Introducci\u00f3n<\/strong><\/p>\n Existen varios instrumentos para supervisar datos confidenciales, soluciones como eDiscovery<\/strong>, herramientas integradas del sistema operativo que controlan el acceso a documentos, el sistema DLP<\/strong> que muestra qui\u00e9n interact\u00faa con ellos.<\/p>\n Sin embargo, ninguna de estas herramientas por si solas hacen frente a la tarea de protecci\u00f3n de datos de manera integral<\/strong>. Las herramientas del sistema operativo analizan los archivos sin tener en cuenta el valor del contenido<\/em> del documento. eDiscovery tampoco audita los cambios ni los derechos de acceso, por otro lado las soluciones DLP no alertan sobre las acciones no deseadas con los archivos, a menos que estos intenten abandonar la red corporativa.<\/p>\n Realmente, para proteger los datos confidenciales dentro del per\u00edmetro corporativo, se debe:<\/p>\n La integridad de estos procesos es proporcionada por SearchInform FileAuditor, que facilita no solo la auditor\u00eda de los sistemas de archivos, sino que tambi\u00e9n audita los permisos de acceso de los usuarios a la informaci\u00f3n sensible.<\/p>\n SearchInform FileAuditor<\/a> <\/strong>tiene una arquitectura cliente-servidor cl\u00e1sica.<\/p>\n El backend es responsable de la instalaci\u00f3n y administraci\u00f3n de los agentes, permite la conexi\u00f3n o desconexi\u00f3n de los agentes, seleccionar equipos y carpetas individuales para supervisar y configurar reglas de escaneo.<\/p>\n Tambi\u00e9n aqu\u00ed se escriben los datos de monitoreo en bases que ejecutan MS SQL; se configuran repositorios para archivar documentos confidenciales.<\/p>\n El agente y el servicio de an\u00e1lisis de red recopilan y analizan los sistemas de archivos.<\/p>\n Los agentes del sistema se instalan en las PCs de los empleados y permiten la supervisi\u00f3n a nivel de estaci\u00f3n de trabajo y\/o servidor de archivos.<\/p>\n El servicio de an\u00e1lisis de red controla NAS (almacenamiento conectado en red), y funciona a trav\u00e9s del protocolo SMB, es decir, el an\u00e1lisis es posible en cualquier dispositivo, independientemente del sistema operativo.<\/p>\n FileAuditor resuelve siguientes tareas:<\/p>\n Vamos a analizar cada tarea con m\u00e1s detalle.<\/p>\n FileAuditor realiza un monitoreo continuo en los puntos finales para detectar r\u00e1pidamente los cambios en los archivos y carpetas. Puede configurar de forma flexible el monitoreo, desde grupos de PC y servidores hasta m\u00e1quinas y directorios individuales.<\/p>\n En el primer escaneo, el programa analiza la estructura y el contenido de los archivos en las m\u00e1quinas monitoreadas.<\/p>\n En el escaneo posterior FileAuditor da mayor prioridad a los archivos y carpetas, que se han sido abiertos, editados, eliminados, creados, renombrados o movidos.<\/p>\n Adem\u00e1s, el monitoreo de las PCs de los empleados se lleva a cabo en tiempo real, es decir, el especialista de seguridad siempre est\u00e1 actualizado<\/em>.<\/p>\n El an\u00e1lisis primario de contenido y contexto de los archivos tambi\u00e9n se lleva a cabo directamente en los puntos finales, la funcionalidad se implementa en su propio motor de b\u00fasqueda<\/strong>.<\/p>\n A pesar de gran volumen de tareas, los agentes son imperceptibles para los usuarios, y no frenan las m\u00e1quinas controladas. Esto se logra gracias a la configuraci\u00f3n:<\/p>\n Para ahorrar tiempo algunos archivos y carpetas se pueden excluir del monitoreo.<\/p>\n Por ejemplo, no hay necesidad de utilizar recursos de software en el an\u00e1lisis de archivos del sistema.<\/em>\u00a0La lista de excepciones se ajusta de forma flexible por atributos, nombre, ubicaci\u00f3n, etc.<\/strong><\/p>\n Toda la informaci\u00f3n sobre el monitoreo de directorios con archivos seg\u00fan las reglas de FileAuditor est\u00e1 disponible en la pesta\u00f1a \u201cEstad\u00edstica de escaneo\u201d.<\/em><\/p>\n Las estad\u00edsticas generales de todos las PCs y recursos de red est\u00e1n disponibles, as\u00ed como informes detallados sobre el escaneo de dispositivos individuales.<\/p>\n Se puede ver cu\u00e1ndo se realiz\u00f3 el \u00faltimo escaneo, cu\u00e1nto dur\u00f3, cu\u00e1ntos archivos se verificaron, en qu\u00e9 categor\u00edas se encuentra la informaci\u00f3n en ellos y si hubo errores durante el an\u00e1lisis.<\/p>\n A diferencia de las herramientas tradicionales, FileAuditor clasifica los archivos no solamente por un nombre o ubicaci\u00f3n. El programa analiza el contenido de los archivos, los divide en categor\u00edas y etiqueta los datos confidenciales. Para lograrlo, las reglas de clasificaci\u00f3n se establecen previamente<\/p>\n El programa puede buscar:<\/p>\n <\/p>\n Por ejemplo, considerar en la regla de clasificaci\u00f3n solo los archivos donde se encuentren al menos 5 combinaciones de n\u00fameros de tarjeta de cr\u00e9dito y c\u00f3digos CVC\/CVV al mismo tiempo.<\/em><\/p>\n <\/p>\n Tambi\u00e9n puede asegurarse de que la consulta funciona correctamente: hay un campo de validaci\u00f3n, donde puede especificar un ejemplo de la combinaci\u00f3n de caracteres deseada y probar si el sistema la reconoce.<\/p>\n Una regla puede combinar varios tipos de b\u00fasqueda a la vez, los criterios se combinan a trav\u00e9s de operadores l\u00f3gicos.\u00a0 Para mayor comodidad, el sistema tiene plantillas de reglas listas que se adaptan f\u00e1cilmente a las necesidades de la organizaci\u00f3n. Tambi\u00e9n el sistema permite crear sus propias plantillas.<\/p>\n Las reglas de clasificaci\u00f3n se pueden aplicar a todos los archivos de la infraestructura corporativa o a m\u00e1quinas\/directorios individuales. Como resultado, toda la informaci\u00f3n relevante se clasificar\u00e1 en categor\u00edas: “Archivos de oficina”,<\/em><\/strong> “Contratos”<\/em><\/strong>, “Precios”<\/em><\/strong>, “Datos personales”<\/em><\/strong>, etc. El sistema detectar\u00e1 todos los archivos relacionados, dondequiera que se encuentren, y pondr\u00e1 las etiquetas<\/strong> correspondientes.<\/p>\n En el modo \u201cSolo texto\u201d, se resaltan los fragmentos dado los que el programa asigne el texto a una categor\u00eda espec\u00edfica (en la figura 4 se muestra en azul).<\/p>\n Para proteger los documentos de cambios no autorizados, FileAuditor crea copias de seguridad de los archivos.<\/p>\n El programa puede almacenar varias versiones recientes de los archivos espec\u00edficos, y permite recuperar la versi\u00f3n deseada.<\/p>\n Esto garantiza que la informaci\u00f3n no se perder\u00e1, incluso si el documento se elimina accidentalmente o intencionalmente.<\/strong> Todas las copias de seguridad se almacenan encriptadas, por lo que no pueden verse comprometidas en el almacenamiento de FileAuditor.<\/p>\n El programa solo guarda los archivos para los que se ha establecido la configuraci\u00f3n adecuada, por lo que el servidor no se sobrecarga<\/strong> con copias innecesarias. Tambi\u00e9n se implement\u00f3<\/strong> el sistema de deduplicaci\u00f3n<\/strong>: si se encuentran copias id\u00e9nticas del mismo archivo en varios puntos de la red, en el almac\u00e9n de FileAuditor se incluir\u00e1 solo una copia.<\/p>\n Adem\u00e1s, puede determinar el n\u00famero de versiones guardadas por cada archivo \u00fanico; las copias obsoletas con las que los usuarios han dejado de interactuar se eliminan autom\u00e1ticamente.<\/p>\n FileAuditor determina los derechos de acceso de los usuarios a cada documento.<\/p>\n El programa tiene filtros que ayudan a especificar el resultado de b\u00fasqueda para un an\u00e1lisis m\u00e1s detallado de los derechos de acceso. Para cada archivo, se puede encontrar a todos los usuarios con permisos espec\u00edficos<\/strong>, por ejemplo, a todos los empleados que pueden editar y eliminar el archivo, o solo a aquellos a quienes se les niega el acceso al archivo (empleado-archivo). Y viceversa: se puede buscar qu\u00e9 archivos est\u00e1n disponibles para usuarios\/grupos espec\u00edficos (archivo-empleado).<\/p>\n La informaci\u00f3n m\u00e1s completa sobre los permisos de usuario est\u00e1 disponible en los informes \u201cPermisos\u201d y \u201cPropietarios de recursos\u201d. El \u00faltimo informe es especialmente \u00fatil para controlar la aparici\u00f3n de nuevos archivos y asignar permisos a ellos.<\/p>\n FileAuditor proporciona informaci\u00f3n detallada sobre todas las operaciones con archivos del usuario. Para cada documento en los repositorios supervisados, puede ver el historial completo: qui\u00e9n y cu\u00e1ndo abri\u00f3 o edit\u00f3 el archivo que est\u00e1 buscando.<\/p>\n Tambi\u00e9n se pueden utilizar filtros para reducir la selecci\u00f3n de archivos en funci\u00f3n de la operaci\u00f3n cr\u00edtica que desee supervisar.<\/p>\n Por ejemplo, puede seleccionar solo documentos que en un intervalo de tiempo determinado:<\/em><\/p>\n El criterio “Monitoreo de archivo ha suspendido”<\/em> indica que el documento no se cumple con las caracter\u00edsticas por las cuales el sistema determine su pertenencia a una categor\u00eda de control.<\/p>\n Por ejemplo, si los usuarios eliminan el sello “Secreto comercial” del texto, t\u00e9cnicamente, el sistema deja de considerar el dicho archivo como confidencial, sin embargo la operaci\u00f3n se registre para una mayor investigaci\u00f3n<\/em>. Esto ayuda a resolver incidentes de fraude.<\/p>\n Para los documentos m\u00e1s cr\u00edticos, es aconsejable configurar pol\u00edticas de seguridad espec\u00edficas que supervisen las operaciones con archivo y alerten a los auditores qui\u00e9n las realiz\u00f3 y cu\u00e1ndo.<\/p>\n Las pol\u00edticas de seguridad de FileAuditor ayudan a responder a tiempo a los eventos no deseados con las categor\u00edas de datos especificadas.<\/p>\n Puede configurar la b\u00fasqueda automatizada de violaciones:<\/p>\n Por ejemplo, se puede crear una pol\u00edtica que le avise si los nuevos usuarios tienen acceso ampliado a documentos de la categor\u00eda \u201cContabilidad Financiera\u201d. <\/em><\/p>\n Cuando se activa la pol\u00edtica, el sistema env\u00eda una alerta al especialista de seguridad y guarda los resultados de la b\u00fasqueda en la pesta\u00f1a \u201cIncidentes\u201d. All\u00ed puede examinar las violaciones y la informaci\u00f3n relacionada a los archivos que cayeron bajo la pol\u00edtica: d\u00f3nde se almacenan, a qu\u00e9 categor\u00edas pertenecen, y qui\u00e9n tiene acceso a ellos<\/em>.<\/p>\n Para prevenir incidentes, puede bloquear de antemano las acciones de los usuarios no deseadas. Puede establecer prohibiciones para todos o para usuarios\/PC individuales, as\u00ed como configurar excepciones.<\/p>\n Por ejemplo, prohibir la lectura de archivos de la categor\u00eda “Secreto Comercial” a todos los usuarios, excepto a la alta gerencia.<\/em><\/p>\n Los intentos de acceso\/cambios bloqueados se puede ver despu\u00e9s de la auditor\u00eda.<\/p>\n A\u00fan m\u00e1s bloqueos est\u00e1n disponibles cuando FileAuditor se integra con el SearchInform DLP.<\/p>\n Es una reciente actualizaci\u00f3n. El sistema ahora le permite especificar el nivel de confidencialidad de los documentos directamente en la interfaz de las aplicaciones<\/em><\/strong> Microsoft Office. Por ejemplo, si los altos ejecutivos de la Junta Directiva no quieren que un documento con regulaciones internas pueda ser le\u00eddo por empleados de menor rango, entonces pueden etiquetar los archivos relevantes, y el sistema les aplicar\u00e1 las restricciones necesarias.<\/p>\n La tarea se resuelve mediante etiquetas que se puede asignar a un archivo cuando se trabaja con \u00e9l en Word, Excel, PowerPoint, etc. Las etiquetas de FileAuditor se colocan con un solo clic en el panel de control y le permiten establecer manualmente uno de los cinco niveles de privacidad: “P\u00fablico”,”Para uso interno”,”Confidencial”,”Alto secreto” y “Importancia especial”.<\/p>\n Para cada categor\u00eda de etiquetas manuales, hay criterios de protecci\u00f3n flexibles que son configurados por el especialista de seguridad de manera centralizada en la consola FileAuditor.<\/p>\n Por ejemplo, se puede establecer una regla para que los documentos etiquetados como “Para uso interno” no se puedan enviar a Outlook, WhatsApp o cualquier otra aplicaci\u00f3n.<\/p>\n O prohibir que todos, excepto los usuarios y grupos seleccionados, lean un archivo etiquetado como “Alto secreto”.<\/p>\n Adem\u00e1s, el programa le permite limitar en qu\u00e9 PC y para qui\u00e9n estar\u00e1 disponible la colocaci\u00f3n de tales etiquetas, por ejemplo, solo a la alta gerencia de la compa\u00f1\u00eda.<\/p>\n FileAuditor es un producto independiente que puede integrarse con otros sistemas de seguridad de la informaci\u00f3n. El programa interact\u00faa con sistemas DLP de cualquier fabricante<\/strong>, y con la soluci\u00f3n SearchInform DLP se integra perfectamente dentro de una interfaz.<\/p>\n El uso compartido (FileAuditor + DLP) <\/strong>multiplica el nivel de seguridad de la informaci\u00f3n, ya que tanto el per\u00edmetro externo, como tambi\u00e9n el ecosistema interno est\u00e1n bajo control. FileAuditor <\/strong>muestra qui\u00e9n almacena los documentos confidenciales en violaci\u00f3n de las pol\u00edticas de seguridad<\/em>, y el sistema DLP<\/strong> le permite rastrear qui\u00e9n, cu\u00e1ndo y a qui\u00e9n envi\u00f3 los archivos. <\/em><\/p>\n Adem\u00e1s, en el DLP<\/strong> se puede bloquear la transmisi\u00f3n de documentos que caen en las categor\u00edas especificadas en FileAuditor<\/strong>.<\/p>\n Por ejemplo, se puede configurar que el DLP no permita ning\u00fan intento de enviar un archivo de la categor\u00eda \u201cDocumentos Financieros\u201d a la nube o compartir en alg\u00fan mensajero un documento con el sello \u201cSecretos Comerciales\u201d.<\/em><\/p>\n FileAuditor tambi\u00e9n admite la integraci\u00f3n con SIEM y SOC.<\/p>\n Conclusi\u00f3n<\/strong><\/p>\n Las soluciones para el control completo del sistema de archivos siguen ganando popularidad. SearchInform FileAuditor es uno de las soluciones DCAP que resuelve una amplia gama de tareas.<\/p>\n El programa le permite estructurar la informaci\u00f3n<\/em>, le cuenta cu\u00e1ntos archivos confidenciales se almacenan<\/em> en el sistema, qui\u00e9n accede <\/em>a ellos y si tiene el derecho de acceso<\/em> a ello. La integraci\u00f3n de FileAuditor con los sistemas DLP y otras herramientas de seguridad de la informaci\u00f3n proporciona una investigaci\u00f3n integral de las circunstancias de las violaciones.<\/p>\n Est\u00e1 disponible una prueba gratuita de 30 d\u00edas de la versi\u00f3n completa de SearchInform FileAuditor en la infraestructura del cliente.<\/em><\/strong><\/p>\n Ventajas:<\/em><\/strong><\/p>\n <\/p>\n Lea m\u00e1s sobre Ciberseguridad en;<\/p>\n COMUNICACI\u00d3N A 7724 BCRA: Plan para No Salir del Mercado<\/a><\/p>\n Cibercrimen vs Pirater\u00eda \u00c9tica: 15 Tipos de Hackers Actuales<\/a><\/p>\n IA Generativa o ChatGPT corporativo seguro: Netskope 2023<\/a><\/p>\n\n
SearchInform FileAuditor: <\/strong><\/h2>\n
\n
Arquitectura de la soluci\u00f3n<\/strong><\/h3>\n<\/li>\n<\/ol>\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/tinywow_Figura-1-FileAuditor_27792380-e1687873551625.webp\" "\\"\\"")
<\/a>\n
\n
\n
\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/tinywow_Figura-2-Estadisticas-de-escaneo-de-FileAuditor_27792805-e1687873759157.webp\" "\\"\\"")
<\/a>\n
\u00bfQu\u00e9 caracter\u00edsticas clave debe tener un archivo para caer en una categor\u00eda u otra?<\/h3>\n
\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Figura-3-Editor-de-expresiones-regulares-en-FileAuditor-e1687873951924.webp\" "\\"\\"")
<\/a>\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/tinywow_Figura-4-Marca-de-reglas-y-resaltado-de-fragmentos-claves-en-Consola-analitica-de-FileAuditor_27793435-e1687874148636.webp\" "\\"\\"")
<\/a>\n
\n
A trav\u00e9s de FileAuditor se puede ver:<\/h3>\n
\n
\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Figura-5-Ver-actualizaciones-de-archivo-en-FileAuditor-e1687874389541.webp\" "\\"\\"")
<\/a>\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Figura-6-Investigacion-del-incidente-en-FileAuditor-un-empleado-modifico-el-contenido-del-documento-para-que-se-detuviera-caer-bajo-el-control-y-lo-movio-a-la-carpeta-no-se-olvide-de-llevar-e1687874594152.webp\" "\\"\\"")
<\/a>\n
\n
\n
![\"Figura](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Figura-7-Las-etiquetas-manuales-en-panel-de-control-en-MS-Word-e1687874785121.webp\" "\\"\\"")
<\/a>\n
\n
<\/h5>\n
Por Ricardo Mart\u00ednez, Gerente de Negocios y alianzas estrat\u00e9gicas de SearchInform Latinoam\u00e9rica.<\/em><\/h5>\n