La información es una entidad que, como todo en la naturaleza, tiene su propio ciclo de vida. Se crea o adquiere, se transfiere, se utiliza, se almacena y, finalmente es eliminada. Durante todo el periodo en que existe, pueden producirse transferencias, copias o borrados no deseados, de forma intencionada o casual. Por esta razón, hoy hablamos sobre las fugas de información y como prevenirlas.
En el momento en que los datos son almacenados o publicados, en cualquiera de la miríada actual de mecanismos tecnológicos para la difusión de la información, sin la debida revisión en busca de información sensible o confidencial que pudieran contener, y sin la consiguiente autorización por el personal responsable de la información, se debe declarar como una pérdida de datos, y en este caso, datos sensibles.
Como ejemplos tendríamos el almacenar información sensible en equipos personales no protegidos por una DLP; tanto en unidades de almacenamiento internas, externas o en Cloud, envío por correo, publicación en servidores web y redes sociales o compartición por medio de mecanismos inseguros.
El papel de DLP para cumplir con GDPR
GDPR, el reglamento de protección de datos de la Unión Europea, es de obligado cumplimiento desde el pasado 25 de mayo, y ha sido uno de los impulsores del incremento en la adopción de soluciones de DLP.
Uno de los principios a los que obliga la legislación es la protección de los datos personales, evitando que estos se pierdan o se fuguen, estén en uso, en movimiento o en reposo. Teniendo esto en cuenta, queda claro que el mercado de Data Loss Prevention está en primera línea para ayudar a las empresas a cumplir con GDPR de varias maneras.
En primer lugar, DLP ayuda a saber dónde están almacenados los datos personales, que es una de las exigencias de GDPR. La mayoría de las soluciones de DLP ofrecen servicios de discovery que permiten identificar la información y su localización, muy útil en caso de petición por parte de la agencia de protección de datos o si un consumidor quiere hacer uso del famoso Derecho al Olvido.
GDPR también exige que los datos personales recogidos se eliminen cuando el propósito de dicha recogida haya finalizado. Con los servicios mencionados en el punto anterior los administradores podrán eliminar los datos personales de forma remota. De forma que, de manera genérica, los administradores pueden controlar qué datos personales permanecen en las redes y dispositivos de la compañía.
La regulación también exige que se debe garantizar que los datos personales no se utilicen para ningún otro propósito fuera de los servicios para los que fueron diseñados. Las soluciones DLP pueden ayudar a cumplir este requisito a través de la monitorización de datos en uso, aplicando políticas que restrinjan o bloquean su transferencia fuera o dentro de la organización. Como consecuencia, los usuarios ya no podrán cargar, copiar, pegar o imprimir datos personales.
El GDPR introdujo el concepto de seguridad por diseño y responsabiliza legalmente a las empresas por cualquier pérdida o uso no autorizado de la información personal que recopilen. Las soluciones de DLP fueron construidas para prevenir tales incidentes.
Aplicaciones de prevención de pérdida de datos (DLP)
Son sistemas diseñados para monitorizar, detectar y bloquear información sensible cuando se encuentra en alguno de los tres siguientes estados:
- En red: Aquella información que está siendo transportada por la red (está en movimiento).
- En uso: Información con la que el usuario está interactuando.
- En reposo: Información “vieja”, que está almacenada de forma permanente.
En este sentido, MetaClean Monitoriza los Sistemas de Ficheros de forma que detecta en tiempo real cuando un fichero es creado o modificado, analiza el contenido y los metadatos de estos ficheros y en base a determinadas políticas configuradas por el administrador, se permitirá o se bloqueará la transferencia de este fichero a través de los distintos medios:
- Email: MetaClean for Outlook es un componente para el cliente de correo de Microsoft Outlook que analiza el contenido de los ficheros adjuntos antes de ser enviados, si alguno de estos ficheros incumple con las políticas de seguridad establecidas se bloqueará el envío del mismo informando al administrador del sistema de la incidencia ocurrida.
- Almacenamiento en unidades internas, externas o en Cloud: MetaClean Sync monitoriza todas las unidades de almacenamiento y detecta en tiempo real cuando un fichero es creado o modificado, de esta forma se garantiza que cuando un fichero es transferido a otro medio, este será analizado y bloqueado en caso de incumplir con las políticas de seguridad, informando al administrador del sistema de este evento.
MetaClean Sync permite además incluir metadatos personalizados de forma automática en todos aquellos ficheros que se han creado o modificado en las Unidades de Disco Monitorizadas de forma que estos ficheros queden perfectamente etiquetados, pudiendo esta información ser usada por otros Sistemas DLP o Gestores Documentales.