Datos controlados, donde quiera que estén
Transcripción
Datos controlados, donde quiera que estén
PREVENCION Datos controlados, donde quiera que estén U 12 C I O.COM.MX no de los mayores problemas que enfrentan las compañías es la fuga de datos, sobre todo con los servicios en la nube. ¿Cómo proteger la información fuera del perímetro de la red empresarial? La fuga, pérdida y robo de datos es un problema en crecimiento. Las cifras en diversos estudios marcan porcentajes desde 20% hasta 70%, ya sean accidentales o intencionales. La información perdida, de acuerdo con CompTIA, incluye datos financieros e información sobre los empleados y los clientes. Si de por sí resulta difícil proteger la información dentro de la red corporativa, la tendencia de migrar los datos a la nube genera estrés adicional entre los responsables de TI. Un estudio de Forrester indica que 75% de las empresas señaló una posible pérdida de datos como el factor determinante para retrasar su adopción de servicios en la nube. En este sentido, Víctor Pichardo, presidente de Excelerate Systems México, opina que en México y América Latina la mayoría de las empresas considera que ha hecho las cosas tan bien que no les va a pasar. Es por esto que Excelerate se ha dado a la tarea de evangelizar sobre el tema, al tiempo que presenta una solución de GTB Technologies para la prevención y protección de datos. Uzi Yair, CEO de la empresa israelí GTB Technologies, explica que a través de la combinación de sistemas DLP (Data Leaks Prevention) e IRM (Information Rights Management), GTB provee una suite de protección de datos que aplica tanto a seguridad en la nube como en dispositivos móviles. UNA VISIÓN COMPLETA DE LOS DATOS Para proteger adecuadamente los datos, es necesario conocer su comportamiento. En este sentido, Yair define tres estados en los que se puede proteger la fuga de datos: 1) en movimiento, de la red a internet, de una computadora a dispositivos USB, etc.; 2) en reposo, información que está archivada en los equipos; o 3) en uso, cuando se trabaja con un archivo. “La solución DLP es un sistema que permite identificar dónde están los datos, quién los envía, quién Víctor Pichardo, Presidente de Excelerate Systems México, y Uzi Yair, CEO de GTB Technologies. los recibe y qué se envía”, explicó el CEO. A esta solución, GTB ha añadido el sistema IRM que permite aplicar controles con base en las cuatro W: Who – ¿Quién puede acceder a los datos? –, What – ¿Qué pueden hacer con los datos? –, Where – ¿Desde dónde los pueden acceder? – y When – ¿Cuándo y por cuánto tiempo podrán acceder? Yair agregó que su solución permite una completa visibilidad del uso y cambios de custodia del archivo, si fue abierto, copiado, difundido, etc. “Si se envían datos sin proteger a internet, GTB Inspector identificará la fuga. Si los datos están cifrados, no habrá problema, en caso contrario se levantará una alerta de violación de datos”, aclara. En lo que respecta a la gestión de la información en los dispositivos móviles personales, el CEO de GTB explica que se centran en proteger los datos en vez del dispositivo porque la gente lo cambia con frecuencia. “La solución puede limitar las funciones de guardar el archivo, editarlo o copiarlo, por ejemplo. Eso es muy bueno desde el punto de vista de la administración de TI”, opinó. Lizzette Pérez Arbesú, CIO