You are here

Home:Blogs:COMO ASEGURAR LOS DATOS EN UN MUNDO SIN PERIMETROS
July 8, 2019

COMO ASEGURAR LOS DATOS EN UN MUNDO SIN PERIMETROS

Por Forcepoint en June 26, 2018

Conozca el nuevo modelo que deberán tener las organizaciones en su política de seguridad informática: protección de datos adaptable a riesgos y centrada en el comportamiento humano.

En un mundo en el que la amenaza a los datos es inminente, el gran reto en el campo organizacional es cambiar el paradigma en la seguridad informática.

La firma Gartner (empresa consultora y de investigación de las tecnologías de la información con sede en Stamford, Connecticut, Estados Unidos) ha desarrollado un nuevo concepto respecto a la seguridad informática: la seguridad de datos basada en riesgos, la cual establece en su Carta Gartner.

 En ese sentido Forcepoint hace eco de este concepto con una seguridad basada en riesgo, a partir del comportamiento humano, con el que se pretende tomar medidas preventivas sin restringir el libre acceso de los usuarios.

¿Cómo se puede lograr?

Para entenderlo, debemos remitirnos a la forma tradicional de proteger los datos. Así lo explica Alejandro Marthi, Forcepoint Sr Sales Engineer:

Seguridad tradicional de datos

 Las herramientas tradicionales de la seguridad de datos tienen políticas rígidas que son inefectivas. “De nada sirve ponerle una lápida a los datos, sino se puede acceder a estos. Sin datos no podemos generar negocios”, afirma Marthi.

Según expone Marthi, entre los métodos tradicionales se encuentran el análisis forense, con el cual se hace un análisis luego de una intrusión: “entender por qué algo sucedió no resuelve el problema”. Así como el monitoreo constante de los usuarios, donde “equilibrar la privacidad y la protección de IP es crítico”.

Dichas herramientas son limitadas, entre otras razones, porque no permiten identificar entre usuarios maliciosos y no maliciosos, lo que genera acciones restrictivas para todos. Lo anterior genera finalmente frustración en los usuarios e impactos en el administrador debido a la excesividad de alertas y falsos positivos.

Seguridad de datos basada en riesgos

Forcepoint promueve una solución efectiva de seguridad que ayuda a prevenir y detectar señales previas a la pérdida y robo de datos, permitiendo centrarse en los usuarios y datos de riesgo para tomar acciones efectivas. Esta propone:

 

1. Protección Basada en Riesgo (Risk Adaptive Protection)

Las acciones que se toman pueden variar de acuerdo con el nivel de riesgo de las personas y la importancia de los datos.

De esta manera un usuario es calificado como de bajo, medio o alto riesgo según el nivel que se considere está exponiendo los datos de la compañía mediante la evaluación de su comportamiento. Según este, se toman medidas como encriptar, observar o vigilar todos los detalles de sus movimientos.

 

2. Intención del usuario VS. credenciales del usuario

El 81% de las violaciones de sistemas relacionadas con hackers utilizaban contraseñas robadas y débiles.

 

3. Protección del factor humano

Protege datos regulados en todos los lugares desde donde todos sus usuarios trabajan o acceden.  

  • Cobertura de cumplimiento.
  • Punto único de control.
  • Integraciones con Microsoft y una vasta cobertura sobre aplicaciones Cloud.


Protege propiedad intelectual con visibilidad y control sobre la forma en que sus usuarios crean, mueven y usan los datos.  

  • Capacite a sus usuarios para proteger los datos.
  • Identificación y controles avanzados.
  • Foco en el mayor riesgo

Adapta la protección con base en el riesgo de los usuarios

  • Scoring de riesgo comportamental basado en Edpoint: uso de datos  más acción del usuario.
  • Controles dinámicos aplicados de acuerdo con el score de riesgo del usuario.
  • Entienda cómo los usuarios interactúan con los datos más sensibles.

 

 Conozca las soluciones de Protección de Datos de Forcepoint 

 Forcepoint cuenta con un amplio portafolio de soluciones para la seguridad de datos, las cuales se pueden usar por separado o de manera integral de acuerdo con las necesidades de su organización.

Protege la información sensible de los clientes, detecta las cuentas comprometidas y aplica la mejora continua en la cultura de seguridad interna de una organización.

Proteja la propiedad intelectual e identifique amenazas internas hacia sus datos y sus sistemas críticos mediante un análisis del usuario, perfiles de conductas y contexto enriquecido de las acciones de los usuarios.

Identifica y protege los datos esenciales en puntos finales, redes y servicios en la nube para satisfacer los requisitos de cumplimiento con eficiencia y proteger la propiedad intelectual.

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.
Learn more about Forcepoint