La fuga de datos corporativa no da muestras de desaparecer, entonces ¿Las organizaciones cómo pueden controlar la oleada creciente de correos electrónicos y de dispositivos de consumo sin ahogarse en el intento?
La mayoría de estas fugas reportadas han resultado de laptops extraviadas o hurtadas, dispositivos de almacenamiento o teléfonos inteligentes – una situación empeorada por el auge de Traiga Su Propio Dispositivo (BYOD) en los últimos tres años. Los empleados usan sus propias laptops y teléfonos inteligentes para procesar correos electrónicos, almacenar archivos relacionados con el trabajo y más, lo que implica un riesgo de fuga enorme.
Los accidentes ocurrirán
Entre dispositivos perdidos y errores en los correos electrónicos. Cualquier miembro de la organización tiene el potencial de causar una fuga de datos en sólo cuestión de segundos. El personal a menudo fracasa en darse cuenta de lo que han hecho hasta que es muy tarde, cuando ya ha ocurrido el daño. Entonces ¿Las organizaciones cómo pueden prevenir que ocurran estas pérdidas y protegerse contra los errores humanos simples de extraviar un dispositivo o digitar mal una dirección de correo electrónico?
Creo que se necesita una solución de dos etapas: Que eduque a los usuarios sobre sus acciones en tiempo real y que además refuerce la seguridad sin que el usuario puede manipularla o apagarla.
Agitando el océano
Las soluciones tradicionales de prevención de pérdida de datos (DLP) han tratado de solucionar el predicamento del correo electrónico pero con éxito limitado. Usualmente toman largo tiempo de instalar, semanas o incluso meses de ‘entrenamiento’ intensivo se requieren para ayudar a la solución a clasificar datos y archivos que son únicos en cada organización. Es más los correos electrónicos que el sistema identifica como un riesgo potencial de fuga de datos generalmente se marcan para el departamento de TI que luego tiene que verificar con el remitente del correo electrónico antes de autorizar o bloquear el mensaje.
Ambos factores significan un gran desgaste en los recursos del personal TI. Cuando se combinan con el volumen de correos electrónicos salientes en cualquier organización el enfoque tradicional de DLP se torna inmanejable rápidamente cuando se trata de identificar uno o dos correos falsos. Equivale a intentar agitar el océano para encontrar submarinos enemigos.
La prevención es la cura
Involucrar a empleados individuales en el proceso corporativo de seguridad es el único enfoque viable para evitar incidentes de pérdida de datos. También es la única forma de convertir una solución DLP en una herramienta verdaderamente preventiva – en contraste con una herramienta reactiva.
Con el fin de aumentar la consciencia de los usuarios una solución DLP efectiva alertará al usuario antes de que envíe un correo electrónico que pueda causar un incidente de fuga de datos.
Si la solución DLP detecta una fuga potencial basada en este análisis anulará la instrucción de ‘enviar’ y presentará al usuario una alerta en una ventana para informarle de la pérdida de datos potencial y preguntarles cómo quieren proceder.
El usuario tendrá que decidir si: a) desea mandar el correo electrónico y los anexos como estan; o b) darse cuenta de que ha cometido un error, corregir el cuerpo del texto o remover los anexos sospechosos. También debe existir la opción para el usuario de dejar una explicación breve de por qué anuló la alerta de la solución DLP.








