Prevención De Fuga De Datos
Páginas: 3 (601 palabras)
Publicado: 20 de octubre de 2011
Prevención de fuga de datos, por ISACA, 2010.
Resumen del artículo
El documento nos introduce sobre las tecnologías DLP, las mismas persiguen tres objetivos, todos ellos relacionados con lainformación sensitiva:
1. Ubicarla y catalogarla.
2. Monitorear y controlar su flujo a través de las redes de la empresa.
3. Monitorear y controlar su flujo en sistemas de usuarios finalesEstos se asocian con los siguientes estados:
* Datos en reposo: uso de rastreadores para ubicar la información.
* Datos en movimiento: uso de dispositivos de red específicos otecnología incrustada
* Datos en uso: uso de software llamado agente.
Una solución de DLP completa, debe contar con la capacidad de atender los tres estados de información y estar integrada medianteuna función de administración centralizada. Las funciones de un DLP son las siguientes:
Integración de servicios de directorio
(Facilita el mapeo de una dirección de red)
Creación y administraciónde políticas
(Deben personalizarse las políticas)
Administración del flujo de trabajo
(Facilita el manejo de incidentes)
Respaldo y restitución
(Permite la preservación de políticas)Elaboración de informes
(Puede ser una herramienta interna o externa)
Consideraciones importantes en la implementación de un DLP:
* Clasificación, ubicación y trayectos de los datos de laorganización: incluye entender el ciclo de vida de los datos de la empresa y la recopilación de información adicional mediante de un inventario de todos los puntos de salida de datos.
* Establecimiento ysocialización de procesos y políticas de alto nivel: incluye la creación de políticas o modificar las existentes para que definan clasificaciones específicas y el manejo apropiado de cada categoría.* Puesta en práctica: inicialmente se debe poner en práctica un DLP en modo de monitoreo a fin de predecir o determinar el impacto en los procesos de negocio.
* Resolución de violaciones:...
Resumen del artículo
El documento nos introduce sobre las tecnologías DLP, las mismas persiguen tres objetivos, todos ellos relacionados con lainformación sensitiva:
1. Ubicarla y catalogarla.
2. Monitorear y controlar su flujo a través de las redes de la empresa.
3. Monitorear y controlar su flujo en sistemas de usuarios finalesEstos se asocian con los siguientes estados:
* Datos en reposo: uso de rastreadores para ubicar la información.
* Datos en movimiento: uso de dispositivos de red específicos otecnología incrustada
* Datos en uso: uso de software llamado agente.
Una solución de DLP completa, debe contar con la capacidad de atender los tres estados de información y estar integrada medianteuna función de administración centralizada. Las funciones de un DLP son las siguientes:
Integración de servicios de directorio
(Facilita el mapeo de una dirección de red)
Creación y administraciónde políticas
(Deben personalizarse las políticas)
Administración del flujo de trabajo
(Facilita el manejo de incidentes)
Respaldo y restitución
(Permite la preservación de políticas)Elaboración de informes
(Puede ser una herramienta interna o externa)
Consideraciones importantes en la implementación de un DLP:
* Clasificación, ubicación y trayectos de los datos de laorganización: incluye entender el ciclo de vida de los datos de la empresa y la recopilación de información adicional mediante de un inventario de todos los puntos de salida de datos.
* Establecimiento ysocialización de procesos y políticas de alto nivel: incluye la creación de políticas o modificar las existentes para que definan clasificaciones específicas y el manejo apropiado de cada categoría.* Puesta en práctica: inicialmente se debe poner en práctica un DLP en modo de monitoreo a fin de predecir o determinar el impacto en los procesos de negocio.
* Resolución de violaciones:...
Leer documento completo
Regístrate para leer el documento completo.