Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    El bloqueo tradicional es un dinosaurio: conozca la forma moderna (menos dolorosa) de bloquear

    by Aimee Simpson

    En el mundo de la seguridad, el bloqueo existe desde siempre. Ha ayudado a las organizaciones a evitar que sus datos confidenciales salgan de las cuatro paredes de su empresa. Antes de los tiempos de los datos no estructurados, el uso compartido de la nube, el trabajo a distancia y ChatGPT, bloquear fuertemente la actividad era una forma más factible de proteger los datos. Podía crear políticas y reglas sobre los datos que le interesaban, adónde no podían ir e intentar evitar que salieran. Pero eso era antes.

    El bloqueo basado en el contenido por sí solo no funcionará en las organizaciones modernas de hoy en día

    Bienvenido al siglo XXI, donde la gente nunca ha estado más conectada, más transitoria y más informada. Las aplicaciones de escritorio de Microsoft han sido sustituidas por servicios en la nube. La mensajería instantánea de AOL ha sido sustituida por Slack. Y Ask Jeeves nunca podría haber imaginado ChatGPT. Todos los días los trabajadores utilizan herramientas para compartir en la nube como Sharepoint y GoogleDrive para colaborar en su trabajo con otras personas, Evernote y GoogleKeep para hacer un seguimiento de las notas, y GitHub y BitBucket para gestionar el código fuente. A los trabajadores de hoy en día les gusta trabajar juntos en proyectos e ideas para crear el mejor resultado para su organización: trabajan rápido y a menudo a distancia. Se espera que sean eficientes y productivos. Esta es la razón por la que el bloqueo basado en el contenido como respuesta por defecto al riesgo de los datos no funciona.

    El bloqueo se ha ejecutado tradicionalmente mediante la creación de políticas complejas que los profesionales de la seguridad deben crear y mantener. Crea reglas que protegen los datos que se le indica que busque, pero no ve nada que no esté buscando. Cuando una DLP tradicional pasa por alto datos críticos que salen de una organización, lo hace por completo. No hay ningún rastro al que mirar una vez identificado el incidente. Esto significa que su propiedad intelectual crítica, como el código fuente, las listas de clientes y las hojas de ruta de los productos, podría acabar en manos de su competidor. Uno solo de estos incidentes con información privilegiada cuesta a las organizaciones una media de 15 millones de dólares.

    El bloqueo tradicional no sólo supone una carga para los ya escasos recursos de nuestro equipo de seguridad, sino que también ralentiza el negocio y crea empleados deshonestos. Crea empleados frustrados que se bloquean por accidente mientras intentan realizar su trabajo. Cuando las herramientas de bloqueo requieren inspeccionar el contenido y abrir archivos, también ralentizan los ordenadores de los empleados. Los usuarios avanzados, como los desarrolladores de software, simplemente no lo tolerarán. Para ellos, esto crea un entorno de trabajo inaceptable que recuerda a la espera de que se inicie la conexión telefónica a Internet.

    Incydr bloquea las filtraciones de datos en función del usuario y el destino para evitar fugas de datos de alto riesgo

    Con Mimecast Incydr, hemos construido una estrategia de respuesta completa que trabaja para prevenir y corregir el riesgo sin crear más trabajo para la seguridad o los empleados. En esta estrategia, el bloqueo encuentra el lugar que le corresponde, que es para la actividad más inaceptable llevada a cabo por los usuarios de mayor riesgo. Por lo general, se trata de empleados que se marchan (que tienen el doble de probabilidades de llevarse los datos consigo cuando se van), infractores reincidentes (empleados que no responden a las correcciones) y contratistas. Se trata de casos que pueden requerir bloqueo, y hemos reimaginado cómo debe hacerse para eliminar los puntos conflictivos tradicionales, como el impacto en el punto final y el tiempo dedicado a la configuración. Incydr adopta un enfoque centrado en el usuario y el destino. Puede evitar que sus usuarios de mayor riesgo carguen archivos en sitios web no fiables, compartan archivos externamente y peguen texto en ChatGPT.

    Esta forma de bloqueo no sólo evita la fuga de datos, sino que también libera el tiempo de sus analistas de seguridad para investigar las amenazas internas legítimas, al tiempo que permite al grueso de sus empleados realizar su trabajo legítimo. Es necesario proteger sus datos, pero eso no significa que la forma de hacerlo tenga que quedarse anclada en el pasado. El enfoque de bloqueo de Incydr es exactamente lo que necesita la mano de obra de hoy en día.

    Descubra cómo construir una estrategia de respuesta eficaz y de bajo coste para el riesgo de información privilegiada en nuestro último libro blanco.

    29BLOG_1.jpg
    Up Next
    Insider Risk Management Data Protection |
    Ciberamenazas que alcanzan su punto álgido el Viernes Negro

    Related Articles

    Insider Risk Management Data Protection
    Noticias (profundamente) falsas: Datos recientes revelan las diferencias entre percepción y realidad
    Insider Risk Management Data Protection
    Ciberamenazas que alcanzan su punto álgido el Viernes Negro
    Insider Risk Management Data Protection
    Priorice los eventos de amenazas internas mediante el seguimiento de información de archivos fuente de alto valor

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top