En el mundo de la seguridad, el bloqueo ha existido desde siempre. Ha ayudado a las organizaciones a evitar que sus datos confidenciales salgan de las cuatro paredes de su empresa. Antes de la era de los datos no estructurados, el uso compartido en la nube, el teletrabajo y ChatGPT, el bloqueo intensivo de actividades era una forma más viable de proteger los datos. Se podían crear políticas y reglas sobre los datos que te importaban, dónde no podían ir e intentar evitar que salieran. Pero eso era entonces.
El bloqueo basado en contenido por sí solo no funcionará en las organizaciones modernas de hoy.
Bienvenidos al siglo XXI, donde las personas nunca han estado más conectadas, más transitorias ni mejor informadas. Las aplicaciones de escritorio de Microsoft han sido reemplazadas por servicios en la nube. La mensajería instantánea de AOL ha sido reemplazada por Slack. Y Ask Jeeves nunca podría haber imaginado ChatGPT. A diario, los trabajadores utilizan herramientas de intercambio en la nube como SharePoint y GoogleDrive para colaborar en su trabajo, Evernote y GoogleKeep para el seguimiento de notas, y GitHub y BitBucket para gestionar el código fuente. Los empleados actuales disfrutan trabajando juntos en proyectos e ideas para lograr los mejores resultados para su organización; trabajan rápido y, a menudo, de forma remota. Se espera que sean eficientes y productivos. Por eso, el bloqueo basado en contenido como respuesta predeterminada al riesgo de datos no funciona.
Tradicionalmente, el bloqueo se ha ejecutado mediante la creación de políticas complejas que los profesionales de seguridad deben crear y mantener. Crea reglas que protegen los datos que se les indica que deben buscar, pero no detecta nada que no estén buscando. Cuando una solución DLP tradicional no detecta datos críticos que salen de una organización, los ignora por completo. No hay rastro que pueda revisarse una vez identificado el incidente. Esto significa que su IP crítica, como el código fuente, las listas de clientes y las hojas de ruta de productos, podría acabar en manos de la competencia. Tan solo uno de estos incidentes internos cuesta a las organizaciones un promedio de 15 millones de dólares.
El bloqueo tradicional no solo sobrecarga los ya escasos recursos de nuestro equipo de seguridad, sino que también ralentiza el negocio y crea empleados deshonestos. Esto genera empleados frustrados que son bloqueados accidentalmente mientras intentan realizar su trabajo. Cuando las herramientas de bloqueo requieren la inspección de contenido y la descifrado de archivos, también ralentizan los equipos de los empleados. Los usuarios avanzados, como los desarrolladores de software, simplemente no lo toleran. Para ellos, esto crea un entorno de trabajo inaceptable, similar a esperar a que se inicie el acceso a internet por línea telefónica.
Incydr bloquea las exfiltraciones de datos según el usuario y el destino para prevenir fugas de datos de alto riesgo.
Con Mimecast Incydr, hemos desarrollado una estrategia de respuesta completa que funciona para prevenir y corregir el riesgo sin generar más trabajo para el equipo de seguridad ni para los empleados. En esta estrategia, el bloqueo encuentra su lugar adecuado: para la actividad más inaceptable impulsada por los usuarios de mayor riesgo. Generalmente, se trata de empleados que se van (que tienen el doble de probabilidades de llevarse datos consigo al irse), infractores reincidentes (empleados que no responden a las correcciones) y contratistas. Estos son casos que pueden requerir bloqueo, y hemos rediseñado cómo hacerlo para eliminar los problemas tradicionales, como el impacto en el endpoint y el tiempo dedicado a la configuración. Incydr adopta un enfoque centrado en el usuario y el destino. Puede evitar que los usuarios de mayor riesgo suban archivos a sitios web no confiables, compartan archivos externamente y peguen texto en ChatGPT.
Esta forma de bloqueo no solo previene la fuga de datos, sino que también libera el tiempo de su analista de seguridad para investigar amenazas internas legítimas, a la vez que permite que la mayor parte de sus empleados realicen trabajo legítimo. Sus datos necesitan protección, pero eso no significa que la forma en que lo hace tenga que ser algo del pasado. El enfoque de bloqueo de Incydr es justo lo que necesita la fuerza laboral moderna.
Descubra cómo crear una estrategia de respuesta eficaz y sencilla para el riesgo interno en nuestro último informe técnico.
