El reto de la DLP

EmpresasSeguridad
0 0

Cada vez más utilizada, la prevención de pérdida de datos (DLP) fracasa en la pobreza de sus despliegues dentro de las empresas.

1. Más divisiones implicadas

Los sistemas DLP, siglas que corresponden con Data Loss Prevention, normalmente incluyen appliances basados en red, software basado en host y otras herramientas que conforman tecnologías de alto coste que las empresas  despliegan, pero que a menudo no consiguen implementar completamente hasta pasados dos o tres años.

Aunque las empresas se mueven hacia la prevención de la pérdida de datos animadas por las divisiones financieras, son los departamentos de TI los que tienen que desplegar la tecnología, pero sin involucrar lo suficiente a otras divisiones como la de recursos humanos o la financiera, cuya implicación es necesaria si se quieren establecer políticas efectivas e interactuar con empleados cuyas conductas a la hora de compartir datos se está siguiendo por el hardware o software DLP.

La DLP es una tecnología centrada en la obediencia de los datos, no en su gestión. De esta forma, DLP se centra en que información sensible, como los datos de pago de las tarjetas o la información sanitaria, se transmita de una manera determinada, como aplicando un cifrado; además de evitar la pérdida de propiedad intelectual importante.

Por otra parte hay que tener en cuenta que el precio que sigue siendo alto a pesar de que los vendedores de productos DLP han mejorado en términos de falsos positivos. El precio no sólo es alto en el momento de la compra, sino que su mantenimiento anual puede alcanzar entre el 18% y el 20% del coste de dicha compra, sin olvidar los gastos de formación.

El mercado ha evolucionado en el último año y ahora se ofrece la oportunidad de lo que se conoce como ‘Single Channel DLP’ que únicamente se centra en el seguimiento del correo electrónico y los adjuntos, asegurándose de que el cifrado del email se utiliza adecuadamente.

2. Debilidades de la DLP

Desde Gartner afirman que la parte más “fea” de la DLP es que normalmente se está utilizando para controlar los errores o malas conductas de los empleados en las transmisiones de los datos, pero sin llegar a bloquearles, porque el coste de este bloqueo será demasiado, tanto para los presupuestos de las empresas, como para el uso de las redes.

Al mismo tiempo, sí que es cierto que utilizar DLP en tareas de vigilancia no es tan malo como suena porque las empresas encuentran que las advertencias automatizas de la DLP ayudan a los empleados a hacer mejor las cosas y hablándoles sobre ello se les ayuda a mejorar, por lo que casi termina siendo más efectivo que mostrar una advertencia de bloqueo.

La DLP tiene algunas debilidades, una de ellas el que no puede filtrar los contenidos cuando se han cifrado de una manera que los sistemas DLP no saben descifrar, y no tiene sentido enviar los contenidos en forma de diagramas CAD, gráficos o imágenes.

En su popular ‘Cuadrante Mágico’, Gartner ha redefinido el mercado DLP colocando a los líderes, empresas nicho o “visionarias” dependiendo de cómo parecen servir a empresas de diferentes tamaños.

Por ejemplo, en su análisis de este mes de junio Gartner ha mostrado a RSA, Symantec, Websense, McAfee, CA y Trustware como opciones adecuadas para grandes empresas, mientras que Code Green, Palisade Systems, Websense, Trend Micro y Fidelis están mejor preparadas para atender a pequeños negocios preocupados por necesidades concretas, como la mejor manera de cumplir con las reglas PCI (Payment Card Industry).

Leer la biografía del autor  Ocultar la biografía del autor