Proteja sus datos y evite la pérdida de datos

  • 5 minutos

El objetivo de una estrategia de Confianza cero es permitir que su organización proteja los datos en tránsito, en reposo y en uso, especialmente para la información confidencial. Esto se hace mediante la identificación adecuada de los datos, pero también con la garantía de que puede controlar y comprobar cualquier acceso a ellos y disponer de una prevención eficaz de pérdida de datos.

Etiquetas de confidencialidad

Las etiquetas de confidencialidad facilitan el principio de "verificación explícita" de Confianza Cero para su organización porque proporcionan puntos de datos adicionales que se pueden usar para tomar decisiones de seguridad sobre el acceso a los recursos. Su organización puede aplicar automáticamente etiquetas para marcar elementos, como archivos y correos electrónicos que contienen información confidencial. Estas etiquetas también indican la confidencialidad de un elemento determinado. Estos son algunos ejemplos de etiquetas comunes:

  • Público: datos empresariales diseñados para el consumo público. Por ejemplo, una campaña de marketing pública para un nuevo producto.
  • Confidential: datos que podrían dañar la empresa si acceden personas no autorizadas. Por ejemplo, contratos y cuentas de ventas.
  • Altamente confidencial: datos confidenciales que solo deberían ser accesibles para un grupo seleccionado de personas. Por ejemplo, información sobre una fusión en curso.

Su organización también puede aplicar etiquetas llave en mano mediante herramientas de seguridad en la nube o crear sus propias etiquetas. Las etiquetas llave en mano son etiquetas listas para usar por las organizaciones, basadas en requisitos de seguridad comunes. Estas le permiten usar fácilmente etiquetas sin tener que crear las suyas propias. Cuando las etiquetas se aplican a los elementos, permiten a la organización identificar la confidencialidad de los datos de un vistazo. Esto se debe a que ayudan a las herramientas de seguridad en la nube a crear gráficos detallados y a obtener información basada en etiquetas de confidencialidad.

Las etiquetas de confidencialidad también se pueden usar para proporcionar protección y prevenir la pérdida de datos, ya que pueden servir de base para:

  • Cifrado
  • Marcado de contenido
  • Directivas de prevención de pérdida de datos

A continuación, proporcionaremos más información al respecto.

Cifrado y marcado de contenido

Los datos confidenciales también deben protegerse mediante el cifrado y el marcado de contenido. El cifrado es un proceso por el cual los datos se convierten en un formato irreconocible al que no se puede acceder a menos que lo descifre un usuario o entidad autorizada. Cuando un elemento, como un correo electrónico o un archivo, está cifrado:

  • Se cifra tanto en tránsito como en reposo.
  • Se mantiene cifrado aunque se lleve fuera de la organización.

Su organización puede configurar el cifrado y el marcado de contenido en función de las etiquetas de confidencialidad. Por ejemplo, los elementos confidenciales y altamente confidenciales podrían cifrarse automáticamente y el contenido se marcaría con una marca de agua que indica "Confidencial: solo para uso interno" en el pie de página o en el encabezado de un documento o correo electrónico. De este modo, los recursos como documentos y correos electrónicos se protegen automáticamente, en función de su confidencialidad. Esto significa que su organización puede garantizar que los usuarios no autorizados no podrán abrir estos archivos o correos electrónicos, y que solo los usuarios autorizados podrán verlos. El marcado de contenido también ayuda a reforzar los procedimientos recomendados para los usuarios, ya que pueden ver fácilmente que el documento solo está pensado para uso confidencial.

De este modo, su organización aplica los principios de Confianza Cero, como el de "asumir el incumplimiento", porque los elementos se cifran automáticamente, y el de "verificar explícitamente", porque los elementos solo pueden descifrarse para que los vean los usuarios autorizados.

Directivas de prevención de pérdida de datos (DLP, por sus siglas en inglés)

Además de la protección de datos, su organización también debe prevenir la pérdida de datos. Esto puede ocurrir por un comportamiento arriesgado o por compartir accidentalmente información confidencial. Su organización debe ser capaz de controlar y evitar la transferencia y el uso compartido inadecuados de datos confidenciales. Para ello, puede crear directivas de prevención de pérdida de datos. Estas directivas describen qué acciones deben realizarse para evitar que se compartan o se acceda a los datos de forma no autorizada.

Por ejemplo, su organización puede crear una directiva que indique que todos los elementos confidenciales, como correos electrónicos o archivos, no deben ser vistos ni modificados por usuarios no autorizados. La política podría incluir los siguientes detalles de configuración general:

  • Condiciones: puede especificar una condición para indicar que esta directiva debe aplicarse a todos los elementos, como correos electrónicos y documentos que tienen la etiqueta de confidencialidad confidencial.
  • Acciones: puede describir las acciones que se realizarán si la condición coincide. Por ejemplo, puede bloquear a los usuarios para que no reciban elementos confidenciales, como documentos o correos electrónicos, o bien enviar elementos confidenciales, o bloquear solo a personas de fuera de la organización para que no reciban o vean elementos confidenciales.

La herramienta de seguridad en la nube de su organización aplicará automáticamente esta directiva. Por ejemplo, supongamos que un usuario intenta insertar accidentalmente un documento con la etiqueta "confidencial" en un mensaje de correo electrónico que va a un grupo que incluye algunos usuarios externos. La directiva entraría en vigor y bloquearía el envío del correo electrónico hasta que el usuario eliminara el documento o se asegurara de que no hay más usuarios no autorizados en la lista de destinatarios del mensaje. De este modo, su organización puede aplicar el principio de Confianza cero "usar el acceso con privilegios mínimos". porque solo los usuarios autorizados pueden acceder a los elementos. Puede aplicar el principio "comprobar explícitamente" porque las etiquetas se usan para comprobar si los usuarios pueden acceder a los elementos.

Todo esto significa que su organización puede controlar automáticamente el acceso a los datos y, a su vez, evitar la pérdida de datos causada por comportamientos inadecuados o no autorizados. Además, como estas directivas se basan en la nube, su organización se beneficiará de la capacidad de escalarlas y ajustarlas para realizar cambios y mejoras que abarquen la prevención de la pérdida de datos.