Se habla mucho de DLP, pero que es?

Por Diego Jules: traducción y resumen de una plática de Rich Mogull sobre DLP

DLP (Data Loss Prevention) o Prevención de Perdida de Información es tecnología diseñada para proteger los activos informáticos de la empresa, con la mínima interferencia a los procesos de negocios.

DLP son productos que con base en políticas centralizadas identifican, monitorean y protegen información en almacenamiento, en uso y en movimiento a través de algo llamado “análisis profundo de contenidos”.

Existen varias buenas razones para invertir en DLP:

  • Una de las mas fuertes es la reducción de riesgo

Cuando tenemos claro que información tenemos, donde la tenemos y como se usa, podemos de manera muy sencilla detectar cuando la información esta donde NO debe estar y se usa como NO se debe usar.

  • Por otro lado representa reducciones de costos.

Cuando tenemos bien ubicados nuestros activos informáticos podemos concentrar los esfuerzos de seguridad informática en ellos. Y eliminar los controles innecesarios de otras areas.
También ahorra costos en auditorías, pues es posible entregar reportes a los auditores que indiquen la información que se protege y como se protege; de esta manera también se ahorra tiempo.

  • También es una muy buena herramienta para ejecutar las políticas de seguridad.

Nos permite tener control sobre el uso que los empleados le dan a la información y detectar usos riesgosos o indebidos de esa información. Por ejemplo: llevársela a casa, compartirla o/y transportarla de manera insegura.

  • Y por supuesto es un fuerte elemento de protección contra amenazas.

Con DLP tenemos control de la información en movimiento. Y podemos saber cuando un atacante intenta robar activos informáticos y detenerlo.

Como se usa DLP en el mercado?
Las empresas bancarias lo utilizan para auto-auditarse y buscar activos informáticos guardados en formato inseguro. Por ejemplo numeros de tarjeta de crédito. Y asi pueden tomar medidas para asegurar esa información.

Empresas de servicios financieros típicamente lo usan sobre su red y sistemas de almacenamiento para asegurarse de que ni empleados ni terceros hagan uso inapropiado o compartan los activos informáticos en formas que violen las políticas de la empresa.

Empresas de desarrollo creativo o tecnológico lo utilizan para proteger su propiedad intelectual, ante las amenazas de espionaje corporativo que se viven hoy en dia. DLP les permite asegurarse de que solo el equipo de desarrollo tenga los planes de desarrollo y que solo el equipo de mercadotecnia tenga la información de mercadotecnia.

Print Friendly
Share
This entry was posted in Industria, Seguridad and tagged , . Bookmark the permalink.

2 Responses to Se habla mucho de DLP, pero que es?

  1. Pako says:

    muy buen documento, me hubiera gustado aver estado en esa conferencia.

  2. sbseosPro1 says:

    Hi,looking at my post it’s pretty obvious that I’m a news fan. I’m currently studying Network Admin, and loving it. I’m pretty much accustumed to online forums as I have been using them for years, but I’m yet to come across a community I can call home – maybe this could be the one. As always I will try and contribute to the growth and development of this board. Thanks. Hosting Post – Web Hosting Review & Coupons One Network Cheap VPS Web Hosting Hosting Post – Web Hosting Review & Coupons One Network Cheap VPS Web Hosting.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


− 1 = siete

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>