NETWORK DLP & ENDPOINT DLP

La pérdida de datos es una amenaza constante para las empresas, y el riesgo que conlleva no es solo monetario por el incumplimiento de los requisitos reglamentarios, sino que quizás sea mucho más costoso a largo plazo el posible daño a la reputación. Cuando se trata del ecosistema de seguridad de su organización, las soluciones de prevención de pérdida de datos (DLP) son una prioridad clave para cualquiera que maneje datos confidenciales. Hay dos tipos principales de DLP: Network DLP y Endpoint DLP , cada uno de los cuales proporciona una función diferente para proteger y proteger los datos confidenciales. Exploremos qué son Network DLP (NDLP) y Endpoint DLP (EDLP), las diferencias entre ellos y cómo se integra la clasificación de datos para reforzar la toma de decisiones de DLP.
NETWORK DLP
Network DLP (NDLP), también conocida como protección de datos en movimiento, mitiga el riesgo de pérdida de datos al monitorear, controlar e informar el flujo de datos confidenciales a través de la red, el correo electrónico o la web. Ve los datos a medida que se mueven a través de la red y aplica políticas en ese momento. Por ejemplo, si un usuario intenta enviar un correo electrónico con datos confidenciales, NDLP inspecciona ese tráfico y puede tomar medidas automáticamente según las políticas predefinidas de la organización, como bloquear, auditar, reenviar, notificar, cifrar y poner en cuarentena. NDLP también tiene visibilidad en el tráfico web, como sitios de redes sociales para mayor protección.
Un beneficio importante de NDLP es que se puede implementar con muy poca sobrecarga y no requiere mucho mantenimiento. Sin embargo, como NDLP usa una caja o una máquina virtual en la red corporativa por la que pasa el tráfico de datos, los dispositivos deben estar conectados a su red para proteger los datos. Si el dispositivo está fuera de la red y no en una VPN corporativa, NDLP no tiene visibilidad de lo que sucede con los datos y no puede protegerlos. Incluso con una VPN, NDLP no evita directamente que los datos se guarden en dispositivos externos, como unidades USB.
ENDPOINT DLP
Endpoint DLP (EDLP) supervisa todos los puntos finales, como computadoras portátiles, computadoras de escritorio, teléfonos y cualquier otro dispositivo en el que se usen, muevan o almacenen datos. Con EDLP, un agente vive en el punto final (el sistema) y le brinda visibilidad de los datos a medida que se crean o actualizan y luego se etiqueta para alertar al usuario si contiene datos confidenciales. El agente también puede ver acciones como copiar/pegar, capturas de pantalla e imprimir, y puede restringir esos procesos y evitar que los datos se guarden en una unidad USB, CD o DVD. EDLP puede proteger los datos dentro o fuera de la red corporativa, por lo que los datos están protegidos incluso si los usuarios trabajan de forma remota y no están conectados a la red corporativa a través de VPN.
Tener los datos protegidos en su origen es un enorme beneficio, sin embargo, EDLP requiere la implementación y el mantenimiento continuo del software del agente en cada dispositivo protegido. El volumen de mantenimiento dependerá de la cantidad de computadoras portátiles, de escritorio, servidores, etc. en su organización. Esto puede ser mucho para implementar y administrar si la organización tiene una multitud de dispositivos para mantenerse al día.
DIFERENCIAS
Si bien NDLP y EDLP funcionan con el mismo objetivo final, evitar la pérdida de datos confidenciales, son muy diferentes en lo que respecta a los niveles de control que ofrecen y cómo se implementan. La principal diferencia entre NDLP y EDLP es que NDLP protege las comunicaciones en la red de la organización, mientras que EDLP protege la propiedad intelectual y garantiza el cumplimiento de las políticas de la empresa. Como se mencionó anteriormente, NDLP protege los datos solo en la red de su empresa, por lo que se debe usar una VPN para que sea propicio para un entorno remoto. Sin embargo, NDLP es fácil de implementar y no requiere un recurso dedicado una vez implementado. Mientras tanto, EDLP protege los datos en la fuente y ofrece una visión más profunda, pero requiere la implementación y el mantenimiento continuos del software del agente en cada dispositivo, lo que puede ser un desafío de administrar según la cantidad de dispositivos que se utilicen.