CORESA IT Presentación Symantec DLP
-
Upload
cutberto-dominguez- -
Category
Law
-
view
83 -
download
1
Transcript of CORESA IT Presentación Symantec DLP
Tipos de información confidencial
Clientes Institucional Propiedadintelectual
• Datos personales• Datos de tarjeta de
crédito o nómina• Saldos y
movimientos de cuentas
• Información de salud
• Estados financieros• Planes estratégicos• Correo institucional• Datos de
empleados
• Código fuente de aplicaciones
• Diseño de productos y servicios
• Planes de manufactura
• Precios
Riesgos e impactos asociados con la información confidencial
Clientes Institucional Propiedadintelectual
TIPOS DE INFORMACION CONFIDENCIAL
• 1 : 400 mensajes contienen información confidencial• 1 : 50 archivos de red son expuestos equivocadamente• 4 : 5 organizaciones pierden información contenida en laptops• 1 : 2 organizaciones pierden información contenida en USB
Fuen
te:
Vo
ntu
LEGAL -REGULATORIO
IMÁGENFINANCIERO
RIESGOS
Fuente: 2013 Cost of Data Breach Study: Global Analysis (Ponemon Institute)
Fuga de información confidencial por sector.
31%
19%18% 17% 15%
FINANCIERO TECNOLÓGICO HOSPITALARIO EDUCACIÓN INDUSTRIAL
Principales causas de fuga de información
37%
28%
35%Ataques maliciosos
Fallas en el sistema
Factor humano
Información confidencial
¿Dónde se encuentra la información confidencial?
¿Cómo se utiliza la información confidencial?
¿Cómo se previene la fuga de información confidencial?
Definición Data Loss Prevention (DLP)
Conjunto de controles que detecta, supervisa y protege el contenido de información en los siguientes puntos de salida
Computadoraspersonales
Discos USBRepositorios
BDs
Páginas WebCorreo electrónico
Impresiones
Información en
MOVIMIENTO
Información en REPOSO
Información en EQUIPOS
Flujos
Puntos de salidaCapas / Momentos Ejemplos
Métodos de detección.
Datos estructurados y no estructurados
Palabras clave, identificadores de datos
Expresiones regulares
Código fuente
Contenido exacto o parcial de un archivo
Tamaño de un archivo
Tipo de archivo
Monitoreo tecnológico basado en Políticas de monitoreo
Lógica BooleanaCreación de reglas que proveen condiciones "Si / No " para la detección de coincidencias de información sensible en el contenido
Reglas de respuestaEjecución de tareas (semiautomáticas y automáticas) derivadas de la detección de información sensible.
Utilización de plantillasMoldes de Políticas y Reglas de respuesta reutilizables, como base para elaborar nuevas Políticas y Reglas de respuesta.
Basadas en grupos Agrupación de Políticas, Reglas de respuesta, y Endpoints.
La solución de utilizar SDLP puede complementar y apoyar a las organizaciones en:
Cumplimiento regulatorio
Retención de información
Control de acceso a información
Monitoreo de información en equipos de usuario
Generar o adaptar política
Se presenta eventoº
Se detecta o previene
(Monitor o Prevent)
Se genera incidente en plataforma
Se remedia y reporta el
resultado final
Funcionamiento
Mejores prácticas para evitar pérdida de datos.
Educar a los empleados y capacitarlos sobre cómo manejar la información confidencial
Utilizar la tecnología de prevención de pérdida de datos (DLP) para encontrar los datos sensibles y protegerlos de salir de la organización
Preparar un plan de respuesta a incidentes.
Hospitalario
Diagnóstico
Expediente
Resultados de laboratorio
Manufactura
Nómina
Diseño
ProveedoresEducación
ID
CV
Competencias
Casos reales
En resumen…
Las organizaciones necesitan proteger su propiedad intelectual, datos confidenciales, proteger su marca y reputación.
Symantec Data Loss Prevention (DLP) localiza y protege los datos confidenciales, asegurando que no salgan de la organización inapropiadamente.
¡Gracias!
Especialista DLP
Ruth C. Méndez Granados
Tel. (81) 8359-2855Cel. (044) 811577-3859