¿ESTÁ SACANDO EL MÁXIMO PARTIDO A SU ESTRATEGIA DE CLASIFICACIÓN?
¿CÓMO AUTOMATIZAR LA PROTECCIÓN Y LA CLASIFICACIÓN DE DATOS?
INTEGRACIÓN DE SEALPATH CON SOLUCIONES DE CLASIFICACIÓN DE DATOS
En las organizaciones se gestiona y almacena cada vez más y más documentación en formato digital en servidores de ficheros, gestores documentales, equipos y dispositivos de usuarios, etc. Una buena parte de esta documentación es sensible y puede incluir, dependiendo del sector, propiedad intelectual, datos personales de clientes, socios, empleados, o información financiera como datos de tarjetas de crédito.
Cuanta más información almacenamos más se incrementa el riesgo de no tenerla controlada y que información sensible o sujeta a regulaciones de protección de datos se filtre y pueda causar un incidente grave de pérdida de datos. El riesgo también se incrementa al aumentar el número de ubicaciones donde podemos tenerla como (servidores, móviles, portátiles, etc.) y al utilizar cada vez más medios de comunicación (Email, sistemas de compartición de nube, envíos de archivos, herramientas colaborativas.
¿CÓMO TE AYUDA UNA SOLUCIÓN DE CLASIFICACIÓN DE DATOS?
Uno de los objetivos de las soluciones de clasificación de la información es identificar el valor de negocio en datos estructurados en el momento de la creación del contenido, o una vez que estos se encuentran almacenados. Permiten separar la información que es pública o menos relevante para el negocio de aquella muy sensible y cuya filtración o pérdida puede causar problemas a la documentación.
Las soluciones de clasificación de datos dividen la información en grupos o categorías predefinidas que comparten un riesgo común. Estos grupos deben tener controles de seguridad y restricciones asociadas. Más restricciones o controles cuanto más sensible y valiosa es la documentación para el negocio. Las herramientas de clasificación de la información permiten promover una cultura de protección que hace más consciente a los usuarios del nivel de sensibilidad de los datos que gestionan (poniendo marcas visuales indicando que lo que se gestiona es Confidencial, de Uso Interno, etc.).
PASOS EN UNA ESTRATEGIA DE CLASIFICACIÓN DE DATOS
Una estrategia de clasificación de la información define entre otros los siguientes pasos:
- Establecer niveles de clasificación para la información de la compañía: Entre los más usados se encuentran por ejemplo los siguientes: Público, Uso Interno, Confidencial y Restringido o Top Secret. También se pueden crear subcategorías: Datos Financieros, Personales, etc.
- Descubrir dónde se encuentran los datos sensibles de la organización: Aquí pueden entrar en juego herramientas de “Data Discovery” o DLP que identifican dónde estamos almacenando documentos con determinados contenidos (Keywords, datos financieros, etc.).
- Clasificar los datos: Puede realizarse a través de soluciones manuales, haciendo que los usuarios clasifiquen los datos, o soluciones automatizadas más propensas a falsos positivos (por ejemplo, un DLP).
¿CÓMO FUNCIONAN LAS HERRAMIENTAS DE CLASIFICACIÓN DE DATOS?
Las herramientas de clasificación modifican los metadatos de los documentos de Office, PDFs, etc. para etiquetarlos con un determinado nivel de clasificación (Confidencial, etc.). A través de plugins en Office, Outlook, estos metadatos son interpretados para mostrar a los usuarios de forma visual el nivel de clasificación que se ha aplicado a un determinado documento.
¿ES REALMENTE EFECTIVO SOLO CLASIFICAR LA INFORMACIÓN?
Las herramientas de clasificación son un medio para lograr finalmente un objetivo: Evitar o minimizar la fuga de información. El medio es el etiquetado para hacer al usuario más consciente de la importancia de los datos que está gestionando, pero el fin se pierde si no se incluyen mecanismos de control y protección para evitar que estos datos previamente clasificados se pierdan.
Por sí sola una herramienta de clasificación de datos no protege la información, ni consigue que se controle el acceso a la misma cuando la información gestionada es sensible. Requieren de tecnologías IRM (Information Rights Management, Gestión de Derechos de la Información) / E-DRM (Enterprise Digital Rights Management, Gestión de Derechos Digitales Corporativos) como SealPath o de DLP (Data Loss Prevention, Prevención de Pérdida de Datos) para que se consiga realmente impedir o minimizar la pérdida de información sensible.
[Leer: DLP, IRM: ¿Cuál elijo para proteger mi información sensible?]
Podemos estar años clasificando información sensible y tenerla bien catalogada, o utilizar herramientas de data Discovery para que nos indique qué tipo de datos tenemos en la organización o en qué repositorios tenemos datos financieros, personales, etc. Podemos invertir en complejos procesos para determinar cómo clasificar determinada información en base al riesgo, pero todos estos esfuerzos quedarán a medias si finalmente no hay una estrategia de protección efectiva de información a través de soluciones IRM o DLP.
¿CÓMO SE INTEGRA SEALPATH CON LAS SOLUCIONES DE CLASIFICACIÓN DE DATOS?
Como se ha comentado, cuando un usuario clasifica un documento a través de una solución de clasificación, ésta modifica los metadatos del archivo para guardar el nivel de clasificación seleccionado. Esto sucede así tanto con soluciones de clasificación manuales, como con cualquier solución de clasificación automatizada de documentos basada en DLP.
SealPath es capaz de acceder a los metadatos de los ficheros e interpretar el nivel de clasificación. Esto es así, tanto en los documentos a los que acceden los usuarios como a los documentos que son almacenados en servidores de ficheros, o gestores documentales.
El administrador de SealPath a través de SealPath Metadata Classifier Manager permite unir políticas de protección de SealPath con etiquetas de clasificación. De esta forma, puede por ejemplo asignar a la etiqueta “Uso Interno” una política de protección de SealPath donde sólo los usuarios internos del dominio tengan acceso con permiso para ver y editar la documentación.
Una vez enlazadas etiqueta de clasificación y política de protección de SealPath, los archivos clasificados con estas etiquetas se protegerán de forma automática en las siguientes situaciones:
- Cuando un usuario clasifica el documento, por ejemplo, con la etiqueta de “Uso Interno”, el documento se protege en el momento del cierre por parte de SealPath con la política de protección asignada por el administrador. El usuario sólo necesita clasificar el documento y SealPath realiza la protección de forma automática para él.
Cuando se monitoriza con SealPath for File Servers determinadas carpetas de un servidor de ficheros, o en un equipo de usuario, si se detecta un documento clasificado con la etiqueta “Uso Interno”, este se protegerá automáticamente. En este caso deberemos de haber configurado SealPath for File Servers para proteger en base a niveles de clasificación y no en base a una política de protección determinada.
¿QUÉ BENEFICIOS SE LOGRAN A TRAVÉS DE ESTA INTEGRACIÓN?
SealPath aporta las siguientes ventajas para aquellas organizaciones que han invertido o están invirtiendo esfuerzos en tener bien catalogada la información:
- Cumplir con el objetivo último de una estrategia de clasificación protegiendo los datos para minimizar la pérdida de información ya que podremos aplicar controles de seguridad restrictivos en aquellos tipos de información especialmente sensibles.
- Automatizar la protección en base al nivel de clasificación sin que tenga que intervenir el usuario para proteger el documento. El usuario sólo necesita clasificar el documento.
- Sacar el máximo partido a las soluciones de clasificación no sólo manuales, donde el usuario es quien clasifica los documentos, sino automatizadas donde por ejemplo un DLP etiqueta los documentos con un determinado nivel en el proceso de “descubrimiento de información sensible”.
- Permitir que la documentación más sensible viaje con una protección persistente que le acompañe allí donde viaje incluso aunque haya salido del perímetro de la empresa. El DLP podrá aplicar también reglas para impedir que salga información catalogada como confidencial, pero si no queremos gestionar reglas complejas en el DLP, propensas a falsos positivos, siempre sabremos que una vez está protegida la información por parte de SealPath quedará bajo el control de la empresa.
- Auditar el uso de la información sensible allí donde viaje: Saber quién ha accedido, si alguien ha intentado acceder sin permisos, etc.
- Revocar el acceso al documento a determinadas personas internas o externas a la organización cuando lo necesite y en tiempo real. El archivo podrá seguir estando clasificado de la misma forma, pero podremos decidir en tiempo real quién puede acceder y quién no.
- Gestionar la protección de grandes volúmenes de información en servidores de ficheros que previamente han sido clasificados sea de forma manual o automatizada. SealPath for File Servers, recorrerá estos repositorios y protegerá los ficheros en caso de que el nivel de sensibilidad de la información sea alto.
INTEGRACIÓN CON CUALQUIER SOLUCIÓN DE CLASIFICACIÓN DE DATOS MANUAL O AUTOMATIZADA
SealPath tiene un enfoque “agnóstico” con las herramientas de clasificación existentes en el mercado pudiendo integrarse con Boldon James, Getvisibility, Titus, Microsoft MIP, Tukan IT, Janus, etc. Aunque con algunas de ellas trabaja en base a APIs, al ser capaz de interpretar los metadatos de los archivos puede proteger de forma automática información clasificada por estas herramientas.
[Leer SealPath & Boldon James Partnership]
Por otro lado, también permite la integración con soluciones de clasificación automatizadas de información que trabajan con los metadatos de los ficheros como es el caso de McAfee DLP. También con otros DLPs como ForcePoint o Symantec que, aunque no modifican los metadatos de los ficheros, sí permiten aplicar acciones de remediación en base a una violación de una política de seguridad (Ej. Detectar datos de tarjetas de crédito en determinados documentos).
En definitiva, con una estrategia de protección basada en metadatos, SealPath permite una integración sencilla con cualquier herramienta de clasificación evitando de forma efectiva que las organizaciones tengan fugas de datos de información catalogada como sensible.
Si dispone de información clasificada o con determinados metadatos que desee proteger, SealPath es la solución perfecta para restringir de forma controlada el acceso a datos sensibles.
Con SealPath puede aplicar controles efectivos a los datos para mitigar posibles fugas de información tanto dentro como fuera de la organización.
Para saber más SealPath IRM o envíe un email a sales@sealpath.com.
