Prevención de perdida de datos (DLP)

Tipos de información confidencial

Clientes Institucional Propiedadintelectual

• Datos personales• Datos de tarjeta de

crédito o nómina• Saldos y

movimientos de cuentas

• Información de salud

• Estados financieros• Planes estratégicos• Correo institucional• Datos de

empleados

• Código fuente de aplicaciones

• Diseño de productos y servicios

• Planes de manufactura

• Precios

Riesgos e impactos asociados con la información confidencial

Clientes Institucional Propiedadintelectual

TIPOS DE INFORMACION CONFIDENCIAL

• 1 : 400 mensajes contienen información confidencial• 1 : 50 archivos de red son expuestos equivocadamente• 4 : 5 organizaciones pierden información contenida en laptops• 1 : 2 organizaciones pierden información contenida en USB

Fuen

te:

Vo

ntu

LEGAL -REGULATORIO

IMÁGENFINANCIERO

RIESGOS

Fuente: 2013 Cost of Data Breach Study: Global Analysis (Ponemon Institute)

Fuga de información confidencial por sector.

31%

19%18% 17% 15%

FINANCIERO TECNOLÓGICO HOSPITALARIO EDUCACIÓN INDUSTRIAL

Principales causas de fuga de información

37%

28%

35%Ataques maliciosos

Fallas en el sistema

Factor humano

Información confidencial

¿Dónde se encuentra la información confidencial?

¿Cómo se utiliza la información confidencial?

¿Cómo se previene la fuga de información confidencial?

Acciones para proteger la información confidencial

Definición Data Loss Prevention (DLP)

Conjunto de controles que detecta, supervisa y protege el contenido de información en los siguientes puntos de salida

Computadoraspersonales

Discos USBRepositorios

BDs

Páginas WebCorreo electrónico

Impresiones

Información en

MOVIMIENTO

Información en REPOSO

Información en EQUIPOS

Flujos

Puntos de salidaCapas / Momentos Ejemplos

Métodos de detección.

Datos estructurados y no estructurados

Palabras clave, identificadores de datos

Expresiones regulares

Código fuente

Contenido exacto o parcial de un archivo

Tamaño de un archivo

Tipo de archivo

Monitoreo tecnológico basado en Políticas de monitoreo

Lógica BooleanaCreación de reglas que proveen condiciones "Si / No " para la detección de coincidencias de información sensible en el contenido

Reglas de respuestaEjecución de tareas (semiautomáticas y automáticas) derivadas de la detección de información sensible.

Utilización de plantillasMoldes de Políticas y Reglas de respuesta reutilizables, como base para elaborar nuevas Políticas y Reglas de respuesta.

Basadas en grupos Agrupación de Políticas, Reglas de respuesta, y Endpoints.

La solución de utilizar SDLP puede complementar y apoyar a las organizaciones en:

Cumplimiento regulatorio

Retención de información

Control de acceso a información

Monitoreo de información en equipos de usuario

Despliegue a nivel general

Generar o adaptar política

Se presenta eventoº

Se detecta o previene

(Monitor o Prevent)

Se genera incidente en plataforma

Se remedia y reporta el

resultado final

Funcionamiento

Mejores prácticas para evitar pérdida de datos.

Educar a los empleados y capacitarlos sobre cómo manejar la información confidencial

Utilizar la tecnología de prevención de pérdida de datos (DLP) para encontrar los datos sensibles y protegerlos de salir de la organización

Preparar un plan de respuesta a incidentes.

Hospitalario

Diagnóstico

Expediente

Resultados de laboratorio

Manufactura

Nómina

Diseño

ProveedoresEducación

ID

CV

Competencias

Casos reales

En resumen…

Las organizaciones necesitan proteger su propiedad intelectual, datos confidenciales, proteger su marca y reputación.

Symantec Data Loss Prevention (DLP) localiza y protege los datos confidenciales, asegurando que no salgan de la organización inapropiadamente.

¡Gracias!

Especialista DLP

Ruth C. Méndez Granados

ruth.mendez@coresait.com

Tel. (81) 8359-2855Cel. (044) 811577-3859