La fuga de datos afecta a más del 75 por ciento de las empresas, el 68 por ciento experimentan seis pérdidas anuales de datos sensibles de acuerdo con IT Policy Compliance Group. Pueden producirse fugas de datos a través del
correo electrónico, sitios Web, memorias
USB y reproductores MP3. Si bien el robo de datos es una amenaza, la mayoría de las fugas son accidentales y suceden debido al mal juicio de los empleados. Lamentablemente, la educación de los empleados no es 100 por ciento eficaz.
Mediante la
aplicación de correctivos de riesgo,
cumplimiento de normas y prácticas de gobierno, las empresas pueden prevenir o disminuir el número de incidentes de
pérdida de datos.
La principal forma de hacer fracasar estas fugas, es automatizando la supervisión y la medición de controles y procedimientos.
Las empresas pueden implementar filtrado de contenidos, encriptación, gestión de derechos digitales sobre el software y hardware que controla el acceso a contenido sensible. Con la mayoría del software de encriptación, los usuarios deberán introducir una
contraseña antes de que un ordenador arranque. Con la gestión de derechos digitales de software se permite a cifrar y asignar privilegios a documentos, por ejemplo marcandolos “sólo para uso interno" o "no imprimir".
La lucha contra la
pérdida de datos puede ser costosa. Paquetes de filtrado de contenido para grandes empresas cuestan más de $ 25000. Un sofisticado
sistema de gestión de derechos digitales puede costar 500 dólares por empleado y el
cifrado de los productos cuesta entre $ 125 y $ 300 por
usuario. St Bernard Software y SonicWall son dos proveedores de empresas y de software SMB de filtrado de contenido. Adobe, Protexis y RSA (parte de EMC) proporcionan soluciones de gestión de derechos digitales. Incluyen proveedores de
cifrado PGP, Checkpoint, Utimaco y WinMagic.
Las empresas también deben vigilar salientes mensajes de
correo electrónico y el uso de software para bloquear y señalar los mensajes de
correo electrónico o las transferencias de archivos que contienen datos confidenciales. Las empresas deben también regular las prácticas de auditoría de
seguridad, al menos una vez por mes. La vigilancia puede ayudar a las empresas a reducir la costosa y penosa
pérdida de datos.