Fuga de Información, Un negocio en crecimiento.

Transcripción

1 Fuga de Información, Un negocio en crecimiento. Ariel Dubra. Security Solution Designer HP Enterprise Services. 1

2 Agenda 1 Fuga de Datos La realidad supera a la ficción. 2 A que denominamos Fuga de Informacion. 3 Estadísticas. 4 Casos Prácticos de Fuga de Informacion. 5 Buenas Practicas en la Prevención de Fuga de Informacion. SYMANTEC VISION

3 Fuga de Datos La realidad supera a la ficción. SYMANTEC VISION

4 A que denominamos Fuga de Información. Se denomina fuga de información al incidente que pone en poder de una persona ajena a la organización, información confidencial que sólo debería estar disponible para integrantes de la misma, este tipo de incidente puede originarse tanto interno como externo, y a la vez ser intencional o no. Algunos ejemplos: -Un empleado vendiendo información confidencial a la competencia. (incidente interno e intencional) -Una secretaria que pierde un documento en un lugar público (incidente interno y no intencional) -Robo de una laptop o un pen drive. (incidente externo, intencional o No) SYMANTEC VISION

5 Estadísticas: 59% de los Ex-empleados se llevan datos de la compañía, dentro de estos los mas comunes son: Listado de Clientes y Contactos. Datos de empleados actuales. Información Financiera. 68% Piensa utilizar los datos robados en el futuro empleo. Se realizo un sondeo entre 300 empresas de 19 países en las cuales se detectó que el 60% de ellas habían tenido problemas por fuga de información Fuente: Data Loss Risks During Downsizing: As Employees Exit, So Does Corporate Data, Ponemon Institute, Fev 2009 SYMANTEC VISION

6 Estadísticas. Los principales medios de fuga de información USB Correo corporativo gratuito por Internet Redes inalambricas inalámbricas CD / DVD Impresoras Muchos de estos medios de extracción de información sólo pueden frenarse actuando en el propio puesto de trabajo Fuente:: Market Research International SYMANTEC VISION

7 Que información sensible es necesario proteger. Privacidad. Propiedad intelectual. Confidencialidad. Cumplimiento de normativas. Información sobre cuentas Bancarias. Números de tarjetas de crédito. Información de contacto. Datos sobre Historias Clínicas. Documentos estratégicos. Competencia. Código fuente. Especificaciones de ingeniería. Precios. Reputación. Resultados de la Compañía. Estrategias. Correos internos. Conversaciones Internas SYMANTEC VISION

8 Casos comunes de fuga de información. Dispositivos Usuarios internos perdidos o descuidados robados Extracción indebida de Por información ejemplo: Copia el confidencial VP datos ventas o envía impresión confidenciales la lista clientes documentos un al equipo Pen de ventas a Drive. través de una conexión insegura desde un aeropuerto. Los equipos perdidos y/o robados; así como los dispositivos móviles 78% 63% de de las las fugas de de datos se se deben a a acciones errores o ilegales descuidos usuarios continúan siendo la causa más frecuente de fuga de datos. de los empleados con privilegios. Cerca de se la mitad de la empresa. el 49% problema de las fugas de datos en el 2009 se debieron a Cómo Qué se problema origina la ocurre amenaza esta causa. Resultado Fuente: IDG Mid Market ( Fuente: employees) Ponemon Data Institute Leak Survey, research Feb. study Errores El La Pen propiedad en drive la dirección con intelectual la información de correo de la y La Violaciones información Infringen de corporativa la privacidad ley confidencial empresa datos cae clientes se olvida manos enviados un de taxi la a o confidencial receptores incorrectos o listas de Violaciones de normativas competencia Impacto en ahora reputación puede hacerse de la se pierde. distribución. Disgustos empresa pública. en clientes El dispositivo es robado. Impacto Transmisiones interceptadas en Costes de Pérdida en notificaciones de la negocio reputación corporativa. a clientes redes inseguras Fuente: Ponemon Institute research study. SYMANTEC VISION

9 Buenas Practicas para evitar la fuga de informacion. 1. Dedicar el tiempo necesario a la definición de los requisitos de DLP. 2. Priorizar el enfoque de DLP. 3. Garantizar una cobertura eficiente e integral. 4. Lograr una solución no intrusiva. 5. Organizar tareas, administración y elaboración de reportes. 6. Combinar las mejores soluciones. SYMANTEC VISION

10 Como minimizar el riesgo al Robo de Información. Donde se encuentra la Informacion? Como estan Siendo Utilizada? Como Evitar su Perdida? SYMANTEC VISION

11 Soluciones DLP (Data Loss Prevention). Detección: localice la información confidencial donde se encuentre almacenada, cree un inventario de los datos confidenciales y administre automáticamente la limpieza de datos. Supervisión: comprenda de qué modo se usa la información confidencial, ya sea que el usuario esté conectado a la red corporativa o no, y obtenga visibilidad a nivel empresarial. Protección: aplique políticas de seguridad automáticamente para proteger los datos de forma anticipada y evitar que la información confidencial salga de la organización. Administración: defina políticas universales en toda la empresa, repare los incidentes e informe sobre ellos, y detecte el contenido con precisión, todo dentro de una plataforma unificada. SYMANTEC VISION

12 Soluciones propuestas por HP para mitigar el Riesgo de la fuga de información. EndPoint Protección. La primer capa de detección de amenazas. EndPoint Protection (Antivirus) DLP (Data Loss Prevention DLP. Control total y Visibilidad absoluta del comportamiento del usuarios Control de Dispositivos. Previene el uso no autorizado de dispositivos externos. Control de Dispositivos Encryption (Incluido Disp. USB) Encriptación. Encriptación del disco completo y de los dispositivos de almacenamiento externo. SYMANTEC VISION

13 Portfolio de Servicios de Seguridad. 4 Categorías de Servicios Data Protection & Privacy Management. Infrastructure Security. Governance Risk & Compliance Management. Identity & Access Management. 9 tipos de Ofertas en Servicio de Seguridad. Application Security Risk Management & Compliance Data & Content Security Security Operations End Point Security Business Continuity & Recovery Services Network Security Identity & Access Management Data Center Security SYMANTEC VISION

14 Portfolio de Servicios de Seguridad. CA TEGO RIA S O FERTA S SERVICIO S Data Protection & Privacy Management Infrastructure Security Application Security Data & Content Security End Point Security Network Security Data Center Security 1.Application Security Assessment 2.W eb Application Scanning 3.Application Penetration Testing 4.SOA Security 5.Application Security Training 6.Application Security Center of Excellence 1.Laptop and Desktop Encryption 7. W eb Content Filtering 2.Tape Encryption 8. Database Security Assessment 3.Mobile Security Services (Encryption) 9. Protection Services 4.Server-Attached Disk Encryption 10. Secure Services 5.SAN Encryption 11. End-to-End Data Protection Services 6.Data Loss Prevention (DLP) 1.End Point Threat Management (Anti-Virus, Anti-Spyware, Personal Firewall) 2.HIDS/ HIPS 3.System Hardening Service 4.Mobile Security Services 5.Image and Print Security Services 1.N IDS/ N IPS 7. W eb Content Filtering 2.Managed Firewall 8. Adaptive N etwork Architecture 3.N etwork Access Control 9. N etwork Security Training 4.Managed Proxy Service 5.Managed Remote Access 6.Managed Remote Authentication Dial-In User Service (RADIUS) 1.System Hardening Service 7. Cloud Discovery W orkshop 2.Server Security Administration 8. Cloud Computing Security Assessment 3.Base Storage Security Admin 9. Cloud Assure 4.Storage Secure Encryption Services 10. Operating System Security Training 5.Storage Enterprise Key Management 11. Data Center Physical Security Assessment 6.Virtualization Security SYMANTEC VISION

15 Portfolio de Servicios de Seguridad. CA TEGO RIA S O FERTA S SERVICIO S Governance, Risk & Compliance Management Risk Management & Compliance Security Operations Integrated Security Assessments Other Risk Mgmt. & Compliance Services 1.Information Security Risk Assessment 1. Account Security Governance 2.Control System Maturity Assessment 2. ediscovery Service Point Security Assessments 3. Information Security Continuous 1.Cloud Computing Security Assessment Improvement Plan 2.Database Security Healthcheck 4. Info Security Organization Strategy 3.Data Center Physical Security Assessment 5. Policy Compliance Management 4.Database Security Healthcheck 6. Security Training & Awareness 5.DIACAP Certification & Accreditation 6.Document Capture & Security Assessment 7.FISMA Assessment 8.Intranet Security Healthcheck 9.ISO Readiness Assessment 10.N ERC CIP Assessment 11.NIST SP Certification & Accreditation 12.PCI DSS Assessment 13.SCADA/ Process Control System Security Assessment 1.Security Information & Event Management 2.Security Incident Response 3.System Hardening Service 4.Server & N etwork Policy Compliance Management 5.Server Security Administration & Compliance 6.Vulnerability Scanning 7.Penetration Testing 8.Security Dashboard 9.Security Operations Center 10.Operating System Security Training SYMANTEC VISION

16 Portfolio de Servicios de Seguridad. CA TEGO RIA S O FERTA S SERVICIO S Governance, Risk & Business Continuity & Recovery Compliance Management Services Identity & Access Management Business Continuity Consulting 1.Risk Assessment 2.Business Impact Analysis 3.Business Continuity Assessment 4.Business Continuity W orkshop 5.Business Continuity Strategy Definition 6.Business Continuity Plan Development 7.Business Continuity Plan Audit 8.Business Continuity Program Management Other Business Continuity & Recovery Services 1.Business Recovery Services for the Data Center 2.Business Recovery Services for the Office 3.Disaster Tolerant Services 4.Electronic Vaulting Service 5.IT Service Continuity Management 1.PKI Management 2.Token Management 3.Managed Remote Access 4.N etwork Access Control 5.Active Directory 6.User Administration 7.IAM - Current State Assessment 8.IAM Business Readiness W orkshop 9.IAM - Strategy & Architecture Blueprint 10.IAM - W eb & Enterprise Access Mgmt. 11.Single Sign-On 12.Identity Federation 13.Electronic Signatures SYMANTEC VISION

17 SYMANTEC VISION

18 Muchas Gracias Ariel Dubra. Security Solution Designer HP Enterprise Services. Copyright 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 18