La prevención de pérdida de datos (DLP) garantiza que los datos confidenciales o que sean críticos para el negocio no salgan de la red de una organización, y no sean dañados o borrados.
Después de leer este artículo podrás:
Copiar enlace del artículo
La prevención de la pérdida de datos (DLP) es una estrategia para detectar y prevenir la exfiltración o destrucción de datos. Muchas soluciones de DLP analizan el tráfico de red y los dispositivos internos de " endpoint" para identificar la fuga o la pérdida de información confidencial. Las organizaciones utilizan la DLP para proteger su información empresarial confidencial y la información personal identificable (PII), lo que les ayuda a seguir cumpliendo la normativa del sector y de privacidad de datos .
La exfiltración de datos se produce cuando los datos se mueven sin la autorización de la empresa. También se conoce como extrusión de datos. El objetivo primario de la DLP es evitar la exfiltración de datos.
La exfiltración de datos puede producirse de diferentes maneras:
Para impedir la exfiltración de datos, la DLP realiza un seguimiento de los datos que se mueven dentro de la red, en los dispositivos de los empleados y cuando se almacenan en la infraestructura de la empresa. Luego, puede enviar una alerta, cambiar los permisos de los datos o, en algunos casos, bloquearlos cuando corran peligro de salir de la red de la empresa.
Amenazas internas: cualquier persona con acceso a los sistemas de la empresa se considera un usuario interno. Esto puede incluir a empleados, ex-empleados, contratistas y proveedores. Los usuario internos con acceso a datos confidenciales pueden filtrar, destruir o robar esos datos. La DLP puede ayudar a detener el reenvío, la copia o la destrucción no autorizada de datos confidenciales al realizar un seguimiento de la información confidencial dentro de la red.
Ataques externos: La exfiltración de datos suele ser el objetivo final de un ataque basado en phishing o malware. Los ataques externos también pueden provocar la pérdida o destrucción permanente de datos, como en un ataque de ransomware cuando los datos internos quedan encriptados e inaccesibles. La DLP puede ayudar a evitar que los atacantes maliciosos obtengan o encripten los datos internos.
Exposición accidental de datos: los usuarios internos a menudo exponen datos de forma involuntaria: por ejemplo, un empleado puede reenviar sin darse cuenta un correo electrónico que contiene información confidencial a una persona ajena a la empresa. De forma similar a cómo la DLP puede detener los ataques internos, puede detectar y prevenir esta exposición accidental de datos mediante el seguimiento de la información confidencial dentro de la red.
Las soluciones de DLP pueden utilizar varias técnicas para detectar datos confidenciales. Algunas de estas técnicas son:
El control de acceso basado en roles (RBAC) da permiso a los usuarios para realizar acciones en función de su rol dentro de la organización. Por ejemplo, un contable de una organización que utiliza RBAC debería poder acceder a los datos fiscales de la empresa; un ingeniero no podría hacerlo.
Algunas soluciones de RBAC pueden permitir el acceso a los datos mientras restringen lo que se hace con ellos. Por ejemplo, Cloudflare One puede impedir que los usuarios guarden datos en local al restringir las descargas de archivos. Esto evita que los datos se muevan o se copien sin el permiso de una organización.
Cloudflare One es una solución de red como servicio que ofrece una serie de funciones de prevención de pérdida de datos. Mediante el registro de las solicitudes DNS y HTTP, el escaneado de los datos salientes y el control de los permisos de los usuarios en todas las aplicaciones mediante RBAC, las empresas pueden utilizar Cloudflare One para impedir que los datos salgan de los entornos controlados. Cloudflare One también ofrece funciones adicionales para prevenir la pérdida de datos: más información sobre la solución de DLP de Cloudflare.
Ventas
Acerca de la Gestión de acceso
Acerca de Zero Trust
Recursos de VPN
Glosario
Navegación del centro de aprendizaje