Data Loss Prevention: ¿realmente la entendemos?

¿Que es Data Loss Prevention? ¿Esta relacionada con la tecnología, los procesos o la gente? ¿Esta limitada a unas políticas administrativas y restricciones de TI? Estas son las cuestiones discutidas en un articule reciente, bien documentado, en darkreading.com

DLP no es solo una preocupación de seguridad de la información, no es solo un asunto tecnológico.  DLP involucra toda la organización, estableciendo que datos son sensibles,  donde se guarda la información confidencial, como se accede a ella y como se utiliza y solamente después de entender estos puntos claves, serán capaces de definir e implementar una estrategia para proteger los datos tanto a nivel de procesos administrativos, como de limitaciones de TI.

En breve, DLP es un asunto del negocio e interesa a la tecnología, a los procesos y a la gente.

Con el aumento de los ataques y las fugas de datos involuntarias, proteger la información delicada se ha convertido en una tarea esencial para cualquier organización, independientemente de su tamaño. Por eso, la implementación de controles de seguridad para prevenir la perdida de datos es, en realidad, la base para un rendimiento empresarial seguro .

Puede leer mas sobre  este tema en darkreading.com

¿Utilizas Linux? Endpoint Protector protege tus puertos, también

Endpoint Protector acaba de lanzar las nuevas versiones de la solución de Control de Dispositivos y Data Loss Prevention, Endpoint Protector 4,  para Ubuntu y Open SUSE. Con la nueva versión lanzada, Endpoint Protector 4 es, practicamente, independiente de plataforma.

Endpoint Protector esta disponible como hardware y máquina virtual, con soporte para Windows, Mac OS X y Linux Ubuntu 10.04 LTS y openSUSE 11.4. La solución de seguridad de los datos y los dispositivos asegura una protección completa y proactiva contra las amenazas internas y externas de las organizaciones, de una manera fácil, pero altamente eficiente, con integración perfecta y sin limitaciones del sistema operativo. Para mas detalles, por favor visite http://www.endpointprotector.com/products/endpoint_protector

 

 

Casi todas las organizaciones pequeñas de salud han sufrido una fuga de datos

99% de las organizaciones de salud pequeños en América del Norte sufrió una fuga de datos en los últimos 12 meses y más del 70% no tiene presupuesto suficiente para invertir en soluciones de gestión de riesgos para poder cumplir con los requisitos legales y los estándares de la industria. Estas son las principales conclusiones de una nueva encuesta realizada por el Instituto P0nemon.

El Instituto Ponemon encuestó a más de 700 profesionales de TI y administrativos en organizaciones de salud que emplean un máximo de 250 personas.

“Los criminales cibernéticos están a la caza de los registros médicos”, dijo Larry Ponemon, presidente y fundador del Instituto Ponemon. “El problema más grave es la complacencia los proveedores pequeños de la salud parecen mostrar con respecto a la seguridad de los registros de pacientes.”

De los muchos fallos de seguridad reportados por estas organizaciones, alrededor del 29% sin duda resultó en el robo de identidad médica. Mientras que los presupuestos de gestión de riesgos son bajos, alrededor de la mitad de los encuestados dijo que un máximo del 10% se asigna a la adquisición de soluciones de seguridad de datos. No es de extrañar que los presupuestos de seguridad de datos sean tan bajos cuando sólo el 31% de las organizaciones consideran la seguridad de datos y la privacidad una prioridad.

Casi el 75% de las empresas de salud permiten que sus empleados tengan acceso a las aplicaciones de negocio y clínicos en sus ordenadores portátiles, teléfonos inteligentes y otros dispositivos portátiles. La mitad de los empleados afirman que los utilizan en el trabajo, pero sólo un cuarto tiene alguna solución de seguridad instalada.

Aunque los presupuestos para la seguridad de los datos y la preservación de la privacidad de los pacientes son bajos, mientras que el número de infracciones son altas, la mayoría de los encuestados creen realmente que sus organizaciones están tomando las medidas adecuadas para cumplir con los estándares de HIPAA.

Get Adobe Flash player