Treo Blog

  • Isabela Garcia Salazar

Configure la prevención de pérdida de datos en la nube de manera eficiente en su organización

Realizado por: Daniel Flaherty

En nuestro último estudio global sobre adopción y riesgo de la nube, el 83% de las 1000 empresas con las que hablamos nos dijeron que almacenan sus datos confidenciales en la nube. A partir de nuestro propio análisis del mundo real de miles de millones de eventos anónimos en la nube, podemos ver que el 66% de los datos confidenciales se encuentran en aplicaciones en la nube autorizadas por TI y utilizadas para fines comerciales y de colaboración, con el 31% de todos los datos confidenciales en la nube solo en Office 365.


Tome Office 365 como ejemplo. Gran parte de la colaboración de la fuerza laboral actual se lleva a cabo a través del correo electrónico, el intercambio de documentos y la comunicación basada en chat, que están disponibles en Office 365. Con esos datos sincronizados con la nube, ahora tenemos una cantidad significativa de nuestros datos generales fuera del perímetro de la red. . Muchas organizaciones empresariales cuentan con programas de prevención de pérdida de datos (DLP) maduros y bien desarrollados para protegerse contra la pérdida de datos en sus puntos finales y en toda la red. Pero en nuestro estudio global, solo el 36% nos dijo que podían hacer cumplir la DLP en la nube.


El contexto de cómo se manejan los datos en la nube agrega una nueva capa de requisitos para DLP empresarial. Cuando se carga un archivo en la nube desde un punto final administrado, la mayoría de la tecnología DLP existente puede ver y controlar esa actividad. Cuando ese documento ingresa a la nube y se comparte con otro usuario de la nube, no hay rastros en el punto final o la red que pueda detectar la DLP local. La actividad pasa desapercibida, y si el documento es sensible y se comparte con un tercero, se presenta el riesgo de incumplimiento o pérdida de IP. Puede estar pensando: ¿por qué no detengo todo en mi punto final y en la red para que no ingrese a la nube? Desafortunadamente, esa no es una solución completa, ya que los datos se pueden crear dentro de un servicio en la nube y los dispositivos no administrados pueden acceder a las cuentas en la nube, sin pasar por el control de la red y el punto final.


Para resolver el desafío de implementar DLP en la nube, muchas grandes empresas como Boeing, US Bank y muchas más han adoptado la tecnología Cloud Access Security Broker (CASB), que establece una conexión directa a los servicios en la nube a través de API para ganar visibilidad y control. sobre los datos dentro de un contexto de nube completo. En el pasado, la implementación de CASB requería volver a construir las reglas de contenido que creó para el dispositivo y la red DLP, como la forma en que se clasifica su propia propiedad intelectual (IP), nuevamente en la nube. Si tiene diferentes motores DLP ejecutándose en su punto final y en la nube, sus detecciones también pueden ser inconsistentes y terminará administrando dos flujos de trabajo para manejar incidentes.


Los clientes de McAfee DLP, administrado por nuestra plataforma ePO, pueden omitir completamente estos pasos y evitar el trabajo adicional. Ahora, las reglas de contenido DLP que crea en ePO para sus dispositivos y red se pueden enviar a MVISION Cloud, donde se pueden aplicar a cualquier servicio en la nube y a cualquier tráfico nativo de la nube que pase por alto su red, con un contexto completo de colaboración y uso compartido. Todos los incidentes de DLP desde el punto final, la red y la nube se enrutan a ePO, por lo que tiene una ubicación única para la gestión de incidentes y un flujo de trabajo constante.


Uno de nuestros clientes más importantes implementó recientemente esta integración, que recapitularé aquí. La empresa multinacional de servicios alimentarios estaba utilizando McAfee DLP para evitar la pérdida de datos en sus puntos finales y recursos compartidos de archivos de red, luego inició una iniciativa para descubrir a dónde iban sus datos en la nube y desarrollar una estrategia para protegerlos.


Comenzaron evaluando a dónde se dirigían sus usuarios en la nube, utilizando McAfee Web Gateway para analizar destinos y datos en tránsito. Descubrieron que la gran mayoría de sus datos en la nube estaban en realidad en Microsoft Office 365. Esto inició el proceso de establecer requisitos para su práctica de DLP en la nube, que incluía la capacidad de escanear Office 365 bajo demanda y también hacer cumplir sus reglas de DLP para datos que entran y salen de la nube a terceros.


Determinaron que la mejor solución para la nube DLP era un CASB y, después de evaluar a varios proveedores, eligieron McAfee MVISION Cloud. Como usuario de ePO para el punto final y la red DLP, pudieron enviar inmediatamente sus clasificaciones de datos locales a MVISION Cloud y luego redactaron políticas para Office 365 utilizando esas clasificaciones, lo que les brindó una protección de datos consistente desde el dispositivo hasta la nube. Ahora, en ePO, administran sus clasificaciones de datos para dispositivos, redes y entornos de nube, y tienen una ubicación única para la administración y los informes de incidentes de DLP, incluidos los datos sobre el tráfico web de McAfee Web Gateway.


Si desea analizar la implementación de DLP de dispositivo a nube en su organización, comuníquese con data y service para demostrar y analizar todas estas capacidades.


Bibliografia: https://www.skyhighnetworks.com/cloud-security-blog/set-up-cloud-data-loss-prevention-efficiently-at-your-organization/

2 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.