PREVENCIÓN DE FUGA DE DATOS

¿Qué es la Prevención de Fuga de Datos?

La Prevención de Fuga de Datos o Data Loss Prevention (DLP) tiene como objetivo evitar la fuga de información sensible del negocio bien por puertos físicos (USB, WIFI, PCMCIA) o a través de puertos lógicos (WEB, CORREO, CHAT, FTP, MENSAJERÍA INSTANTÁNEA, REDES SOCIALES)

Se distinguen tres disciplinas:

  • Puesto
  • Red
  • Bases de Datos

FASES EN DLP

DESCUBRIMIENTO

  1. Encontrar datos almacenados en los diferentes repositorios
  2. Crear un inventario de datos sensibles de la organización
  3. Gestionar la retirada/reubicación de esos datos en un respositorio centralizado

MONITORIZACIÓN

  1. Entender como se están usando esos datos en la organización (flujo interno)
  2. Entender contenido y contexto de la información
  3. Proporcionar visibilidad global a la empresa y al equipo directivo

PROTECCIÓN

  1. Obtener visibilidad sobre las violaciones de las políticas
  2. Proporcionar seguridad proactiva a los datos
  3. Prevenir la fuga de información confidencial de la organización

Data_Loss_Prevention_3