Cuando piensa en su estrategia DLP, ¿qué le viene inmediatamente a la cabeza?
¿Se centra principalmente en el cumplimiento normativo? ¿Se limita a utilizar patrones de interés estándares proporcionados por el proveedor para satisfacer un entorno sectorial específico como PCI, PII o RGPD/GDPR? Lo más probable es que esto describa al menos una parte de su estrategia DLP, ya que no es difícil de configurar y puede satisfacer un requisito clave para el negocio de generación de informes de cumplimiento normativo.
Después de reflexionar, la mayoría de los clientes me dicen que esto tiene dos problemas – la eficacia y que no hace nada para proteger la exfiltración de datos sensibles.
Normalmente, el perfil PII (datos personales) proporcionado por el proveedor consiste en un conjunto estático de patrones que pueden aplicarse para detectar violaciones de PII. Dará lugar a detecciones positivas verdaderas, pero también tendrá su parte razonable de detecciones con falsos positivos, es decir, una eficacia inferior a la deseada desde el punto de vista operativo.
Los falsos positivos son un hecho cuando se utilizan patrones estáticos, ya que los patrones utilizados para comparar no están relacionados de ninguna manera con los datos reales del cliente. Y tengamos en cuenta que los datos de los clientes nunca son estáticos: ¿su base de datos no ha cambiado desde la semana pasada? Además, la falta de contexto de los datos significa que un número de cuenta podría confundirse con un número de la seguridad social, por poner un ejemplo.
Desde mi punto de vista, este enfoque "estático" se basa en la necesidad de cumplir con la normativa. Para muchas organizaciones este enfoque de DLP es "suficientemente bueno", pero no tiene por qué seguir siendo así.
En mis interacciones con los clientes, les he ayudado a replantear su estrategia en torno a una comprensión ampliada de DLP que se centra menos en el cumplimiento general y más en la protección de la información más importante para su organización. Esto ayuda a llevar su estrategia de seguridad al futuro con un enfoque mejor adaptado a lo que más importa a su organización: la protección de los datos. Ah, sí, y satisface las necesidades de cumplimiento normativo.
Una alternativa dinámica a la estática
Lo que he descubierto es que hay organizaciones que necesitan algo más que patrones de coincidencia estáticos no relacionados para mantener sus datos seguros.
Sectores como la banca o la sanidad manejan los historiales médicos de los pacientes, los diagnósticos y los datos de las citas, o los números de las cuentas de ahorro, las retiradas y los depósitos. Miles de personas visitan hospitales y bancos cada día, lo que provoca cambios proporcionales en los registros y archivos que contienen los datos. Y las visitas virtuales provocan directamente cambios en los datos. Con todas estas piezas en movimiento, ¿de qué sirve un conjunto estático de patrones de coincidencia, sin relación con los datos sensibles, si van a generar falsos positivos? La investigación manual de todos esos falsos positivos supone una carga adicional para las operaciones de seguridad. Tiene que haber una forma mejor de servir a este tipo de organizaciones.
Piense en un enfoque más dinámico de la comparación de datos, en el que los clientes utilicen su propio conjunto de datos realmente vivos como fuente para definir de forma segura los patrones de coincidencia. Además, considere que esos patrones se actualizan con una cadencia regular – diaria/semanal/mensual – específica para las necesidades de su organización. Este enfoque no sólo da lugar a una mayor eficacia de la detección debido a la relación de los patrones con los datos y a la frescura de los mismos, sino que también hace que la tasa de falsos positivos baje al mínimo, reduciendo los incidentes y ahorrando así costes operativos. Esto no es sólo un aspecto deseable de DLP para las organizaciones, sino algo imprescindible por el que me preguntan los responsables de seguridad de todos los sectores. Todos los clientes de Netskope destacan hoy en día esto a sus directivos cuando describen cómo demuestran el valor y la eficiencia de sus inversiones en seguridad. En mi opinión, también es un prerrequisito práctico para proteger los datos; bloquear las transacciones de negocio por error (es decir, las detecciones con falsos positivos) llevará a los usuarios a encontrar formas de eludir los controles previstos.
Dado que este enfoque es nativo de Netskope DLP, y a escala masiva, nos diferencia de lo que pueden ofrecer otros proveedores y redefine nuestro papel para ayudar a nuestros clientes a transformar sus estrategias de seguridad y DLP.
Más que un proveedor de DLP, un socio de gobierno de datos
A medida que hemos empezado a aplicar este enfoque dinámico de DLP con organizaciones de todos los sectores, ha empezado a cambiar la relación de Netskope con nuestros clientes de DLP.
Me he encontrado con casos en los que los responsables de seguridad de posibles clientes seguían poniéndose en contacto con nosotros porque estaban interesados en lo mucho que podía manejar nuestro DLP dinámico, o se pasaban de la hora de nuestra reunión establecida porque estaban interesados en lo que este enfoque de DLP podía aportarles, aunque no se hayan decidido por Netskope (todavía). Está claro que este tipo de DLP dinámico y sensible al contexto con correspondencia de datos está cubriendo una necesidad que nuestros competidores simplemente no están abordando.
También nos esforzamos por mantener actualizados los datos de coincidencia dinámica. Mantener el DLP en buen estado cambia la forma en que los clientes nos ven, y las conversaciones que podemos llegar a tener con nuestros clientes.
Hace poco tuve una conversación con un responsable de seguridad del sector financiero sobre la idea del DLP con correspondencia de datos. Se iluminó cuando hablamos de cómo el enfoque conducía a cero, o casi cero, falsos positivos. Cuando una tasa de falsos positivos cercana a cero resuena con un interesado como ese, está claro que tiene un problema real de fuga de datos con algún tipo de base de datos, archivos o datos sensibles que deben protegerse. Él vio esto como una oportunidad para que Netskope DLP ayudara a desempeñar un papel importante en la protección de los datos de su joya de la corona.
Esa perspectiva, en cierta medida, sigue mejorando la relación que tenemos en Netskope con nuestros clientes. Las organizaciones ven una oportunidad para evolucionar su estrategia de seguridad y prepararse para el futuro utilizando las capacidades más avanzadas de Netskope DLP, lo que requiere una inmensa cantidad de confianza. En lugar de ser "sólo" un proveedor de DLP, que ofrece lo mínimo para ayudar a sus organizaciones al cumplimiento normativo, ven a Netskope como un socio en el gobierno de los datos al que se le confía la protección de sus datos más importantes y sensibles. Es una gran responsabilidad, ¡pero Netskope DLP está preparado para el desafío!