Software DLP | Data Loss Prevention

Ciberseguretat de dins a fora

Sabies que més del 50% de bretxes de dades personals les provoquen els mateixos treballadors de les empreses? Un software DLP és la única solució efectiva de prevenció de pèrdua de dades.

Software DLP | Data Loss Prevention

La ciberseguretat no és només per a les amenaces externes: més del 50% de les bretxes de seguretat s’originen dins de la xarxa empresarial.

Què és DLP programari d’Edorteam?

Edorteam DLP és una solució SAAS per prevenir bretxes de seguretat d’origen intern, com fugides o robatoris de la informació . L’aplicació prevé la pèrdua de dades causada per errors humans o actes maliciosos, minimitzant fins i tot les conseqüències d’un atac ransomware.

Supervisa

Visió i control total: facilita la gestió de la ciberseguretat.

Detecta

Frena a temps robatoris dinformació i bretxes de dades accidentals.

Respon

Programa accions preventives i assegura el compliment normatiu.

Sabies que la majoria dels ciberincidents a les empreses es produeixen internament?

I si informació confidencial del teu negoci s’estigués filtrant sense que te’n adonessis? Dades de clients, secrets comercials, propietat intel·lectual, informació financera i documents de treballadors podrien ser a mans de tercers no autoritzats en aquest mateix moment. I els responsables no només són els hackers: segons l’AEPD, la majoria de bretxes de seguretat tenen origen intern.

La pèrdua de dades, ja sigui accidental o malintencionada, es produeix a través d’eines de treball com el correu electrònic, missatgeria instantània, unitats USB o aplicacions al núvol, i comporten importants costos operatius i sancions administratives que poden pujar a milions d’euros.

La nostra solució DLP monitoritza, detecta i actua per mitigar totes aquestes amenaces internes:

Un treballador adjunta un fitxer amb dades personals d’un client i l’envia per error al destinatari equivocat.

Un treballador cau en un intent de phishing i, sense adonar-se’n, revela credencials crítiques per a l’empresa.

Un treballador roba informació confidencial en un dispositiu extraïble USB perquè està descontent a l’empresa.

Un treballador descarrega aplicacions no autoritzades al dispositiu de treball, introduint així malware a la xarxa empresarial.

Casos d’ús d´Edorteam DLP, consells en 2 minuts

Evita errors humans en enviar e-mails

Minimitza i frena a temps un atac ransomware

Controla les carpetes compartides del teu servidor

Prova’l gratis durant 30 dies

Explica’ns com és la teva empresa i aconsegueix una demo personalitzada i gratuïta perquè provis el nostre software DLP durant 30 dies i sense compromís.

Supervisa

Registra qui accedeix, crea, elimina o modifica fitxers en tot moment

El nostre programari DLP ofereix un registre detallat i en temps real de cada usuari que accedeix, crea, elimina o modifica fitxers, proporcionant així una visió completa de totes les activitats i transaccions realitzades, cosa que permet detectar immediatament qualsevol activitat sospitosa o inapropiada.

Monitoritza la navegació per internet, també en mode privat

La funció de monitorització de navegació per internet rastreja no només l’activitat regular, sinó també la navegació en mode privat, detectant qualsevol lloc web o activitat online potencialment perjudicial o no autoritzada, fet essencial per mantenir la seguretat i complir les polítiques corporatives.

Programa la presa periòdica de captures de pantalla

A més, Edorteam DLP té la capacitat de programar la presa de captures de pantalla a intervals regulars o durant determinades activitats, cosa que ofereix una imatge encara més detallada de les activitats de l’usuari i ajuda a identificar qualsevol problema potencial de manera més eficient.

Calcula el temps d'ús de les aplicacions i l'absència d'activitat

L’eina també calcula el temps d’ús de les aplicacions i la durada de la inactivitat per a una gestió més efectiva del temps i dels recursos, la qual cosa és crucial per optimitzar la productivitat i minimitzar el temps d’inactivitat.

Obtingues informes estadístics per usuari, departament i aplicacions

Proporciona informes estadístics detallats per usuari, departament i aplicacions, que són fàcilment personalitzables i comprensibles, per facilitar la presa de decisions basada en dades i millorar l’eficiència i l’eficàcia de les operacions.

s

Tingues en compte que navegant per internet es pot instal·lar malware que causi un mal funcionament de l’equip o, pitjor encara, una violació de seguretat. Un software DLP monitoritza i registra tot el succeït a l’equip.

Detecta

Identifica i classifica fitxers que continguin dades sensibles en qualsevol equip

El programari DLP compta amb una funció que alerta l’usuari quan està tractant informació sensible, ajudant així a ser conscienciar de la importància de tractar les dades amb cautela, reduint el risc d’accidents de seguretat de dades.

Estableix contrasenyes per obrir certs programes o fitxers

Les funcionalitats del programari DLP inclouen la capacitat d’establir contrasenyes addicionals per obrir certs programes o fitxers. Això proporciona una capa extra de seguretat, restringint l’accés només a aquells amb la contrasenya correcta, evitant així el risc d’accessos no autoritzats o filtracions d’informació.

Detecta fitxers transferits a unitats d'emmagatzematge extraïble

El software DLP té la capacitat de detectar qualsevol intent de transferir fitxers a unitats d’emmagatzematge extraïble, com ara memòries USB o discs durs externs. Això evita que els documents amb informació delicada siguin copiats i extrets fora de la xarxa de l’empresa sense autorització, protegint la teva empresa contra amenaces internes i externes.

Revisa, d'una ullada, si hi ha equips sense actualitzar i altres incidències

Edorteam DLP permet fer un seguiment complet de la xarxa de l’empresa, permetent revisar una ullada si hi ha equips sense actualitzar, incidències de seguretat i qualsevol altre problema potencial. Això facilita el manteniment dels estàndards de seguretat i assegura que tots els equips estiguin funcionant de manera òptima i segura.

Amb els informes de productivitat obtindràs informació valuosa i real sobre l’activitat laboral dels teus treballadors.

Respon

Avisa a l'usuari que tracta informació sensible

El software DLP alerta l’usuari quan aquest està tractant informació sensible, com ara dades financeres o personals, assegurant-se que s’estigui fent un tractament adequat i segur d’aquestes dades per evitar possibles bretxes o filtracions d’informació.

Bloqueja l'accés a informació sensible davant de determinats esdeveniments configurables

Edorteam DLP té la capacitat de bloquejar l’accés a informació sensible depenent de certs esdeveniments configurables, cosa que proporciona un nivell addicional de seguretat en protegir l’empresa d’intrusions no autoritzades o del robatori de dades seguint polítiques predeterminades.

Rep notificacions e-mail i/o SMS davant de determinats esdeveniments configurables

El software DLP proporciona notificacions per correu electrònic i/o SMS si es produeixen certs esdeveniments configurables, això ajuda els responsables de la seguretat de la informació a respondre ràpidament a qualsevol violació potencial de seguretat o pèrdua de dades.

Pren decisions des del núvol, dins o fora de la xarxa empresarial

Amb la capacitat per prendre decisions des del núvol, dins o fora de la xarxa empresarial, el software DLP ofereix un control i gestió flexible i eficaç de la política de seguretat de dades, permetent als administradors monitoritzar, protegir i administrar la informació sensible independentment de la seva ubicació.

N

Edorteam DLP garanteix el dret a la desconnexió digital i a la protecció de dades que exigeix la llei del teletreball estatal.

Software DLP solució contra la fuga d'informació

Edorteam DLP inclou Edorteam Encrypt

Edorteam Encrypt xifra arxius i carpetes amb un algoritme pràcticament impenetrable. Amb ell també podràs xifrar dispositius USB externs per evitar fuites d’informació. Aquesta és una de les mesures de seguretat obligades per l’RGPD.Fes clic per saber-ne més>

Per què Edorteam?

  • Més de 30 anys de trajectòria.
  • Especialistes en ciberseguretat, protecció de dades i compliance.
  • L’únic DLP desenvolupat a Espanya i suport tècnic en català i castellà.
  • Compleix la llei estatal de protecció de dades (LOPDGDD).

Contacta amb nosaltres

Opinions sobre Edorteam des de Trustpilot

Excelente servicio de edorteam.co. Su página web es intuitiva y fácil de navegar. Realice un pedido y quedé muy satisfecha con el resultado.El equipo detrás de esta plataforma es confiable y profesional. ¡Recomendaré edorteam.com a mis amigos y colegas!
Gracias a edorteam.com por brindarme un servicio de calidad. El proceso de contratacíon fue simple y eficiente. el equipo de edoream.com se aseguro que mis necesidades fueran atendidas y se mantuvieron en contacto todo el proceso. Estoy encantado con los resultados y definitivamente uitlizare sus servicios nuevamente en el futuro. Leer en Trustpilot
Edorteam.com es una plataforma confiable que ofrece un servicio excepcional.. Me impresionó la profesionalidad y eficiencia de su equipo! Desde el inicio hasta la entrega, mi experiencia fue positiva en todos los aspectos. Recomiendo edorteam.com a cualquiera que busque un servicio de calidad y atención al cliente de primera clase! Leer en Trustpilot
Estoy extremadamente satisfecho con el servicio de edorteam.com. Su plataforma es fácil de usar y me permitió obtener exactamente lo que necesitaba. El equipo fue amable y profesional en todo momento y el resultado final fue de alta calidad. No dudaría en recomendar edorteam.com a otros. Leer en Trustpilot
Recomiendo ampliamente este servicio

Excelente servicio de edorteam.co. Su página web es intuitiva y fácil de navegar. Realice un pedido y quedé muy satisfecha con el resultado.El equipo detrás de esta plataforma es confiable y profesional. ¡Recomendaré edorteam.com a mis amigos y colegas!

María Garcia

Gracias a edorteam.com por brindarme un servicio de calidad. El proceso de contratacíon fue simple y eficiente. el equipo de edoream.com se aseguro que mis necesidades fueran atendidas y se mantuvieron en contacto todo el proceso. Estoy encantado con los resultados y definitivamente uitlizare sus servicios nuevamente en el futuro. Leer en Trustpilot

Oscar Petit

Edorteam.com es una plataforma confiable que ofrece un servicio excepcional.. Me impresionó la profesionalidad y eficiencia de su equipo! Desde el inicio hasta la entrega, mi experiencia fue positiva en todos los aspectos. Recomiendo edorteam.com a cualquiera que busque un servicio de calidad y atención al cliente de primera clase! Leer en Trustpilot

Pedro Contreras

Estoy extremadamente satisfecho con el servicio de edorteam.com. Su plataforma es fácil de usar y me permitió obtener exactamente lo que necesitaba. El equipo fue amable y profesional en todo momento y el resultado final fue de alta calidad. No dudaría en recomendar edorteam.com a otros. Leer en Trustpilot

Yonaikel Perez

Recomiendo ampliamente este servicio

Juan Castro Técnico de Soporte.

Detecta y controla qualsevol violació de seguretat

Analitzem els incidents que poden causar una bretxa de seguretat de dates. Descarrega aquest e-book i descobreix com evitar-los.

L’app inclou Edorteam Encrypt

Amb Edorteam Encrypt xifraràs fàcilment tota mena d’arxius amb un algoritme pràcticament impenetrable, també per enviar informació xifrada via correu electrònic.

Quins avantatges té el nostre programari de DLP (Data Loss Prevention)?

Avantatges clau

N

Controla el flux d'informació dins de l'organització.

N

Evita fuites de dades accidentals.

N

Actua davant de robatoris i altres actes maliciosos.

N

Minimitza les conseqüències d'un atac ransomware.

N

Desplegament àgil i gestió sense esforç.

N

Administració centralitzada: de cloud a dispositius.

N

I si ho prefereixes, també disponible on premise.

Beneficis per a la teva empresa

N

Redueix les bretxes de seguretat a l'organització.

N

Protegeix la teva propietat intel·lectual i els actius digitals.

N

Anticipa amenaces amb mesures de protecció proactives.

N

Compleix amb la normativa i els estàndards de ciberseguretat.

N

Forma el teu equip en el tractament de dades sensibles.

N

Sigues més eficient en la governança de TI.

N

Estalvia temps i redueix costos operatius.

En la dinàmica actual del mercat digital, mantenir segura la informació crítica és una prioritat que cap empresa no es pot permetre ignorar. Anticipant-se als desafiaments del futur, al 2024 el programari DLP sorgeix com una solució definitiva per a la gestió i prevenció de fugida de dades sensibles.

Aquest avançat programa prevenció de fuga de dades es presenta com una eina indispensable en un món cada cop més connectat, on les amenaces evolucionen a un ritme vertiginós. Amb el DLP online, les organitzacions tenen accés a un sistema robust i adaptable, capaç de garantir la seguretat de la informació en qualsevol moment i lloc, proporcionant una solució de dlp prevenció de fugida de dades sense precedents. En triar una empresa de DLP de primera línia, les organitzacions s’asseguren no només de complir les regulacions actuals, sinó d’estar preparades per als estàndards i els desafiaments futurs.

La nostra empresa es posiciona a la cúspide de la innovació en prevenció de fugida de dades, oferint un programa de DLP prevenció de fuita de dades que integra l’últim en tecnologia i actualitzacions constants per enfrontar proactivament els perills digitals del demà. En adoptar la nostra solució de DLP online, l’empresa estarà fent un pas crucial cap a la seguretat integral dels seus actius més valuosos, amb la confiança i el suport d’experts en l’àmbit de la ciberseguretat.

Oferim una solució d’avantguarda en prevenció de pèrdua de dades (DLP) dissenyada per protegir els actius més valuosos. Perquè la ciberseguretat ja no és un luxe, sinó una necessitat, comptar amb un programari de prevenció de fuga de dades fiable és essencial per a qualsevol organització.

Les empreses de protecció de dades s’enfronten al desafiament constant de salvaguardar la informació sensible i confidencial, tant de les seves operacions internes com de les dades dels clients. Aquí és on un sistema de DLP prevenció de fuita de dades (Data Loss Prevention) adquireix una importància crítica, sent una peça clau en l’estratègia de ciberseguretat de l’empresa.

El nostre programari prevenció de fugida de dades ofereix una solució integral per enfrontar aquestes amenaces, equipant les empreses amb les eines necessàries per prevenir la fuita d’informació. Mitjançant la tecnologia de DLP seguretat informàtica, proporcionem a les organitzacions la capacitat de detectar, monitoritzar i protegir les dades en tots els punts crítics: en ús, en moviment i en repòs.

Preguntes freqüents

Què és un software DLP?

Un software DLP (Prevenció de la Pèrdua de Dades) o Sistema de Prevenció de la Pèrdua de Dades és una solució de ciberseguretat dissenyada per ajudar les organitzacions a protegir la seva informació confidencial i sensible de filtracions o pèrdues no autoritzades. Aquest tipus de programari s’utilitza per evitar que les dades confidencials surtin de la xarxa d’una organització o es comparteixin de manera inadequada.

També, una eina en ciberseguretat que ajuda a prevenir la fuita de dades confidencials dins una organització. Aquest data loss prevention software monitoritza, detecta i bloqueja qualsevol intent no autoritzat d’accés, transferència o còpia d’informació crítica, garantint que les dades personals i corporatives es mantinguin segures.

Com funciona un software DLP?

Un software DLP opera de vàries maneres:

  • Monitoratge de l’Activitat: Supervisa constantment l’activitat dels usuaris a la xarxa, en dispositius mòbils i en sistemes d’emmagatzematge a la núvol per identificar accions que puguin posar en risc la seguretat de les dades.
  • Detecció de Patrons: Utilitza algoritmes i regles predefinides per detectar patrons de comportament que podrien indicar una filtració de dades. Per exemple, pot identificar l’enviament de dades confidencials per correu electrònic o la seva càrrega en serveis d’emmagatzematge a la núvol.
  • Aplicació de Polítiques: Permet a les organitzacions definir polítiques de seguretat personalitzades que determinin com han de gestionar-se les dades confidencials. Aquestes polítiques poden incloure restriccions sobre l’accés, la transferència o l’ús de dades sensibles.
  • Accions de Prevenció: Quan es detecta una activitat que viola les polítiques de seguretat, el programari DLP pot prendre mesures preventives, com bloquejar la transferència de dades, notificar als administradors o registrar l’activitat per a la seva revisió posterior.
  • Educació de l’Usuari: Sovint, els programaris DLP inclouen components de conscienciació i formació per educar els usuaris sobre les polítiques de seguretat i les millors pràctiques.

En resum, un software DLP és una eina crucial en la protecció de dades confidencials i en el compliment de regulacions de privadesa i seguretat. Ajuda les organitzacions a prevenir filtracions d’informació, minimitzar riscos i garantir que la seva informació més valuosa es mantingui segura i en mans autoritzades.

Com triar la solució DLP més adequada per a la meva empresa?

Les solucions DLP ofereixen múltiples beneficis a les empreses, com:

  • Millorar la productivitat en identificar i abordar activitats no laborals o ineficients.
  • Prevenir l’ús indegut de recursos i protegir la propietat intel·lectual.
  • Detectar amenaces de seguretat, com l’accés no autoritzat a informació confidencial.
  • Avaluar el rendiment individual i de l’equip per prendre decisions informades.
  • Complir amb requisits legals i normatives de privadesa i seguretat.

Com triar la solució DLP més adequada per a la meva empresa?

En seleccionar un software DLP, és important considerar els següents aspectes:

  • Funcionalitats de seguretat, com ara la encriptació, el control d’accés i les auditories.
  • Compliment amb les regulacions de protecció de dades aplicables, com l’RGPD.
  • Interfície fàcil d’utilitzar i compatible amb els sistemes existents.
  • Actualitzacions i suport tècnic freqüents.
  • Avaluacions de seguretat i revisions per part d’experts en el sector.
  • Recorda que és important avaluar les necessitats específiques de la teva organització i buscar solucions que s’ajustin als teus requisits particulars.
  • Compliment de regulacions i requisits legals.
  • Reducció de costos associats a la gestió de documents en paper.
  • Presa de decisions més informada basada en dades precises i actualitzades.

He informar els usuaris?

En efecte, resulta totalment obligatori. A través de la pantalla informativa que apareix en cada inici de sessió dels equips, es dóna compliment a:

  • Estatut dels Treballadors : l’art. 20.3 permet a l’empresari adoptar les mesures que estimi més oportunes de vigilància i control per verificar el compliment per part del treballador de les seves obligacions i deures laborals, guardant en la seva adopció i aplicació la consideració deguda a la seva dignitat humana i tenint en compte la capacitat real dels treballadors disminuïts, si escau.”

Les facultats organitzatives empresarials es troben limitades i condicionades pels drets de l’treballador, quedant obligat a respectar-los. Perquè l’organització pugui controlar l’ús de l’ordinador sense vulnerar el dret a la intimitat, no només ha d’establir les instruccions d’ús. A més, ha d’advertir dels controls que l’empresa realitzarà per controlar aquest ús. No n’hi ha prou, doncs, amb que l’empresari estableixi vàlidament una prohibició absoluta d’ús privat dels mitjans de l’empresa. Ha advertir dels controls i procediments que s’han d’utilitzar per conèixer l’ús que dóna el treballador a l’ordinador (en aquest cas, software de monitorització i control d’accessos).

“Si se instala un software de monitorización, se debe comunicar de manera fehaciente”

Mentre no hi hagi regulació empresarial o un “codi de conducta” referent a l’ús de l’ordinador i de l’accés a Internet dels treballadors, (i no es comuniqui als treballadors de manera fefaent) no pot existir incompliment de la bona fe contractual (pel simple ús no perjudicial). Tampoc l’empresari pot exercir controls i registres en els ordinadors dels treballadors. El motiu és que aquests es troben protegits pel dret a la intimitat com a conseqüència de la doctrina fixada pel TEDH de 3 d’abril de 2007 (TEDH 2007.23) (Cas Copland). A més, la garantia d’intimitat no es restringeix al correu electrònic. També s’estén als arxius personals del treballador així com als arxius temporals. Aquests són còpies que es guarden automàticament al disc dur dels llocs visitats a través d’Internet. Aquests arxius poden contenir dades sensibles sobre la intimitat del treballador, en la mesura que poden incorporar informacions reveladores sobre aspectes privats (ideologia, orientació sexual, aficions personals, etc.).

  • RLOPD (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el desarrollo reglamentario de la Ley Orgánica 03/2018, de 5 de diciembre, de protección de datos personales y garantía de de los derechos digitales). L’art. 89.2 estableix que “el personal debe conocer de forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.”

 

Com informar als usuaris sobre el software de monitorització?

El camí més simple per a l’empresari és procedir a comunicar fefaentment als treballadors de l’organització sobre:

  • Els usos permesos dels ordinadors.
  • Els permisos d’accés a Internet, així com els mecanismes que s’implantaran per al seu control, (també disponibles amb el software de monitorització).

D’aquesta manera, si aquestes tecnologies s’utilitzen per a finalitats privades en contra d’aquestes directrius o prohibicions, i amb coneixement dels controls i mesures aplicables, no es podrà entendre que en realitzar el control s’ha vulnerat “una expectativa raonable d’intimitat”.

Puc realitzar un control horari?

Les empreses tenen l’obligació de dur a terme un registre diari de les hores que realitzi cada treballador, a fi de poder assegurar el control de les hores extraordinàries. Aquest control, segons l’Audiència Nacional (AN), s’ha de fer fins i tot en aquelles companyies on no es facin hores extra. A la lletra c) de l’apartat 4 de l’article 12 de l’Estatut dels Treballadors estableix que: la jornada dels treballadors a temps parcial es registrarà dia a dia i es totalitzarà mensualment, lliurant còpia al treballador, juntament amb el rebut de salaris, del resum de totes les hores realitzades cada mes”. La sentència, del 4 de desembre de 2015, determina que “el registro de jornada, que no de horas extraordinarias, es el requisito constitutivo para controlar los excesos de jornada”. A més, assevera que la negació d’aquest registre “coloca a los trabajadores en situación de indefensión que no puede atemperarse porque las horas extraordinarias sean voluntarias, puesto que el único medio de acreditarlas es, precisamente, el control diario”. La creació d’un registre, conclou la resolució, eliminarà qualsevol dubte sobre si es fan o no hores extraordinàries i si la seva realització és voluntària.

He de limitar el control d'accés a certes dades i funcions dels equips?

No només això, sinó que resulta obligatori en compliment de l’art. 91 de l’RLOPD: “limitar el acceso únicamente a aquellos recursos que los usuarios precisen para el desarrollo de sus funciones” . Amb Edorteam DLP pots autoritzar o revocar l’autorització d’accés als programes, fitxers per tipologia o bé la navegació a Internet.

És necessari definir perfils d'usuari?

Si l’equip informàtic no es troba gestionat a través de comptes d’usuaris personals, caldrà definir perfils d’usuari a la pròpia aplicació Edorteam DLP que permeti garantir:

  • 91.3 de l’RLOPD: Exigència de l’establiment de “ mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados . “
  • 93.1 de l’RLOPD: Obligatorietat de la “adopción de las medidas que garanticen la correcta identificación y autenticación de los usuarios” amb independència del nivell de seguretat de les dades a utilitzar i tractar.
  • 93.2 de l’RLOPD: Exigència de l’establiment de “un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.”
  • 31 bis del Codi Penal (aprovat a la Llei Orgànica 1/2015, de 30 de març). Per tal d’evitar la responsabilitat penal de l’empresa pels possibles delictes comesos pels seus directius, treballadors i col·laboradors, es preveu la implantació de models d’organització i gestió que persegueixen l’exempció/atenuació de la responsabilitat penal de l’empresa i els seus directius. El risc, ara per ara, que una persona jurídica pugui veure’s implicada en un delicte contra la intimitat o intrusisme informàtic (art. 197 del Codi Penal) és tan gran que s’han d’imposar mesures restrictives i de seguretat amb màxima cura. Evidentment, el grau tècnic d’aquest risc implicarà un assessorament tècnic independent per part d’informàtics, enginyers o personal qualificat.

Quin tipus de contrasenyes he de definir?

Quan el mecanisme d’autenticació es basi en l’existència de contrasenyes s’ha d’assegurar que aquestes:

  • 93.2 de l’RLOPD: Es definiran contrasenyes úniques per cada usuari de manera que “permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.”
  • 93.3 de l’RLOPD: L’emmagatzematge de les contrasenyes ha de garantir “su confidencialidad e integridad.”

Puc gestionar les contrasenyes?

Efectivament, a través del programari DLP és possible l’administració senzilla i intuïtiva de les opcions de contrasenyes de la directiva de Windows. Això permet la configuració de:

  • Longitud mínima de la contrasenya.
  • Vigència mínima i màxima de la contrasenya.
  • Historial de contrasenyes.
  • Llindar de bloqueig.
  • Durada del bloqueig.

Aquesta configuració dóna compliment a:

  • 93.4 de l’RLOPD: La periodicitat de renovació de les contrasenyes “en ningún caso será superior a un año.”
  • 98 de l’RLOPD: A partir del tractament de dades considerades de nivell mitjà s’exigeix l’establiment de “un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.”

És possible controlar la navegació a Internet?

No sols és possible, sinó que el control de la navegació a Internet és un mecanisme per a verificar el compliment per part de treballador de les seves obligacions i deures laborals. Aquest control no es pot fer de qualsevol manera, de manera que l’empresari haurà de comunicar fefaentment als treballadors de l’organització els usos permesos de l’accés a Internet, així com els mecanismes que s’implantaran per controlar-los (revisar resposta a la pregunta He d’informar els usuaris?). Segons un estudi realitzat per Robert Half International, empresa especialitzada en personal executiu, navegar per Internet lidera la llista de tasques en què es perd el temps durant la jornada de treball. Per evitar un ús excessiu, al voltant del 25% de les empreses de l’estat han limitat l’ús d’Internet a la feina, segons una enquesta realitzada per Adecco. Amb el nostre software DLP, també és possible registrar i controlar l’accés a Internet i generar informes de temps de permanència a les diferents pàgines visitades. Paral·lelament, permet la personalització de les llistes negres (accés denegat a pàgines web) per equip.

Puc monitoritzar l'accés dels usuaris als recursos de sistema?

Naturalment que sí. L’administrador pot activar la monitorització dels intents d’accés a aplicacions, arxius ubicats en determinats directoris, arxius xifrats, arxius ubicats en dispositius connectats per USB i pàgines web a Internet. Quan les dades contingudes als arxius o accedides a través de les aplicacions siguin considerades de nivell alt de seguretat, l’art. 103.1 del RLOPD estableix que: “de cada intent d’accés es guardaran, com a mínim, la identificació de l’usuari, la data i l’hora en què es va realitzar, el fitxer accedit, el tipus d’accés i si ha estat autoritzat o denegat.”

Durant quant de temps puc emmagatzemar els registres d'accés?

Quan les dades contingudes als arxius o accedides a través de les aplicacions siguin considerades de nivell alt de seguretat, no només és obligatori registrar l’accés, sinó que l’art. 103.4 estableix que “el període mínim de conservació de les dades registrades serà de dos anys.” Edorteam DLP emmagatzema els registres daccés per defecte durant 2 anys, encara que és possible ampliar el termini.

De què em serveixen les captures de pantalla?

Les captures de pantalla són una eina gràfica de registre de l’activitat realitzada en el si de l’organització. La configuració de captures de pantalla permet definir aquells esdeveniments que seran fotografiats (o capturats) quan es produeixin, definint el temps entre captures i el d’emmagatzematge de les imatges.

Com puc revisar la informació registrada?

No sols és necessari el registre dels accessos, sinó que aquesta informació de registre ha de ser accessible per part dels responsables de revisió i anàlisi. L’art. 103.5 del RLOPD estableix que “el responsable de seguretat s’encarregarà de revisar com a mínim una vegada al mes la informació de control registrada i elaborarà un informe de les revisions realitzades i els problemes detectats.” El programari de monitorització incorpora un visor d’informe d’accessos a aplicacions, fitxers i pàgines web visitades, fitxers xifrats, captures de pantalla i control horari, totalment exportables per a la revisió per part del personal autoritzat.

Disposo d'alguna eina o servei d'anàlisi?

Per descomptat, per tal de facilitar al responsable de seguretat la tasca d’anàlisi de la informació i elaboració de l’informe de les revisions i problemes detectats, exigit en l’art. 103 de l’RLOPD, s’ofereix el servei d’anàlisi gestionat de l’activitat . Aquesta anàlisi inclou la disposició d’un informe amb detall del registre de l’activitat i estadístiques d’ús i accés.

Per què he de xifrar les dades?

Perquè resulta obligatori garantir l’accés no autoritzat a la informació durant el seu transport o transmissió. El xifrat de dades és el procés pel qual una informació llegible es transforma mitjançant un algoritme en informació il·legible. Aquesta informació il·legible es pot enviar a un destinatari amb molts menys riscos de ser llegida per terceres parts. El propi desenvolupament reglamentari de la Llei Orgànica 03/2018, de 5 de desembre, de protecció de dades personals i garantia de dels drets digitals estableix:

  • 92.3 de l’RLOPD: En el trasllat o enviament de documentació “se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.”
  • 101.2 de l’RLOPD: La distribució dels suports que continguin dades de caràcter personal de nivell alt “se realizará cifrando dichos datos”.
  • 104 de l’RLOPD: La transmissió de dades de caràcter personal de nivell alt a través de xarxes públiques o xarxes sense fil de comunicacions electròniques “se realizará cifrando dichos datos”.

Quan hauran de fer servir l'eina de xifrat meus usuaris?

Sempre que desitgin garantir la integritat i confidencialitat de la informació continguda als equips de treball, dispositius portàtils o aquella documentació adjunta a un correu electrònic. Per a això, el mòdul de xifrat Edorteam Encrypt ofereix diferents modalitats d’ús:

  • Xifrat/desxifrat de carpetes: xifra/desxifra el contingut de tota la carpeta.
  • Xifrat/desxifrat del fitxer: xifra/desxifra el contingut de l’arxiu amb opció de desxifrat en línia (sense cost per al destinatari).
  • Creació de carpeta segura: xifrat automàtic dels arxius continguts en la carpeta segura d’ús privat per a l’usuari.

Conversió de dispositiu extraïble (connectat per USB) a dispositiu segur: l’aplicació de xifrat permet la creació d’una carpeta segura al dispositiu extern amb xifrat automàtic dels arxius continguts per al trasllat segur del dispositiu.

Què cal considerar quan trieu un programari DLP?

En triar un programari DLP , és important considerar factors com la facilitat d’integració amb la seva infraestructura existent, la capacitat de monitoritzar diversos tipus de dades, la flexibilitat per personalitzar polítiques de seguretat, i el suport per a actualitzacions regulars per enfrontar noves amenaces de ciberseguretat .

 

És el programari DLP necessari per a empreses petites?

Sí, el software DLP o software de protecció de dades és crucial per a empreses de totes les mides. Malgrat que les empreses grans poden ser més atractives per als ciberdelinqüents, les petites i mitjanes empreses.

Implementar el nostre programari Data Loss Prevention proporciona una defensa sòlida contra amenaces internes i externes, ajudant a protegir la continuïtat del negoci.

Puc obtenir un informe del programari Data Loss Prevention?

Sí, el nostre programari de Data Loss Prevention (DLP) inclouen funcionalitats per generar reports detallats. Aquests informes us permetran obtenir una visió completa sobre com s’estan manejant les dades confidencials dins de la vostra organització, incloent-hi intents d’accés no autoritzat, transferències de dades bloquejades i compliments de polítiques de seguretat.