DLP (Data Loss Prevention – Prevención de Pérdida de
Datos)
La información de negocio (contratos, márgenes, precios, etc.) que disponen las empresas es vital para ellas y debe ser protegida, para que evitar que un empleado desleal pueda extraer a través de diferentes medios. Por ejemplo:
Copiar los datos a un disco duro USB.
Enviar información a través de su cuenta personal (Gmail, Hotmail, etc.)
Subir información a plataformas de almacenamiento en la nube (One Drive, Google Drive, Mega, etc.).
Los sistemas DLP son una herramienta que permite a las empresas establecer controles sobre la información sensible, y definir qué puede realizar cada usuario con ella.
FORMACIÓN
Uno de los servicios más importantes que una empresa debe contratar es la formación de los empleados, porque ellos son la clave para que una empresa sea segura y deben formar parte de ella.
Los delincuentes intentarán atacar a los empleados a través de correos electrónicos falsos con adjuntos o enlaces malignos, hacerse pasar por otras personas para obtener credenciales, extorsión, etc.
Además, también se forman al equipo técnicos (administradores, desarrolladores, etc.) para ayudarles a identificar qué medidas deben adoptarse para prevenir posibles riesgos:
1. Establecer configuraciones débiles.
2. No filtrar correctamente los datos.
3. Prohibir transmisión de datos a través de medios no cifrados.
4. No limitar adecuadamente los permisos de los usuarios.
BACKUP (Copias de Seguridad)
Así como los sistemas y datos deben estar protegidos de accesos malintencionados, es igual de importante disponer de salvaguardas que permitan protegerla ante posibles:
- Perdidas de datos (borrado accidental, robo, etc.)
- Cifrado de los datos por delincuente que solicita un rescate (extorsión).
- Rotura de un servidor o sistema de almacenamiento…
Ante estas casuísticas, este servicio ayudar a las empresas a realizar una copiar de la información, incluso de todo un sistema/servidor completo. Dichas copias pueden realizarse a un disco externo, repositorio en la nube, etc.
Incluso es posible realizar una copia de todos sus sistemas críticos a la nube, y configurarlos para que en caso de incidencia dichas copias se restauren en un entorno virtual en la nube, a fin de que la empresa pueda continuar con su operativa en un tiempo mínimo.
De este modo, mientras se restauran los sistemas locales, el resto de los usuarios pueden operar de forma transparente sin necesidad de interrumpir sus trabajos.
Podría indicarse que esta última variante del servicio permite a las empresas tener redundados sus sistemas a un precio más económico, que si los tuvieran de forma física en dos ubicaciones diferentes.
HARDENING DE WINDOWS
El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas y los peligros de este. Un proceso de Hardening informático, por ejemplo, sería el del cerrado de puertos que no son utilizados ni necesarios para nuestro sistema. El Hardening también se logra eliminando software que no está siendo utilizado.
Está basado en la idea de que los sistemas que cumplen con una única función son más seguros, que los sistemas que cumplen con varias funciones. Para lograr un endurecimiento en nuestro sistema y una buena defensa en profundidad, estos son algunos ejemplos que se deben seguir, para poder aumentar nuestra confidencialidad e integridad de nuestros sistemas informáticos:
1. Cambiar todas las claves que tengamos por defecto.
2. Desinstalación todo el software que sea innecesario.
3. Dar de baja a los usuarios que son innecesarios.
4. Deshabilitar todos los servicios que no se están utilizado.
5. Aumentar todo lo posible, la seguridad de los servicios o procesos que si tendrán que ser utilizados.
6. Cerrar puertos que se encuentren sin uso.
7. Utilizar backup (copias de seguridad) como respaldo de datos importantes.
8. Instalar un firewall.
Actualizar los sistemas operativos para obtener los parches de seguridad.
También hay que mencionar que el Hardening igual que consiste en “desprendernos” de lo innecesario de nuestros sistemas con el fin de endurecerlo, también nos habla de tener sumo cuidado, en que las acciones de protección no afecten al correcto funcionamiento del mismo sistema y por consiguiente a su propósito.