Las violaciones de datos se han convertido en parte de la vida. Afectan a hospitales, universidades, agencias gubernamentales, organizaciones benéficas y empresas comerciales. Solo en la atención médica, en 2020 se produjeron 640 infracciones, que exponen 30 millones de registros personales, un aumento del 25% con respecto a 2019 que equivale a aproximadamente dos infracciones por día, según el Departamento de Salud y Servicios Humanos de EE. UU. A nivel mundial, se rompieron 2.300 millones de registros en febrero de 2021.
Es dolorosamente claro que las herramientas de prevención de pérdida de datos (DLP) existentes están luchando para lidiar con la expansión de datos, los servicios en la nube ubicuos, la diversidad de dispositivos y los comportamientos humanos que constituyen nuestro mundo virtual.
Las soluciones DLP convencionales se basan en un marco de castillo y foso en el que los centros de datos y las plataformas en la nube son los castillos que contienen datos confidenciales. Están rodeados de redes, dispositivos terminales y seres humanos que sirven como fosos, definiendo los perímetros de seguridad defensiva de cada organización. Las soluciones convencionales asignan calificaciones de sensibilidad a los activos de datos individuales y monitorean estos perímetros para detectar el movimiento no autorizado de datos confidenciales.
Es dolorosamente claro que las herramientas de prevención de pérdida de datos (DLP) existentes están luchando para lidiar con la expansión de datos, los servicios en la nube ubicuos, la diversidad de dispositivos y los comportamientos humanos que constituyen nuestro mundo virtual.
Desafortunadamente, estos límites de seguridad históricos se están volviendo cada vez más ambiguos y algo irrelevantes a medida que los bots, las API y las herramientas de colaboración se convierten en los conductos principales para compartir e intercambiar datos.
En realidad, la pérdida de datos es solo la mitad del problema al que se enfrenta una empresa moderna. Las corporaciones están expuestas habitualmente a riesgos financieros, legales y éticos asociados con el mal manejo o uso indebido de información confidencial dentro de la propia corporación. Los riesgos asociados con el uso indebido de la información de identificación personal se han divulgado ampliamente.
Sin embargo, los riesgos de gravedad similar o mayor pueden resultar del mal manejo de la propiedad intelectual, información material no pública o cualquier tipo de datos que se obtuvieron a través de un acuerdo formal que imponía restricciones explícitas sobre su uso.
Los marcos de DLP convencionales son incapaces de abordar estos desafíos. Creemos que deben ser reemplazados por un nuevo marco de protección contra el uso indebido de datos (DMP) que proteja los datos del uso no autorizado o inapropiado dentro de un entorno corporativo, además de su robo total o pérdida inadvertida. Las soluciones DMP proporcionarán a los activos de datos mecanismos de autodefensa más sofisticados en lugar de depender de la vigilancia de los perímetros de seguridad tradicionales.
Source link