ES DLP Prevención de la fuga de datos
¿Qué significan las siglas DLP?
Las siglas DLP definen lo que se conoce como prevención frente a la pérdida de datos o protección ante la fuga de datos. Los conceptos "pérdida" y "fuga" en el ámbito de la ciberseguridad son similares, en ambos casos las empresas tratan de protegerse contra la filtración y divulgación de datos confidenciales. Para conseguir su objetivo, implementan un sistema DLP que protege la información sensible.
Ejemplos de esto serían los datos de los clientes en un software CRM (Customer Relationship Manager) o los números de tarjetas de crédito en una base de datos. Los sistemas DLP pueden detectar una filtración de datos, como por ejemplo, la exportación de información por parte de un empleado de una lista CRM de pedidos para enviársela a la competencia, y proteger contra este tipo de robo de la propiedad intelectual.
¿Cómo funcionan los sistemas DLP tradicionales?
Los sistemas DLP supervisan el trabajo con distintos tipos de datos.
La monitorización se realiza marcando como objetivos archivos y datos concretos en sistemas de información con el fin de impedir el robo de propiedad intelectual. Los objetivos de esta monitorización se pueden definir mediante nombres o patrones de datos.
Por ejemplo, XXXX-XXXX-XXXX-XXXX es un patrón típico utilizado para los números de tarjetas de crédito y XXX-XXX-XXX se suele utilizar para los números de teléfono. Si un empleado intenta ejecutar una operación prohibida (visualizar, imprimir, adjuntarlo en un correo electrónico) con este tipo de archivos o datos, la acción será cancelada y el departamento de seguridad de la empresa recibirá una notificación de este incidente.
¿Por qué los sistemas DLP no protegen completamente la información?
En general, la información más importante de una empresa no se almacena en archivos sino más bien en sistemas como CRM, bases de datos y softwares ERP, que son más difíciles de controlar. Si se modifica el formato de los datos, el sistema DLP no será capaz de realizar un seguimiento de los mismos. Por ejemplo, si se sustituye el patrón del formato de los números de las tarjetas de crédito XXXX-XXXX-XXXX-XXXX por el formato AXXXX, BXXXX, CXXXX, DXXXX, el sistema DLP no considerará estos datos importantes y el incidente no se notificará.
Por otra parte, la monitorización continua del uso de estos recursos encarece en gran medida los ordenadores de los trabajadores, así como los recursos de toda la empresa. El software es caro y por lo general requiere la intervención de un equipo de expertos.
¿Qué ventaja presenta Kickidler frente a los sistemas DLP tradicionales?
Kickidler es un software de análisis de informática forense que se centra en las actividades de los empleados y no solo en los datos. Si bien los datos se pueden modificar para engañar a los sistemas DLP, las acciones de los trabajadores siempre serán visibles para el sistema de monitorización de Kickidler.
Con Kickidler puedes detectar fácilmente las amenazas internas mediante la recopilación de datos sobre infracciones cometidas por los empleados, como el acceso no autorizado a información confidencial.
Kickidler puede detectar el fraude por parte de los empleados mediante la grabación de vídeos de cada acción que alguien realiza en su ordenador. Gracias a estas grabaciones puedes determinar con precisión si los empleados están utilizando la información protegida en detrimento de la empresa y reducir así el riesgo de amenazas internas.
