBA: Ley Gramm-Leach-Billey
  • SB-1386: Ley del Senado de los Estados Unidos 1386
  • HIPAA: Ley de Portabilidad y Responsabilidad de Seguros Médicos
  • PCI-DSS: Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago
  • PII de los Estados Unidos: Las plantillas de Información de identificación personal de Estados Unidos

se proporcionan como archivos XML, que puede importar para aplicar la plantilla. BigFix también le permite crear sus propias plantillas, una vez que configure identificadores de datos DLP.

Cómo importar y utilizar una plantilla DLP preconfigurada en IBM BigFix:

  1. Vaya a Endpoint Protection > Configuraciones > Protección de datos > Asistente de configuración DLP > Administración de plantillas.
  2. En la nueva pantalla, escriba un nombre para la plantilla, una descripción y seleccione identificadores de datos.
    Puede agregar nuevas expresiones al contenido de búsqueda que desee permitir o rechazar, crear una lista de atributos de archivo y crear una lista de palabras clave. Cada definición debe tener un operador lógico.
  3. Haga clic en Guardar.

Para obtener más información, consulte este artículo de soporte de IBM.

Las soluciones DLP que complementan DLP con análisis de seguridad avanzados

pueden monitorear los flujos de datos y proteger a las organizaciones contra amenazas conocidas. Sin embargo, los ataques y los expertos maliciosos encuentran constantemente nuevas formas de comprometer los sistemas y robar datos, muchos de los cuales no pueden ser capturados por las reglas de políticas de DLP. Esto se puede resolver con un nuevo tipo de herramienta de seguridad llamada Análisis de comportamiento de Usuarios y Eventos (UEBA).

Las herramientas UEBA establecen líneas de base para el comportamiento de usuarios, aplicaciones y dispositivos de red. Utilizan algoritmos de aprendizaje automático para identificar la actividad anormal de una entidad o grupo de entidades, sin tener reglas o patrones predeterminados. Esto complementa la DLP al alertar sobre incidentes relacionados con datos que no coincidían con ninguna regla de política de DLP.

Para ver un ejemplo de un sistema UEBA que puede proteger contra filtraciones de datos de amenazas internas o desconocidas, obtenga más información sobre Análisis avanzados de Exabeam.

¿Desea obtener más información sobre DLP?
Echa un vistazo a estos artículos:

  • ¿Qué es DLP y cómo implementarlo en su organización?
  • Herramientas de Prevención de Pérdida de datos
  • Brechas de seguridad: Lo que necesita saber

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

lg