Prevenga la fuga de datos y las costosas brechas de seguridad

La fuga de datos causada por los medios removibles, el código malicioso y espía y los problemas resultantes de la conformidad con las regulaciones continúa como uno de los principales retos de la Tecnología de la Información (IT) de las empresas. La mayoría de las fugas de datos y ataques dirigidos – ya sea a propósito o de forma inadvertida – ocurren en los puntos de acceso y muchos de ellos se generan de forma interna. El uso no gestionado de aplicaciones y medios removibles pueden fácilmente abrir las puertas para que los datos se escapen hacia las manos equivocadas.

Entre los ejemplos recientes podemos citar:

• 320.000 ficheros confidenciales que presuntamente fueron transferidos a un dispositivo de memoria miniatura por un empleado de la Boeing y se fugaron posteriormente al periódico Seattle Times¹.
• 8.000 registros de información personal de los estudiantes de la Universidad Texas A&M de Corpus Christi, que incluían sus numerosos de seguridad social, se perdieron en Madagascar cuando un profesor vacacionaba en las costas de África transportando los datos con él, utilizando un dispositivo del tipo flash²
• Unos adolescentes en Afganistán vendieron lectores miniatura que contenían información personal que variaba desde detalles de los soldados estadounidenses hasta datos de sus informadores a $40 USD la pieza³.
• El hospital Wilcox Memorial de Kauai (Hawai) advirtieron a sus 130.000 pacientes activos e inactivos que un dispositivo miniatura conteniendo todos sus registros personales con la información médica de su clientela había desaparecido⁴.
• Unos ladrones de datos irrumpieron en el sistema de procesamiento de tarjetas de crédito de CardSystems Solutions y se llevaron los datos de 40 millones de cuentas concernientes a varias compañías de tarjetas de crédito según MasterCard International⁵
• Una memora USB reacondicionada que contenía registros médicos fue vendida como nueva a un agente corredor de bienes raíces⁶

El 75% de las compañías de Fortune 1000 fueron víctimas de fuga de datos accidental o maliciosa⁷. Dichas compañías gastaron en 2006 un promedio de $5 millones de USD para recuperar datos corporativos robados o perdidos, que es un 30% más que en 2005⁸. Más aún, los ataques de virus, acceso no autorizado a la red, robo o pérdida de ordenadores portátiles y equipo móvil, robo de propiedad intelectual o información confidencial, forman más del 74% de las pérdidas financieras17. 

Lumension Endpoint Security le protege contra las brechas de seguridad y la fuga o robo de datos 

Lumension Application y Device Control de Lumension ofrece los controles necesarios para gestionar el flujo de datos que entran y salen de los puntos de acceso a su red y para auditar el uso de los dispositivos y aplicaciones. Lumension Endpoint Security asegura la privacidad e integridad de sus datos confidenciales al forzar el cifrado cuando se copia a medios removibles. Lumension Endpoint Security también le provee información de auditoría detallada mostrándole los intentos exitosos o infructuosos de conectar un dispositivo o de lanzar una aplicación en una máquina protegida.

Al emplear un enfoque de lista blanca, Lumension Endpoint Security puede hacer cumplir de forma específica las políticas de uso de aplicaciones y dispositivos, lo que permite que sólo se puedan usar los programas y periféricos autorizados en la red, servidores, servidores para terminales de servicios, clientes minimalistas, ordenadores de escritorio o portátiles – facilitando la gestión de la seguridad y los sistemas, a la vez que provee la flexibilidad necesaria para que la agencia establezca el uso de dispositivos o aplicaciones nuevas/actualizadas. 

Lumension evita la fuga de datos y las brechas de seguridad al: 

• Salvaguardar la privacidad, integridad y disponibilidad de datos confidenciales
• Proveer una traza detallada de auditoría de todos los intentos de ejecución de aplicaciones o acceso a dispositivos. El programa puede llevar un registro de los datos que se copia de y hacia los dispositivos removibles y controlar los datos que se pueden copiar a nivel de fichero.
• Controlar y monitorear el flujo de entrada y salida de datos.
• Identificar los agujeros de seguridad en la protección de datos confidenciales en las organizaciones a través del uso de capacidades de auditoría completas.
• Prevenir el uso de código espía y keyloggers (programas o dispositivos que registran pulsaciones del teclado) que se originan en los puntos de acceso.
• Proteger contra brechas de seguridad en la red por las cuales se podrían exponer sus datos confidenciales y que diesen por resultado un fraude.

1 – “Boeing Employee Charged with Stealing 320,000 Sensitive Files”, Information Week, julio 11, 2007
2 – “Professor loses student data”, www.caller.com, junio 16, 2007
3 – “Stolen Military Data for Sale in Afghanistan”, MSNBC, abril 13, 2006
4 – “Hospital loses patient data”, Star Bulletin, octubre 21, 2005
5 – “Credit card breach exposes 40 million accounts”, CNET News.com, junio 17, 2005
6 – “For Sale: Memory Stick Plus Cancer Patient Records”, The Register, marzo 14, 2003
7 - 2006 CSI/FBI Computer Crime and Security Survey
8 - Ponemon Institute's 2006 Cost of Data Breach Study