Fugas de datos es mayor desafío actual en IT
Email
| 
¿Desea imprimir?
Regístrese ahora
Las fugas de datos son el mayor desafío actual de IT en las organizaciones y alrededor del 40% de las brechas utilizan Internet, reveló Pável Orozco, ingeniero senior de Websense para México, Centroamérica y el Caribe.
En el marco del II Government Innovation Forum organizado por Netmedia, el experto en seguridad le dijo a los asistentes que según la última encuesta Web@Work al preguntarle a las organizaciones cuál consideran que es la mayor amenaza a la seguridad general de su organización, 52% de los oficiales de seguridad respondieron que es la filtración y fuga de información confidencial o patentada.
De los encuestados, 24% dijeron que la mayor amenaza son las vulnerabilidades sin parche, 18% consideró que son los ataques por parte del personal interno y 14% que es el spyware.
“El Web 2.0 está siendo utilizado por sus usuarios, por ejemplo, 45% de los usuarios empresariales están consultando las páginas de Gobierno desde sus lugares de trabajo, por lo que es necesaria tener una solución que le permita a los usuarios conservar el acceso a los sitios Web que requieren usar pero sin dañar la productividad”, sugirió Orozco.
La mayoría de los datos actualmente están saliendo de las organizaciones principalmente por Internet, seguida del correo electrónico y la impresora de red, entre otras. De hecho, el problema se escala ya que 64% de las de las organizaciones latinoamericanas no tienen una solución para proteger los datos confidenciales, según Websense.
La realidad en las organizaciones es que los datos son intercambiados dentro y fuera de la organización con proveedores, socios, usuarios finales, clientes, etcétera. El problema es que los datos pueden ser almacenados, utilizados e intercambiados indebidamente.
“¿Sería efectiva una solución de seguridad que bloquee al dispositivo de almacenamiento externo cuando se intente guardar en él información de la organización o mejor una solución que pueda identificar la información cuando está siendo depositada en un dispositivo externo?”, cuestionó el representante de Websense.
Orozco recomendó establecer controles para la información del negocio como definir quién debe resguardar y tener acceso a qué información, dónde debe tener acceso a ella y cómo.
Asimismo, también sugirió que las organizaciones requieren de métodos que identifiquen la información sensible de la organización, que realicen un de barrido en máquinas de escritorio, computadoras portátiles, bases de datos y servidor de archivos para identificar copias no autorizadas de información que está resguardada.
Además, que deben de contar con herramientas de monitoreo que permitan tener reportes actualizados de dónde se encuentra qué información y su flujo en el interior y hacia el exterior de la organización.
Orozco compartió algunos planes de Websense, los cuales pretenden responder a la tendencia de que las soluciones de filtrado sean entregadas desde la nube, por lo que planean construir un data center en México para entregar como servicio soluciones de seguridad y filtrado de contenidos específicamente al Gobierno.
