Soluciones de RSA para moderar el riesgo fortuito generado por el personal interno

Informe breve sobre la solucin de RSA

Informe breve sobre la solucin de RSA

Puede mencionar cinco riesgos fortuitos que los empleados representan para la informacin de su negocio y sus sistemas de TI?
Probablemente pueda lograrlo. Sin embargo, cul se le ocurri en primer lugar? Pens en acciones intencionales, como la venta de informacin para obtener ganancias econmicas, el robo de datos por parte de un contratista que dejar de prestar servicios o un ataque al sistema o mediante virus perpetrado por un empleado descontento? O pens en un laptop perdido, en un archivo guardado en un rea compartida insegura, o en un virus que se descarg de manera no intencional de un sitio web legtimo? La realidad es que toda organizacin es vulnerable a una amplia variedad de riesgos generados por el personal interno, y solamente una pequea proporcin de esos riesgos fortuitos se debe a ataques, robos o fraudes intencionales perpetrados por individuos maliciosos, descontentos o comprometidos. La amenaza generada por el personal interno es solo un tipo de riesgo generado por el personal interno (cuya principal causa son las actividades no maliciosas y no intencionales). IDC confirm esta informacin en una encuesta a 400 CXOs de los Estados Unidos, Reino Unido, Francia y Alemania: solo el 19% de los encuestados consider que los incidentes ocasionados por estas violaciones eran principalmente intencionales. Dado el amplio alcance en que los empleados pueden violar la seguridad de manera no intencional y la infinidad de historias que difunden los medios de comunicacin sobre CDs perdidos en el correo, laptops olvidados en trenes y datos personales expuestos en sitios web, se podra pensar que el riesgo interno es un rea de enfoque especfico para la mayora de las organizaciones. Sin embargo, ms de la mitad de los encuestados afirm que no contaba con un presupuesto de seguridad asignado especficamente a enfrentar los riesgos fortuitos generados por el personal interno. Cul es el motivo de esta dicotoma?

Se trata de una cuestin de confianza?

Parte de la razn puede ser que las violaciones no intencionales de seguridad y la prdida accidental de datos constituyen una consecuencia inevitable de la necesidad de confiar en los empleados. Cada organizacin necesita otorgar a los miembros del personal permanente, contratado y temporario acceso a los sistemas y a la informacin que les permiten realizar su trabajo de manera efectiva, y los errores ocurrirn. Los empleadores tienen especial cautela para no deteriorar esta relacin de confianza, y es posible que sientan que para evitar descuidos y errores se requeriran medidas de seguridad restrictivas que comprometeran la moral y la productividad de los empleados. Pero esto no es comn. Con el enfoque adecuado, una gran parte del riesgo fortuito generado por el personal interno se puede controlar sin causar inconvenientes a los empleados ni comprometer la eficiencia operacional. Y se trata de un rea que no se puede ignorar, ya que los negocios deben confiar cada vez ms en la TI para conectar a personal cada vez ms disperso y variado que comparte informacin de manera ms amplia y fcil que nunca.

Desde el punto de vista de la responsabilidad, se deben enfrentar los riesgos fortuitos generados por el personal interno, y esto no tiene que implicar un reto a la confianza en los empleados. Por el contrario, la falta de accin podr ocasionar daos trascendentales en la reputacin y la posicin de mercado de la organizacin, adems del costo financiero que pueden generar la investigacin, la recuperacin y la posibilidad de multas por incumplimiento de normativas.

El riesgo fortuito generado por el personal interno se origina a causa de comportamientos intencionales y no intencionales: Un empleado de America Online us la identidad de un colega para obtener registros de clientes y, posteriormente, vendi 92 millones de direcciones de correo electrnico a personas especializadas en el envo de correo no deseado. Ponemon Institute inform que el 88% de las violaciones de datos se ocasionaron a causa de simples negligencias de los empleados (2008 Annual Study: Cost of a Data Breach, febrero de 2009).

Informe breve sobre la solucin de RSA

Perfil promedio de incidentes de seguridad internos Una encuesta a 400 CXOs que llev a cabo IDC demostr que, en promedio, las organizaciones sufren esta interrupcin de incidentes causados de manera interna cada ao:

Prdida no intencional provocada por la negligencia de un empleado Ataques de malware/spyware que provienen desde dentro de la empresa Demasiados derechos de control de acceso/privilegio Violaciones intencionales de la poltica de seguridad de la informacin Acceso no autorizado a sistemas e informacin confidencial Prdida de datos provocada por ataques externos a cargo de empleados anteriores Exposicin mediante retrasos de aprovisionamiento y desaprovisionamiento Robo y prdida de medios que exponen la informacin confidencial Amenaza no intencional al reducir los procesos que establece la poltica de seguridad Vulnerabilidades del sistema que exponen la informacin confidencial Fraude interno (ganancias econmicas para el autor del delito)

10

12

14

16

Cantidad promedio de incidentes por ao

Dnde comenzar?
Un enfoque especfico (es decir, reaccionar ante incidentes internos cuando ocurren, con soluciones puntuales) no resulta rentable ni eficiente para impedir futuros incidentes. Existen demasiadas maneras en las que se pueden producir errores o descuidos. Responder ante un laptop perdido con la encriptacin del laptop no contribuye en caso de que se pierda un CD o un dispositivo USB. La implementacin de una mejor seguridad de correo electrnico no enfrenta el problema de uso compartido de archivos mediante clientes de mensajera instantnea. El hecho de forzar a las personas a cambiar las contraseas no impide que las escriban. La nica manera eficiente y rentable de considerar seriamente el riesgo fortuito generado por el personal interno es adoptar un enfoque integrado y amplio, es

decir, emplear una estructura de administracin de riesgos que est respaldada por soluciones adecuadas y permita lograr lo siguiente: Descubrir y calificar todas las reas de riesgo fortuito generado por el personal interno para comprender hacia dnde orientar las inversiones en seguridad. Crear un plan de orden de prioridad de mejores prcticas para enfrentar el riesgo generado por el personal interno. Implementar y aplicar el plan con los controles apropiados. Monitorear el riesgo generado por el personal interno (comportamiento de los empleados e incidentes). Analizar y crear informes sobre incidentes y respuestas ante estos para identificar las reas que se deben continuar mejorando.

Informe breve sobre la solucin de RSA

Aplicacin

El enfoque de RSA
RSA ha ayudado a miles de organizaciones a adoptar este enfoque hacia la administracin de riesgos. No hablaremos de aplicar tecnologa a los retos hasta que no lo hayamos ayudado a comprender el ambiente de riesgo y hayamos desarrollado un programa integral de administracin de riesgos que maximice el efecto en su presupuesto de seguridad. Recomendaremos soluciones especficas en el contexto de una estructura desarrollada para usted, y sern soluciones que funcionarn de manera conjunta e integrada. Descubrimiento Segn nuestra experiencia, el principal reto de riesgo fortuito generado por el personal interno consiste en superar la falta de visibilidad y la inteligencia del ambiente de riesgos; entonces, comenzaremos por este punto. Por lo tanto: Cmo puede evitar la prdida, el robo o la transmisin inapropiada de informacin confidencial si no puede identificar lo siguiente? Datos confidenciales guardados. Ubicacin de residencia y mtodo de transmisin. Perodos en que la transferencia es insegura. Personas que cuentan con acceso. Cmo puede controlar el acceso a los sistemas o a la informacin si no puede lograr lo siguiente? Identificar las funciones de los usuarios, especialmente los que tienen acceso a grandes volmenes de informacin confidencial. Conocer cundo cambian sus responsabilidades o cundo estn cumplidas para retirarse. Identificar comportamientos anormales de los usuarios. RSA puede ayudarlo a comprender mejor la exposicin al riesgo interno, incluso a saber con qu datos confidenciales (propiedad intelectual, informacin confidencial del negocio, datos de clientes, informacin de identificacin personal) cuenta en su infraestructura, desde data centers hasta terminales.

Una vez que comprenda su entorno de riesgos, puede orientar sus inversiones en seguridad para comenzar a moderar los riesgos por orden de prioridad. Lo ayudaremos a evaluar y desarrollar sus polticas de seguridad en el contexto de un programa y un plan integrales de administracin de riesgos. Podr implementar una estructura de controles apropiados de tecnologa para aplicar las polticas de seguridad, incluidos controles de datos para minimizar la prdida de datos y controles de acceso para garantizar la identidad de todos los usuarios y restringir los privilegios necesarios para sus funciones actuales. Podr monitorear y realizar un seguimiento de los datos sobre comportamiento de todos los usuarios y dispositivos, y estar alerta a comportamientos anormales para brindar respuestas basadas en normativas o aumento de cantidad de personas.

RSA cuenta con capacidades incomparables para asegurar identidades, informacin e infraestructura. Clasificacin y descubrimiento de datos Prevencin de prdida de datos Encriptacin y administracin de claves Autenticacin de mltiples factores y basada en riesgos Control de acceso basado en funciones Anlisis de comportamientos y de transacciones Deteccin de anormalidades Administracin de logs Auditoras Anlisis de incidentes Creacin de informes

Informe breve sobre la solucin de RSA

Monitoreo y creacin de informes Finalmente, las soluciones de RSA pueden ayudarlo a auditar y analizar los incidentes de seguridad y el comportamiento de los usuarios en toda la empresa. Podr identificar progresos a los que se debe responder, como cambios en los patrones de acceso de los usuarios o tipos de incidentes de seguridad, identificar y justificar cualquier cambio necesario en inversin, y crear informes sobre el negocio y el cumplimiento de normativas.

RSA Data Loss Prevention Suite Nuestras capacidades de DLP comienzan con Professional Services (consulte ms arriba) para descubrir los datos en riesgo, elaborar polticas para protegerlos y disear controles apropiados para aplicar las polticas. Contamos con una amplia gama de soluciones de DLP para monitorear y controlar los datos y sus transferencias en el data center, por medio de la red y en terminales. RSA Data Loss Prevention Suite incluye lo siguiente: RSA DLP RiskAdvisor Service

Soluciones de RSA para moderar el riesgo fortuito generado por el personal interno
Hemos desarrollado una gama integral de servicios y soluciones de tecnologa para respaldar nuestro enfoque estructural hacia la moderacin del riesgo generado por el personal interno. Estos funcionan de manera conjunta para brindarle una amplia proteccin contra diversos riesgos, tanto intencionales como no intencionales, que los empleados (y las personas externas) representan para sus sistemas y su informacin. RSA Professional Services El equipo de RSA Professional Services lo ayudar a descubrir y calificar los riesgos fortuitos del personal interno y a crear un plan de orden de prioridad de las mejores prcticas para enfrentarlos. Identificaremos la informacin confidencial en toda la infraestructura de su red, desde data centers hasta terminales, y determinaremos vulnerabilidades en la proteccin de datos. Evaluaremos sus polticas de seguridad existentes y lo ayudaremos a actualizarlas o a disear nuevas para reflejar sus entornos de riesgos y de normativas, y la mejor prctica actual. Trabajaremos junto a usted para desarrollar un programa integral de administracin de riesgos y disear e implementar una estructura apropiada de controles de tecnologa para aplicar sus polticas. RSA Professional Services incluyen lo siguiente: RSA Information Risk Assessment Service RSA DLP RiskAdvisor Service RSA Information Security Policy Development Service

RSA DLP Datacenter RSA DLP Network RSA DLP Endpoint RSA Encryption and Key Management Suite Como parte integral de nuestra estructura de control de datos para proteger la informacin confidencial, ofrecemos una serie de soluciones de administracin clave de encriptacin centralizadas y encriptacin de datos, incluido lo siguiente: RSA Key Manager with Application Encryption RSA Key Manager for the Datacenter Encriptacin de RSA BSAFE

Amplia proteccin contra diversos riesgos, tanto intencionales como no intencionales, que los empleados (y las personas externas) representan para sus sistemas y su informacin.

Informe breve sobre la solucin de RSA

RSA Identity Protection and Verification Suite Estas soluciones utilizan tendencias de fraude, inteligencia, anlisis forense, modelado, monitoreo de transacciones y autenticacin de mltiples factores basada en riesgos para reducir los riesgos que surgen de transacciones remotas. Entre ellas, se incluyen: RSA FraudActionSM Service RSA Transaction Monitoring RSA Adaptive Authentication RSA Identity Verification Autenticacin de RSA Independientemente de cmo los usuarios accedan a los sistemas, contamos con slidas soluciones de autenticacin para cumplir todos los requisitos sin comprometer la comodidad o la seguridad del usuario. Esto significa que puede aplicar una slida autenticacin a todos los usuarios, no solamente a los que acceden a los sistemas de manera remota. Nuestras soluciones de autenticacin incluyen: Autenticacin de RSA SecurID RSA Adaptive Authentication RSA Identity Verification RSA Access Manager Administre fcilmente grandes cantidades de usuarios que acceden a las aplicaciones web en intranets, extranets, portales e infraestructuras de intercambio. Los empleados pueden trabajar con ms facilidad a contar con un solo inicio de sesin seguro y control centralizado de polticas de acceso.

Plataforma de RSA enVision Esta plataforma de informacin de eventos e informacin sobre seguridad recoge, administra y analiza automticamente los logs de toda la infraestructura, lo que permite monitorear todos los sistemas, identificar y llevar un registro de eventos de seguridad y acceso a la informacin, llevar a cabo anlisis y auditoras forenses, y generar informes con una variedad de niveles de detalle sobre el negocio y el cumplimiento de normativas. Soluciones de EMC EMC cuenta con una variedad de soluciones de configuracin y administracin de servidores, de administracin y configuracin de red, y de administracin de operaciones de TI que permiten monitorear y realizar un seguimiento de los cambios en la infraestructura para garantizar el cumplimiento de polticas y la escalacin de eventos para su solucin, en caso de ser necesario.

Elegir a RSA para controlar el riesgo fortuito generado por el personal interno constituye una eleccin inteligente. Experiencia incomparable para asegurar identidades, informacin e infraestructura Amplia comprensin de la naturaleza y los retos de riesgos fortuitos generados por el personal interno Enfoque integral basado en estructuras Galardonados productos y servicios de seguridad Slidas relaciones con partners, especialmente con nuestra organizacin matriz, EMC

Informe breve sobre la solucin de RSA

Trabajamos junto a usted para desarrollar un programa integral de administracin de riesgos y disear e implementar una estructura apropiada de controles de tecnologa para aplicar sus polticas.

Informe breve sobre la solucin de RSA

RSA ofrece soluciones lderes de la industria en seguridad de identidad y control de acceso, encriptacin y prevencin de prdida de datos, administracin de informacin sobre seguridad y cumplimiento de normativas, y proteccin contra fraudes. Estas soluciones brindan confianza a millones de identidades de usuarios, a las transacciones que realizan, y a los datos que se generan. Para obtener ms informacin, consulte www.RSA.com (visite el sitio web de su pas correspondiente) y www.EMC.com (visite el sitio web de su pas correspondiente).

RSA, la Divisin de Seguridad de EMC, es el principal proveedor de soluciones de seguridad para aceleracin del negocio que ayudan a las organizaciones ms importantes del mundo a alcanzar el xito mediante la resolucin de los retos de seguridad ms complejos y delicados. El enfoque hacia la seguridad centrado en la informacin que ofrece RSA protege la integridad y la confidencialidad de la informacin durante todo su ciclo de vida, sin importar dnde se la transfiera, quin acceda a ella o cmo se la use.

RSA es su partner de confianza

RSA, LogSmart y All the Data son marcas registradas o marcas comerciales de RSA Security Inc. en los Estados Unidos y en otros pases. EMC es una marca registrada de EMC. Windows es una marca registrada de Microsoft Corporation en los Estados Unidos y otros pases. Todos los dems productos y servicios mencionados son marcas comerciales de sus respectivas empresas.

IRSK SB 0709