Fuente: SearchSecurity.com

Si bien es importante disponer de una tecnología que pueda bloquear automáticamente las violaciones de políticas de uso aceptable, es más importante que los usuarios finales conozcan sus responsabilidades y que los desarrolladores de aplicaciones integren la seguridad de los datos. Ahí es donde la funcionalidad de auditorías, descubrimiento e informes entran en juego al evaluar productos de protección de datos, tales como los de prevención de fuga de datos, control de dispositivos de usuario final y sistemas de gestión de permisos.

La tendencia del mercado es la consolidación de la gestión de DLP (data-leak prevention), RMS (rights management system) y características de dispositivos de control, con elementos de seguridad de datos incorporándose en entornos de aplicaciones. La prevención de fuga de datos reconoce los datos sensibles durante la inspección de contenido en dispositivos de red y software de punto final. La gestión de derechos intenta restringir las acciones de usuarios finales tales como la impresión y el copiado / pegado de datos, donde los datos podrían salir del control de TI, y el control de dispositivos tiene por objeto prevenir que los datos confidenciales salgan de la empresa en medios extraíbles incluyendo dispositivos USB.

Sin embargo, la conducta social, o el mal juicio de la gente, fácilmente derrotan cada una de estas tecnologías. Para hacerlas más eficaces, toda la organización de TI debe estar involucrada. Discusiones informales con TI muestran que el 50-75% del valor de la protección de datos está en permitir que TI colabore de manera más eficaz con los usuarios finales sobre la educación de seguridad y para consultar con los propietarios de aplicaciones sobre la integración de las políticas de seguridad corporativa en aplicaciones para reducir los riesgos empresariales. La naturaleza dinámica de los negocios hace que la administración de la seguridad de los datos sea demasiado difícil de manejar si se aplica sobre una base granular rígida, y aún menos eficaz cuando las reglas de políticas se aplican de manera general a los usuarios corporativos, los datos y las acciones de los mismos.

• Auditoría del manejo de datos sensibles por parte de los usuarios. Un gran beneficio del control de dispositivos, los sistemas DLP y RMS es la auditoría de las actividades de manejo de datos del punto final y la notificación de la política de excepciones. Seguridad puede entonces utilizar la capacidad de gestión del riesgo para ajustar las políticas corporativas y hacer más fácil que los usuarios finales cumplan, y los servicios de aplicación para proteger efectivamente los datos confidenciales de la fuente.
• Descubrir las fuentes de datos sensibles. La funcionalidad de inspección de contenido de las aplicaciones DLP en la red puede ayudar a TI para detectar nuevas fuentes de datos confidenciales estructurados y no estructurados. Los usuarios del software Code Green utilizan las notificaciones de eventos de seguridad de datos para llamar a los usuarios finales y recordarles que enviar mensajes de correo electrónico con datos sensibles es una práctica de negocio irresponsable y apuntarles en la dirección correcta para hacer más seguro su trabajo. Muchos equipos efectivos usan DLP para entrenar a la comunidad de usuarios sobre las mejores formas de manejar datos sensibles.
• Prevenir el abuso de las políticas de gestión del riesgo. TI debe que ser prudente con el bloqueo automático de acciones que no sean compatibles con las políticas de manejo de datos, ya que con frecuencia hay excepciones de negocio válidas.

Busque la consolidación, la redundancia y la superposición de funciones en los productos de seguridad de manipulación de datos mientras las organizaciones le van dando prioridad a sus programas de gestión de riesgos en torno a la gestión de políticas. Eventualmente, la protección de datos y fuertes funcionalidades de auditoría estarán integradas en productos de infraestructura tales como bases de datos Oracle, sistemas de intercambio de documentos de SharePoint, y gateways de comunicación de Blackberry. Pero para la mayoría de los clientes, la gente seguirá siendo su principal activo, y es esta la razón por la que el impulso en materia de auditoría y descubrimiento seguirá sobrepasando el ritmo de la prevención.