Los datos ya no residen dentro de las cuatro paredes del perímetro de la empresa tradicional—están en todas partes y se puede acceder a ellos desde prácticamente cualquier lugar, gracias a la rápida adopción de la nube por parte de las empresas y a la aceleración del trabajo híbrido, o trabajo desde cualquier lugar, tras la pandemia global. A pesar de tanto cambio, o quizás debido a estas transformaciones de la nube, el lugar de trabajo y los datos, la protección de los datos es más importante que nunca—las personas y los datos tienen que estar protegidos en todas partes, por lo que los controles de seguridad deben seguir su ritmo.
En un mundo cada vez más híbrido, cada vez más trabajadores eligen activamente trabajar desde casa a largo plazo, no sólo por cumplir con las restricciones de la pandemia a la hora de juntarse en la oficina. Esto significa que cada red doméstica, periférico y dispositivo al alcance de un trabajador híbrido se convierte en una nueva expansión de la superficie de ataque—más posibilidades de que se produzca una filtración de datos a través de redes, aplicaciones y dispositivos de punto final. Supongamos que un empleado que se marcha decide que quiere descargar los registros de ventas para llevárselos a su nuevo trabajo. Podría introducir fácilmente una unidad USB y descargar los datos, y las soluciones de prevención de pérdida/fuga de datos (DLP) basadas en la red o en la nube no pueden hacer mucho al respecto: como los datos no se envían a través de la red o la nube, la filtración se produce sin ningún tipo de supervisión.
Las soluciones de DLP para puntos finales resuelven este problema proporcionando visibilidad y capacidades de protección a nivel de dispositivo. Sin embargo, el DLP de punto final tradicional se basa en engorrosos clientes que aplican las políticas en el punto final, utilizando valiosos recursos informáticos y ralentizando a los usuarios en el proceso. Además, las soluciones tradicionales de DLP para puntos finales están aisladas de otras funciones de DLP, lo que requiere la gestión de políticas individuales en cada solución. Para los departamentos de seguridad, este tipo de gestión de políticas en islas no sólo es tedioso de mantener, sino que también acaba costando más a la organización a largo plazo, tanto en gastos como en horas de trabajo.
Redefinición de DLP para puntos finales
En un mundo de trabajo híbrido, la plataforma Netskope Intelligent SSE ayuda a proteger los datos allá donde vayan. Una característica clave de Netskope Intelligent SSE es la Protección de Datos basada en Confianza Cero, que aplica los principios de confianza cero para tomar mejores decisiones contextuales sobre la confianza y el acceso para un usuario determinado, basándose en una serie de factores, como la identidad del usuario, la identidad del dispositivo, la postura de seguridad, la hora del día, la geolocalización, su cargo y el nivel de sensibilidad de los datos. Estas decisiones contextuales dan lugar a políticas consistentes para la protección de los datos que se aplican uniformemente en la nube, la web, el correo electrónico, las aplicaciones privadas y los dispositivos.
Con esto en mente, nos complace presentar Netskope endpoint DLP como una extensión de la Protección de Datos basada en Confianza Cero, permitiendo que esas decisiones sensibles al contexto se extiendan al punto final sin ninguna de las molestias o limitaciones de las soluciones tradicionales de DLP para endpoint. Esto es lo que diferencia a Netskope endpoint DLP:
- Agente ligero basado en la nube: Netskope endpoint DLP hace uso de un agente ligero para ofrecer DLP para puntos finales, protegiendo el acceso a la web y a la nube, con casi toda la inspección de seguridad llevándose a cabo en la nube. Con la Protección de Datos basada en Confianza Cero, el departamento de TI define políticas basadas en el contexto en la nube que indican si los datos deben ser compartidos o no, y estas se transfieren para aplicarse también en el punto final. Cualquier dato nuevo se envía desde el punto final a la nube para su inspección. Operar desde la nube ayuda a que la experiencia del usuario sea menos intrusiva, a la vez que mantiene los datos sensibles a salvo de salir potencialmente de un punto final.
- Parte de una solución unificada: Netskope endpoint DLP forma parte de la solución más amplia y unificada de Pro