DLP: lo que hay que saber antes de escoger e implementar

Prepararse para la selección e instalación de un sistema DLP (Data Loss Prevention) en su infraestructura, es una labor que requiere dedicación y que puede asegurar el éxito del nuevo sistema de prevención de fuga de información en su empresa.

Tener los conceptos claros de esta tecnología le simplificará ambas labores.

Sin importar las motivaciones de la organización, incluir un DLP en su infraestructura es una gran ventaja que puede complementar la estrategia de protección de información confidencial.

Zecurion el mejor DLP del mercado

Zecurion el mejor DLP del mercado

Antes de seleccionar cualquier opción del mercado contabilice las características del producto que mejor ayude a prevenir la fuga de información. Tenga en cuenta que más características no significan mas costo, significan una mejor definición de sus necesidades.

¿Qué características son las recomendadas para escoger el DLP que mejor se adapte a las necesidades de la organización?

Control de dispositivos (incluyendo copia oculta de toda la información que salga, posibilidad de cifrado y/o bloqueo de la información a copiarse); búsqueda de información (tanto en los equipos de los clientes como en los servidores de la red sin importar si es un documento de ofimática o una imagen) y posibilidad de definir esa búsqueda conforme a los indicadores propios de la organización (definir huellas digitales propias, tecnologías; análisis de trafico (tanto web como correo deben poder ser analizados buscando información que NO debe salir de la organización); análisis de relaciones de empleados (con esto se simplifica cualquier análisis forense, conociendo de antemano los posibles implicados); posibilidad de grabado de pantallas, teclado y micrófono de los computadores de la organización (todo esto en la mayor discreción y sin que se vea nada en los computadores de los usuarios); facilidad de reportes y gestión de logs y de toda la información recopilada por si debe ser llevada ante algún juez.

No olvide: facilidad de gestión (usualmente consolas unificadas web son más sencillas de administrar); posibilidad de crecimiento (un producto DLP debe poder crecer hasta varias decenas de miles de dispositivos en la red); lea a los analistas de mercado (el estar incluido en sus análisis puede no significar mucho, el no estarlo significa todo); más que ser recomendado, haga pruebas con el sistema para asegurarse que va a cumplir con las expectativas de la organización.

¿Ya hice la mejor selección, y ahora qué?

Una vez usted escoja el producto que más características le ofrezca a la organización, los detalles previos a la implementación aseguraran el éxito del nuevo sistema.

El primero punto a tener en cuenta: evite conflictos DLP – Antivirus, usualmente es simplemente crear exclusiones en el antivirus ya que algunas funciones del DLP (recopilar información de teclado y USBs, grabar pantallas y micrófonos, permanecer totalmente imperceptible al usuario entre otras) pueden asimilarse a malware y lo que se quiere es una operación simple y sencilla.

Un DLP, en palabras simples, es un agente en el computador encargado de vigilar que las acciones del usuario estén conformes a las directivas de seguridad para evitar perdida de información, este agente debe informar al sitio de gestión toda acción no conforme a las directivas.

El sistema central (el DLP como tal) es el encargado de revisar toda la información recopilada para presentar reportes y conocer que usuarios están haciendo acciones prohibidas y cuando y donde.

Es de vital importancia definir las directivas de seguridad de la organización y probarlas en pequeños grupos; esta prueba principalmente es para revisar que si se esté compilando la información necesaria y que el sistema de los reportes que se requieren.

Una mala configuración del sistema podrá recopilar información no valiosa y llenar bases de datos con datos inservibles o silenciar la información importante necesaria para establecer acciones.

Tenga en cuenta que DLP requiere infraestructura propia e independiente para operar correctamente. El agente como tal no debe consumir muchos recursos, pero el servidor(es) central que recopila eventos e incidentes y presenta la información puede requerir una configuración generosa. Un dimensionamiento orientado por el fabricante le dará un sistema que opere eficientemente para sus necesidades sin retardos o problemas.

Resumiendo:

Defina necesidades, establezca alcances y dimensione su infraestructura, adelante con su proyecto de DLP, que siendo exitoso puede dar muchos beneficios y seguridad a la organización.

 

 

 

 

 

 

 

Por Jesús Calle – Analista de Ciberseguridad  CAD Security