Está en la página 1de 11

UNIVERSIDAD ESTATAL DE MILAGRO

AUDITORIA EN SISTEMA PREVENCIN DE FUGAS DE DATOS


ENFOQUE DEL PROGRAMA DE DLP

Clasificacin, ubicacin y trayectos de los datos de la organizacin


Es importante identificar y clasificar la informacin que la organizacin posee antes de adquirir una solucin DLP. El anlisis de procesos de negocio produce informacin requerida, mientras que la clasificacin incluye categoras: datos clientes, financieros, etc ; facilitando la ubicacin de los almacenes de datos primarios y trayectos. Comprender el ciclo de vida de los datos de la empresa, desde el punto de origen, procesamiento, mantenimiento, almacenamiento hasta la eliminacin de los datos.

Clasificacin, ubicacin y trayectos de los datos de la organizacin

Establecimiento y socializacin de procesos y polticas de alto nivel


Una vez organizada la informacin, se definen las polticas con: caractersticas especficas y apropiadas. Desarrollar un plan de flujo de trabajo de alto nivel, incluyendo categoras de datos, acciones a tomar para atender violaciones, procesos de escalabilidad, etc. Establecer procesos para casos especiales, ejemplo: los das feriados o fuera de horario.

Establecimiento y socializacin de procesos y polticas de alto nivel

Puesta en prctica
Es importante que la empresa debe poner en prctica el DLP en un modo de monitoreo, as se puede poner a punto el sistema. Permitir que las alertas activadas por el sistema generen conciencia y den lugar a cambios de comportamiento. Los procesos se identifican durante la etapa de preparacin, pero con frecuencia se pasan cosas por alto que rpidamente salen a la luz cuando se activa la solucin de DLP.

Puesta en prctica

Resolucin de violaciones
Las empresas protegen informacin interna y externa a travs de controles muy estrictos. Los problemas que se enfrentan las empresas, es no tener un plan para atacar las debilidades en seguridad; sino que en su afn de proteger sus datos lo hacen de una manera no controlada, generando desastres. Es importante conocer los puntos dbiles en seguridad y elaborar una matriz con el fin de priorizar de una manera ms ordenada y adecuada. Todas las acciones deben ser documentadas, mitigando riegos y teniendo soluciones oportunas, si es recurrente.

Resolucin de violaciones

Programa DLP en curso


Monitorear, revisar y optimizar las reglas de DLP Las soluciones de DLP no informarn a los administradores si una regla es amplia y porque afecta el desempeo en la infraestructura. Las empresas debern asegurarse de que todos los actores sean diligentes en cuanto a informar cualquier nuevo conjunto de reglas. Disponer de un ambiente de prueba y evaluacin que se utilizar para probar y dar soluciones. Es importante dar continuidad a los programas de creacin de conciencia y adiestramiento, los cuales podran ser reforzados.

Programa DLP en curso