A medida que el cambio de la infraestructura de TI hacia soluciones basadas en la nube celebra su décimo aniversario, queda claro que los enfoques tradicionales locales para la seguridad de los datos se están volviendo obsoletos. En lugar de proteger el punto final, las soluciones DLP deben reorientar sus esfuerzos hacia donde residen los datos corporativos: en el navegador.
Una nueva guía de LayerX titulada «On-Prem está muerta. ¿Ha ajustado su plan DLP web?» (descarga aquí) profundiza en esta transición, detallando su causa raíz, posibles soluciones a seguir y ejemplos de implementación viables. Después de leer la guía, los profesionales de TI y seguridad estarán equipados con la información relevante que necesitan para actualizar y mejorar sus soluciones DLP.
Los aspectos más destacados de la guía incluyen:
¿Por qué DLP?
La guía comienza con una explicación del papel del DLP. Los DLP protegen los datos de exposiciones no deseadas clasificándolos, determinando su nivel de sensibilidad y aplicando medidas protectoras. Se supone que esto permitirá a las organizaciones detectar y prevenir filtraciones de datos y otras actividades maliciosas y cumplir con las normas de cumplimiento.
¿Qué ha cambiado para DLP y los datos corporativos?
Sin embargo, las DLP se diseñaron teniendo en cuenta los entornos locales. En estos escenarios, los datos que salen del entorno suelen adjuntarse a un correo electrónico o a un dispositivo de hardware. Por lo tanto, las DLP se colocaban tradicionalmente en la puerta de enlace entre la red corporativa y la Internet pública. El aumento de las aplicaciones SaaS y el uso de sitios web requiere un enfoque que aborde los datos corporativos en su nueva ubicación: en línea.
Tres caminos a seguir en materia de protección de datos
Para abordar esta brecha, hay tres formas en que pueden operar los equipos de seguridad y TI.
1. Sin cambios – Usar soluciones DLP tal como están y limitar la carga de datos a ubicaciones en línea inseguras. Como se explicó, esta solución es parcialmente efectiva.
2. CASB DLP – Inspeccionar archivos con aplicaciones SaaS y hacer cumplir políticas entre aplicaciones y dispositivos y aplicaciones. Esta solución es eficaz para algunas aplicaciones autorizadas, pero no para todas ni para las no autorizadas.
3. DLP del navegador – Seguimiento de la actividad de datos en el punto de transacción. Esta solución aplica políticas en todos los vectores: dispositivos, aplicaciones y el navegador.
Dado que el navegador es la interfaz entre el dispositivo y los sitios web y las aplicaciones SaaS, es la ubicación óptima para colocar el DLP. Una extensión de navegador empresarial puede funcionar como un DLP de navegador, gracias a su capacidad para monitorear en profundidad las actividades del usuario y la ejecución de la página web. También puede imponer acciones como alertar y bloquear acciones peligrosas de los usuarios.
Ejemplo de políticas DLP del navegador
A continuación se muestran algunos ejemplos de políticas DLP diseñadas para responder a la ubicación de datos en entornos de nube:
- Alerta sobre archivos confidenciales adjuntos a aplicaciones web de correo electrónico.
- Bloquear la carga de archivos confidenciales en Google Drives personales.
- Bloquear descargas de archivos confidenciales a dispositivos no administrados.
Esta guía es una lectura esencial para cualquier organización que maneje datos en línea. Puede leerlo aquí.