Prevención de pérdida de datos ¿La información confidencial de su empresa está en riesgo?

La apertura de las redes actuales brinda enormes beneficios para el trabajo móvil y colaborativo, pero también presenta un gran riesgo para los datos confidenciales de la empresa, como registros de los clientes, secretos empresariales e información financiera. Más información sobre la prevención de pérdida de datos (DLP) y cómo asegurar sus datos empresariales.

Descargar:
Cuatro pasos sencillos para el cumplimiento de normativas de correo electrónico (en inglés)

Las pérdidas de datos suceden casi todos los días

Casi a diario nos enteramos de pérdidas de datos confidenciales, con empresas como TJX, el gobierno de California y muchos otros en los titulares con historias de grandes cantidades de información confidencial de clientes perdida o robada. El Servicio de Aduanas e Impuestos de Su Majestad (HMRC) admitió recientemente la pérdida de datos personales de 25 millones de niños receptores de beneficios en Gran Bretaña.

Las consecuencias de la pérdida de información

Ya sea que cause un bochorno en pequeña escala o una alteración financiera importante, hay mucho de qué preocuparse con respecto a la pérdida de datos confidenciales.

Según el tipo de los datos perdidos, los daños causados pueden oscilar entre el menoscabo de la reputación, la disminución de los ingresos de la empresa y sanciones financieras, que surgirán de multas o demandas judiciales. Los costes pueden ascender rápidamente a millones de dólares.

La mayoría de las pérdidas son accidentales

La pérdida de datos a menudo sucede por el correo electrónico y los dispositivos de almacenamiento de datos (inclusive ordenadores portátiles, llaves USB y medios ópticos). Un total de 95% de dichas pérdidas no son intencionadas, por ejemplo si alguien elige por accidente un destinatario equivocado al utilizar la característica Autocompletar del programa de correo electrónico. Desafortunadamente, las exenciones de responsabilidad acerca de los destinatarios no intencionados y la confidencialidad no minimizan el valor de la situación, ni mitigan la responsabilidad jurídica.

Garantía del cumplimiento de políticas

Afrontemos los hechos. Si un empleado disgustado o un contratista con malas intenciones desea hurtar datos confidenciales y llevárselos fuera del edificio, hay muy poco que puede hacerse para evitarlo. La gran mayoría de la pérdida maliciosa de datos no tiene lugar mediante el correo electrónico sino que sucede mediante fotocopiadoras, unidades USB y robo de propiedad física. Por lo tanto, ningún sistema de prevención de pérdida de datos es perfecto.

Pero existen pasos que puede seguir para minimizar su exposición y virtualmente eliminar cualquier pérdida de datos accidental. Para demostrar el cumplimiento de la mayoría de las normas, es su responsabilidad hacer por lo menos lo que sus pares hacen, es decir, minimizar la exposición lo más posible.

Sophos puede ayudarlo a implementar un rango de soluciones que vigilarán los datos confidenciales de su empresa:

Prevenir la pérdida de datos confidenciales mediante el correo electrónico con las utilidades avanzadas de filtrado de contenido de las Sophos Email Security and Data Protection.
Utilizar el control integrado de dispositivos de Endpoint Security and Data Protection para bloquear el uso de dispositivos de almacenamiento extraíbles, unidades ópticas y protocolos de redes inalámbricas.
Utilizar el control integrado de aplicaciones de Endpoint Security and Data Protection para bloquear aplicaciones que podrían utilizarse para pérdida de datos, como el software de intercambio de archivos.
Instalar Network Access Control para garantizar que todos los ordenadores administrados tengan los parches y la configuración adecuados y que se bloqueen todos los ordenadores infractores.