El mundo del trabajo y los negocios es un lugar muy diferente hoy en día que hace solo dos años. Tendencias como el trabajo híbrido, que venía ganando terreno durante algún tiempo, se han acelerado rápidamente. Pero la mayoría de las empresas están ahora bien acostumbradas al mundo posterior a una pandemia, muchas políticas y procedimientos aún no están actualizados. Los controles de protección de datos, por ejemplo, se basaron principalmente en prácticas laborales tradicionales. En muchos casos, las soluciones tradicionales de protección contra la pérdida de datos (DLP) se han centrado en herramientas y perímetros diseñados para mantener la información confidencial dentro y fuera de los actores malintencionados. Este enfoque heredado de DLP se centró en los datos en uso, en movimiento y en reposo, sin mucho contexto fuera de esto.
Sin embargo, con muchas personas que ahora operan más allá de los entornos de oficina tradicionales, las actitudes, el comportamiento y las formas de trabajar han cambiado. Y con él, la forma en que accedemos e interactuamos con los datos también ha cambiado. Esta nueva forma de trabajo requiere una nueva forma de proteger nuestros datos confidenciales tanto desde fuera como desde dentro, una que ponga mucho más énfasis en las personas que solo en herramientas y controles.
Por qué es hora de repensar la DLP
Si bien las políticas y los procedimientos pueden estar rezagados en el nuevo entorno de trabajo híbrido, no se puede decir lo mismo de los ciberdelincuentes. Los actores primero de amenazas no han perdido tiempo, capitalizando la interrupción causada por la pandemia y ahora perfeccionando sus señuelos para apuntar a los usuarios en entornos nuevos y potencialmente menos seguros.
Ese viejo enemigo, el phishing, aumentó significativamente el año pasado, y el 95% de las organizaciones experimentaron un ataque. Más de la mitad de estas organizaciones sufrieron al menos una cuenta comprometida, y las consecuencias para los receptores son graves. El costo de contener una cuenta comprometida se ha duplicado en los últimos años, de $ 382,920 en 2015 a $ 692,531 en 2021 .
Si bien las soluciones DLP heredadas pueden detectar y disuadir los ataques de phishing iniciales, no recopilan información sobre el contexto de las amenazas. Esto deja a las organizaciones ciegas al movimiento de datos que involucran cuentas e identidades de usuarios comprometidos.
Una solución DLP moderna, por otro lado, puede ayudar a los equipos de TI a detectar y revocar rápidamente aplicaciones maliciosas de terceros y bloquear a los actores de amenazas conocidos y las direcciones IP maliciosas que podrían llevar a cabo un comprometer la cuenta.
Las soluciones tradicionales también pueden presentar desafíos para prevenir la pérdida de datos en otras áreas. Los controles generales de protección de datos aplicados a departamentos u organizaciones enteros pueden ser engorrosos, obstaculizar la productividad y generar falsos positivos. De hecho, casi el 70% de los encuestados informaron que tres de cada cuatro alertas de incidentes que investigan dentro de su solución DLP tradicional son falsas.
Una solución DLP moderna supera este problema adaptando su detección, prevención y respuesta al nivel de riesgo del usuario y la sensibilidad de los datos a los que se accede. Este enfoque personalizado es particularmente importante para las amenazas internas, cuyo costo ha aumentado en un 31% entre 2018 y 2021, y ahora asciende a 11,45 millones de dólares.
El DLP heredado puede detectar actividades sospechosas, pero no proporciona conciencia del comportamiento antes, durante o después del movimiento de datos riesgoso, y ofrece pocos análisis del comportamiento de los usuarios riesgosos. En otras palabras, las herramientas heredadas no pueden ayudarlo a responder al contexto de “quién, qué, dónde, cuándo y por qué” detrás de una alerta. El resultado son equipos de seguridad sobrecargados y un conocimiento mínimo de la actividad de la red.
Poniendo a tu gente primero
Su gente está en el centro de cualquier posible pérdida de datos. Son los que tienen acceso privilegiado a sus redes. Ellos son los que ingresan sus credenciales en sus sistemas. Y, con más del 90% de los ataques cibernéticos que requieren interacción humana, son los que tienen más probabilidades de exponer sus datos a los delincuentes cibernéticos.
Es por eso que una solución DLP moderna debe tener en cuenta el comportamiento humano, ya sea en la oficina, en el hogar o en el medio. Desafortunadamente, este no es el caso de muchos sistemas heredados. La mayoría verá cualquier comportamiento anómalo como una señal de alerta instantánea, que afectará la experiencia del usuario y le costará a los equipos de seguridad un tiempo precioso.
En un momento en que las prácticas laborales “normales” pueden significar cosas diferentes de un día para otro, este enfoque ya no es adecuado para su propósito. Los lugares de trabajo remotos y dispares necesitan soluciones que puedan monitorear de manera proactiva y prevenir la pérdida de datos en los puntos finales mientras tienen en cuenta el comportamiento del usuario, el acceso a la nube y las aplicaciones de terceros.
Y estas protecciones adaptables son solo una parte de la prevención eficaz de la pérdida de datos. Este enfoque centrado en las personas también debe extenderse a su programa de capacitación. Todas las herramientas y controles del mundo no son suficientes por sí solos. La protección total contra la pérdida de datos requiere una formación continua, específica y adaptativa en materia de concienciación sobre la seguridad. Capacitación que no deja a los usuarios ninguna duda sobre el papel que potencialmente pueden desempeñar en la reducción del número y el impacto de los ciberataques.
Los ciberdelincuentes de hoy están en constante evolución y se dirigen directamente a amenazas nuevas y sofisticadas contra su gente. Nuestras defensas también deben evolucionar. Si no, esta es una carrera armamentista que no podemos ganar.
Fuente:
Selección del editor. (2021k, 23 de diciembre). Es hora de que cambiemos la forma en que abordamos la protección contra la pérdida de datos . Edad de información. Recuperado 6 de enero de 2022, de https://www.information-age.com/its-time-we-changed-how-we-approaches-data-loss-protection-123498304/