Perfil de soluciones disponibles para evitar la fuga de información

25 Ene 2005 en Seguridad

Si bien algunas herramientas, tales como la encripción o PKI (Public Key Infraestructure), están disponibles desde hace algunos años, se puede decir que siempre han sido difíciles de administrar. “La mayoría de las compañías tiende a enfocarse en los proyectos de mayor prioridad y deja de lado los costos de la pérdida de datos como si no fuese parte de la operación del negocio,” señala Paul Proctor, VP de seguridad y estrategias de riesgos del Meta Group.
Actualmente hay algo así como una docena de proveedores que ofrecen soluciones para evitar el filtrado de datos. Se trata de un mercado muy fracturado, donde los productos utilizan a una variedad de técnicas para identificar en qué casos los datos deben ser interceptados o no en su tránsito por la red. Algunos incluyen soluciones de monitoreo y filtrado para algunas aplicaciones en especial o, por ejemplo, se encargan de vigilar al tráfico de email, Instant Messaging (chats) o transferencia de archivos FTP. Otros productos son más generales y funcionan debajo de la capa de las aplicaciones ocupándose de múltiples canales del la infraestructura de IT.
Reconnex Inc. es una de las empresas pioneras en este segmento y su plataforma inSight se ha convertido en una verdadera póliza de seguridad para algunas organizaciones. Vontu Inc. es otra de las empresas que desarrollan soluciones para la reducción del riesgo. Según Mogull, de Gartner, algunos productos que pueden costar entre los U$S 20.000 y 50.000, pueden servir para cerrar las filtraciones de información en forma inmediata. El apoya la implementación limitada de productos. “Las implementaciones limitadas pueden no proteger todo, pero si una compañía tiene almacenes de datos que son más importantes que otros, hay que comenzar por allí,” destaca el analista. Mogull recomienda que las empresas comiencen con pequeñas implementaciones y que crezcan una vez dado el primer paso, dando prioridad a lo que amerita inversión.
Cabe reiterar que la lucha contra la fuga de información no pasa solamente por la tecnología, ya que incluye a personas, procesos y tecnología. “Las compañías deben tener una política escrita y deben existir castigos para quienes no las acepten,” nos deja como conclusión final el especialista en seguridad Ponemon.