Es urgente modernizar las políticas de Data Loss Protection

Hoy puede parecer casi una concepción medieval, pero no hace mucho la protección consistía en mantener la información a salvo dentro del perímetro del centro de datos. El escenario corporativo ha cambiado radicalmente, tanto los datos como las aplicaciones conviven en distintos hábitats: la nube, el CPD, la casa de los teletrabajadores… Por tanto, las políticas y procedimientos de protección de datos deben actualizarse, lo que supone una nueva vuelta de tuerca en las llamadas DLP (Data Loss Protection).

Pero si a esto añadimos el riesgo cada vez más agudo que las empresas tienen ante ataques que comprometen las cuentas corporativas, resulta perentorio extremar precauciones. Hace apenas unos días Coca Cola ha sido atacada por el grupo ruso Stormous que le ha extraído 161 Gigabytes de datos, entre los que se encuentran datos financieros, contraseñas, cuentas comerciales, correos electrónicos…  

En el pasado, los equipos de seguridad se limitaban a cortafuegos, gateways de web, agentes de seguridad de acceso a la nube (CASB)… que no ofrecían una visibilidad general. En la actualidad no es eficaz un modelo basado en bloquear o permitir accesos. Los controles de políticas que tienen en cuenta el contexto y los matices dan como resultado menos dispositivos y reglas para gestionar, y permiten una mayor participación del usuario con aplicaciones y servicios que aumentan la productividad.

Al existir menos dispositivos que controlar y menos reglas que escribir, hay menos posibilidades de cometer errores. Antes los sistemas de prevención DLP rastreaban los datos a medida que salían de la red de la empresa para evitar que se utilizaran o compartieran de forma no autorizada y para cumplir los requisitos de conformidad. Ahora los datos corporativos pululan fuera de la organización, en los servicios y aplicaciones cloud.

Una solución a esta problemática llega de la mano de Next Generation Secure Web Gateway (NG SWG), una nueva solución nativa de la nube para proteger a las empresas del volumen creciente de sofisticadas amenazas y riesgos para los datos en la nube. Es la evolución lógica de la tradicional puerta de enlace web segura, también conocido como proxy web o filtro web.

Una propuesta que viene reforzada con la ayuda de la inteligencia artificial y el aprendizaje automático como herramientas adicionales que ayudan a detectar matices contextuales con mayor precisión que permiten detectar patrones e imágenes y detectar anomalías.

 

¿Necesitas un experto en Cloud?