He leído recientes reportes acerca de una nueva función en DLP: la habilidad para aprender que informaciones mas importante para proteger.
He leído recientes reportes acerca de una nueva función en DLP: la habilidad para aprender que informaciones mas importante para proteger. ¿Podrían explicarlo en detalle? ¿En que difiere de ofertas anteriores?
Hoy día las implementaciones para prevenir fugas de datos tienen que pasar por una muy elaborada lista de requisitos antes de su instalación; el equipo de infosec tiene que preguntarle a los accionistas que tan confidenciales son los datos, donde puede residir, quien tiene permiso para acceder a los datos y cuando transmitir estos datos constituye una violación de una regla o política.
Para el equipo de infosec esta es un tarea formidable, ya que ellos no trabajan con los equipos operacionales y deben realizar un proceso de ensayo y error para adivinar cuales son las políticas correctas. De hecho el desconocer si el flujo o la ubicación de cierta información priva a los vendedores y compradores de demostrar el verdadero valor de DLP
Este problema puede ser uno de los mayores obstáculos para lograr un DLP que sea costo efectivo; lo que se necesita entonces es una solución tecnológica que capture, clasifique e indexe la información. Este tipo de solución puede entonces ser usada para aprender el flujo normal de la información y determinar que acciones pueden constituir violaciones –evitando el proceso tedioso de las entrevistas.
Para explicar esta idea más a fondo, imagínese creando una política para proteger una “estrategia de mercadeo.” En muchos casos , está información puede fluir hasta los socios de negocios y esto no constituir una violación de las reglas, pero ¿cómo puede el equipo implementador conocer esto sin realizar largas entrevistas o generando muchos falsos positivos?
Una forma de hacer esto puede ser preguntarle a la base de datos sobre el índice de flujo de la información (DIM) o de las locaciones (DAR); el análisis embebido en la aplicación puede generar sumarios de remitentes y receptores de información, con dominios, protocolos y lugares, en cuestión de segundos Basado en estos sumarios, infosec puede construir reglas basadas en parámetros y probarlas de inmediato contra la información histórica.
La habilidad de aprender del indexado completo de la información capturada y clasificada permite la rápida implementación de una solución DLP.
Ratinder Paul Singh Ahuja es el CTO de Reconnex.