WikiLeaks es uno de los casos más destacados que ha ayudado a tomar conciencia sobre la necesidad de mejorar los sistemas y rutinas para prevenir filtraciones de información. Rafael Sierra, director de Dell Software Group México, comparte 12 consejos que le ayudarán a evitar la fuga de datos en su organización.
1.- Contar con tecnología de acceso a usuarios privilegiados que permita auditar todos los procesos en el manejo de datos, limitar el tipo de información y el tiempo necesario para realizar ciertas actividades. Con esto evitamos la fuga de información y ataques internos.
2.- Una administración de seguridad y de sistemas, que permite monitorear los dispositivos móviles y equipos de cómputo fijos para instalar, eliminar o configurar aplicaciones de trabajo, al mismo tiempo limitar el acceso a cierto contenido web.
3.- La organización debe contar con un firewall capaz de analizar múltiples tipos de aplicaciones y protocolos para hacer frente a los ataques tanto internos como externos. La protección a través de firewall debe proteger tanto a nivel aplicaciones como a las redes de la empresa.
4.- Controlar el tráfico en tiempo real, dividido por aplicaciones, usuarios y contenidos permite una red eficiente y segura. Es importante disminuir el ancho de banda para aquellas aplicaciones que son improductivas y bloquear aquellos componentes no deseados.
5.- El proteger todos los puntos de accesos inalámbricos a través de firewalls, permite a los empleados trabajar de manera ágil desde su equipo móvil sin comprometer la seguridad de información.
6.- Sitios maliciosos en internet que accede al usuario desde las redes de la empresa pueden exponer la seguridad y provocar la fuga de información, es por eso que la empresa debe contar con tecnología de software para analizar y examinar el contenido web.
7.- Es necesario que la empresa cuente con una plataforma de seguridad de siguiente generación que se mantenga actualizado con la evolución de amenazas, así como los problemas relacionados con aplicaciones, así la latencia en riesgos en seguridad es mínima y da paso a la productividad.
8.- Las soluciones de gestión y elaboración de informe gestionan políticas de seguridad mismas que crean alertas en tiempo real e informes intuitivos sobre su cumplimiento y uso.
9.- Al hablar de fuga de información y de seguridad, la empresa tendrá que enfocarse en una solución en Administración de Amenazas Unificada (Unified Threat Management) que englobe desde un filtrado de contenidos, soluciones de anti-spam, antivirus, antispyware, prevención de intrusiones y control de aplicaciones.
10.- Los empleados móviles exigen soluciones para obtener acceso remoto a la información desde sus smartphones, tabletas y portátiles. Es por eso que la empresa tiene que ofrecer soluciones de acceso seguro a través de SSL VPN (Secure Sockets Layer virtual private network) a recursos esenciales desde cualquier dispositivo móvil.
11.- Es fundamental que el correo electrónico cuente con soluciones de seguridad más actuales en Anti-Virus, Anti- Spyware con las últimas versiones actualizadas para evitar la suplantación de identidad, virus y el correo no deseado.
12.- Si bien es necesario tener software y hardware enfocado a la seguridad de la información, además es fundamental que estas soluciones optimicen el uso de VPNs, correo electrónico, puntos de acceso inalámbricos y redes en general, sin llegar a frustrar la productividad y experiencia del usuario final.
