This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Learn, connect, and collaborate at the Cyber Voice Zero Trust Summit. October 27th.

Martes, Jul 21, 2020

Cómo desarrollar una estrategia de DLP: elegir entre DLP empresarial o integrado

Share

Cómo desarrollar una estrategia de DLP: elegir entre DLP empresarial o integrado prevención contra la pérdida de datos (DLP). Sin embargo, elegir el mejor enfoque para su organización en particular sigue siendo un desafío. A medida que el mercado se satura cada vez más con productos de DLP, puede ser difícil ver más allá de la publicidad y descubrir la verdad detrás de lo que afirma que ofrece cada proveedor.

Resulta esencial que, antes de elegir, evalúe los datos confidenciales y regulados que maneja, los canales que necesita cubrir y la disposición de los líderes comerciales de aceptar el riesgo. Una vez que cuente con esta información, podrá elegir la solución de DLP que le permita aplicar las políticas más eficaces para sus necesidades comerciales, y lograr esto considerando las limitaciones existentes de sus recursos.

Comparación entre las capacidades de DLP empresarial y DLP integrado

En el informe reciente, ‘How to Choose Between Enterprise DLP and Integrated DLP Approaches’ (Cómo elegir entre los enfoques de DLP empresarial o integrado), Gartner divide al mercado de DLP en dos segmentos. El primer segmento está compuesto por el conjunto de DLP empresarial, que puede definir y controlar políticas de DLP en distintas áreas, como los dispositivos finales, la red y las aplicaciones en la nube. Estas soluciones también ofrecen generación de informes y administración de políticas centralizadas.

El segundo segmento está compuesto por los productos de DLP integrado, en donde las capacidades de DLP se combinan de forma nativa con otros productos de seguridad o aplicaciones de software como servicio (SaaS). Entre las soluciones se incluyen las plataformas de protección de dispositivos finales (EPP), los gateways web y gateways seguros de correo electrónico, y las soluciones de CASB (cloud access security broker), así como las capacidades de DLP nativas que forman parte de las ofertas de servicios de varios de los principales proveedores de servicios en la nube (CSP).

Si bien el enfoque integrado puede ser una manera rentable de ganar mayor visibilidad respecto de cómo sus usuarios interactúan con los datos confidenciales, tiene limitaciones. Puede resolver algunos problemas de protección de datos básicos, como prevenir que ciertos tipos de información se compartan por correo electrónico u otros canales. Dado que muchos proveedores están combinando capacidades de DLP en sus otras ofertas, un gran número de empresas podría descubrir que no están sacando todo el provecho que deberían de las capacidades de las soluciones que ya implementaron.

Las capacidades de DLP integrado dentro de soluciones de seguridad de puntos suelen ser difíciles de integrar con soluciones de DLP adicionales, ya sea que se trate de productos empresariales o DLP que está integrado con otros productos individuales. La orquestación de políticas y la correlación de eventos por lo general deben realizarse manualmente entre estos componentes. Esto puede implicar un uso intensivo de mano de obra o puede llevar a una protección de datos incongruente. Las capacidades y funciones pueden variar ampliamente de un producto a otro, como así también los métodos subyacentes de clasificación de datos y aplicación de políticas, lo que puede generar aún más incongruencias.

En contraste, los productos de DLP empresarial le permiten realizar un enfoque centralizado de la aplicación de políticas entre varios casos de uso y administrarlo dentro de una sola plataforma unificada. Las capacidades de inspección del contenido tienden a ser más avanzadas y los marcos de políticas más detallados y precisos. Si desea mantener un control granular de todos los datos que fluyen por la empresa, necesitará una solución de DLP empresarial para alcanzar ese objetivo. Si sus requisitos de cumplimiento o protección de datos son complejos, es posible que necesite de una solución de DLP empresarial para satisfacerlos.

Un marco para la toma de decisiones

No todas las empresas necesitan una solución de DLP empresarial. Debe desarrollar una estrategia de gestión de seguridad de datos (DSG) con aportes de las unidades comerciales y el liderazgo empresarial para determinar si se beneficiarían con la implementación de una solución de DLP empresarial.

Gartner recomienda que, a medida que comience a desarrollar este marco de trabajo, tenga en cuenta las siguientes preguntas:

  • ¿Qué tipos de datos considera como confidenciales?
  • ¿Dónde residen esos datos?
  • ¿Cómo son las transacciones?
  • ¿Quién tiene acceso a los datos confidenciales?
  • ¿Cómo se utilizan?
  • ¿Cómo se regulan?
  • ¿Cuándo deben eliminarse o destruirse?

Responder detalladamente cada una de estas preguntas requiere de aportes de las partes interesadas y los equipos de TI y seguridad. También se recomienda que pregunte:

¿Con qué recursos operativos cuenta para mantener la solución de DLP? Los paquetes de soluciones de DLP empresarial suelen contar con uno o más empleados de tiempo completo dedicados a manejar la infraestructura de DLP. Sin embargo, controlar la misma cantidad de canales con productos de DLP integrado podría implicar un uso intensivo de mano de obra y resultar menos eficaz.

¿Qué canales necesitan cobertura? Cuantos más canales (correo electrónico, web, transferencias seguras de archivos, aplicaciones en la nube) necesite cubrir, más sólido se vuelve el argumento a favor de adquirir una solución de DLP empresarial.

¿Qué tan diversos son los datos? ¿Son estructurados, no estructurados o semiestructurados (como el contenido de forma)? Las soluciones de DLP empresarial suelen ser capaces de manejar una variedad mucho mayor de tipos de datos diversos desde una misma solución.

¿Cuántas aplicaciones u otros servicios en la nube utiliza? ¿Qué proporción de su infraestructura está en las instalaciones? Si considera que su empresa tiene "prioridad en la nube" y mayormente utilizan aplicaciones de SaaS y otros servicios en la nube, posiblemente un enfoque de protección de datos en la nube tendría más sentido.

Esto no significa que un paquete de DLP empresarial sea inherentemente superior a las capacidades de un DLP integrado incorporado a otros productos de seguridad. Tampoco que los DLP empresariales sean una opción natural para toda organización. Evaluar con detenimiento sus necesidades y capacidades actuales, así como sus planes de protección de datos para el futuro, le ayudará a ver qué enfoque se adaptará mejor a su empresa.

¿Desea aprender más acerca de cómo elegir un enfoque de DLP? Descargue el informe de Gartner “How to Choose Between Enterprise DLP and Integrated DLP Approaches”(Cómo elegir entre los enfoques de DLP empresarial o integrado) o haga clic en el botón Lea el informe de la derecha.

About the Author

Ankur Chadda

Ankur brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior analytics. Ankur also led the discussions on security solutions...