Tomando en cuenta la importancia de la información el pasado miércoles 13 de abril del 2010 la Cámara de Diputados el proyecto de decreto por el que se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. La ley federal de protección de datos pretende garantizar el derecho a la privacidad de la información de los ciudadanos mexicanos, al quedar regulado el tratamiento y control de los datos que hacen instituciones y entidades del sector privado y establece sanciones y multas de 100 a 320,000 días de salario mínimo vigente en el Distrito Federa a quien recabe o transfiera datos personales sin el consentimiento expreso del titular. Además prohíbe la creación de bases de datos en contravención de la ley y otorga al ciudadano la oportunidad de solicitar a las empresas información que contenga datos personales por lo que todas las empresas y entidades deberán contar con los procedimientos necesarios para la recepción de las peticiones de los individuos.
Usualmente las empresas están bien protegidas de las amenazas externas ya que cuentan con protección, como antivirus, antispyware y firewalls por mencionar algunos dispositivos. Con el incremento del manejo de datos electrónicos en la empresa, el foco de ataque se ha desplazado ahora hacia la protección de datos de la compañía, de fugas internas y amenazas por parte de la administración y seguridad de las redes y las comunicaciones electrónicas utilizadas por empleados para el acceso e intercambio de información.
La prevención de pérdida de datos se ha convertido en la preocupación superior de la próxima generación de seguridad de TI. La pérdida de datos confidenciales de la compañía como propiedad intelectual y los datos de clientes pueden conducir a la pérdida de recursos financieros y al mismo tiempo marca o dañar la reputación de su empresa o su producto. Para prevenir los riesgos de fugas de información, las organizaciones deben protegerse por adelantado.
Somansa proporciona soluciones líder para la prevención de pérdida de datos, diseñado para proteger los datos confidenciales de la compañía incluida la propiedad intelectual y los datos de clientes que pudieran convertirse en fugas. Somansa monitorea, bloquea archivos y correo electrónico recuperando y almacenando una copia fiel de los logs de mensajería instantánea, FTP, P2P, HTTP y a la par cumple con regulaciones nacionales como la Ley Federal de Protección de Datos Personales, NMX-I-27001-NYCE-2009 asi como regulaciones internacionales como Sarbanes-Oxley, HIPPA, E-discovery, etc.
De acuerdo a CSI/FBI, la mayoría de los incidentes de seguridad de datos son causados por los internos. las empresas pueden perder su ventaja competitiva con las organizaciones internacionales por la perdida inadvertida de datos. Somansa monitorea, bloquea y archiva correo electrónico incluyendo correo Web y mensajería instantánea entre otros protocolos de comunicación.
Mientras que los protocolos como P2P tiene muchos beneficios para el intercambio de datos e información, también pueden tener un efecto negativo en las compañías. Para muchas compañías P2P y trafico de puerto 80 generan problemas para la red así como el incremento del uso de ancho de banda lo cual incrementa la latencia de la red y el riesgo de ser el blanco de algún ataque informático.
Debido a que la mayoría de los protocolos P2P es http e ICMP y utilizan túnele y encriptación de datos para hacer “bypass” a los equipos de seguridad de red, tales como firewalls haciendo mas difícil la tarea de detectar y administrar este tipo de servicios. Desafortunadamente el tráfico P2P no sólo causa la lentitud de la red y las estaciones de trabajo, ya que su esquema de cliente-servidor para almacenar e intercambiar datos también puede introducir vulnerabilidades de seguridad tales como los programas maliciosos utilizados por los hackers para interrumpir la red o robar información valiosa de la empresa.
Los blogs y las redes sociales tales como facebook y myspace son comúnmente utilizados por empleados y se utiliza para postear mensajes y en ciertos casos información de la compañía que no se debería publicar. Hoy en día las empresas deben apoyarse una política de uso de este tipo de servicios y protegerse con soluciones de seguridad para evitar riesgos innecesarios.
Hechos de P2P
P2P fue parte de los riesgos de seguridad en 2009, y muy probablemente lo seguirá siendo este año y los siguientes. Más de 17.000 números de seguro social fueron transmitidos por la esposa de un empleado de Pfzier, que utilizaba un programa P2P en su Laptop cargado con los "datos", subrayo el ITAC (Identity Theft Assistance center)
El protocolo P2P es utilizado para enviar diariamente mas de 10 billones de mensajes instantáneos, el 7% de la mensajería "de larga distancia" se efectúa por medio de skype software basado en P2P para compartir archivos, voz y video el cual según cálculos de SC magazine significaría el 60% de todo el trafico de internet.
La RIIA, ha advertido en repetidas ocasiones a las compañías que podrían ser responsables de los empleados que violan las leyes de derecho de autor mediante el uso de sus redes para descargar, almacenar o distribuir ilegalmente música o películas.
Hechos de redes sociales y publicación de Blogs
Forrester consulting encontró que más del 20% de los encuestados de las empresas de EE.UU. con 1,000 o más empleados ha investigado la exposición de información confidencial, sensible o privada a través de un blog o foro de discusión de contabilización en los últimos 12 meses
Somansa ofrece soluciones lideres de administración y control de protocolos tales como P2P, HTTP y el puerto 80 diseñadas para garantizar la protección de datos confidenciales de la empresa, evitar que el malware y el uso excesivo de ancho de banda. Mediante el uso de políticas de uso de P2P, Somansa bloquea el uso de protocolos específicos como P2P. Somansa soporta varias aplicaciones P2P como Skype, Gnutella, BitTorrent, Vnc, E-Donkey, Realtunnel, Terminal, Ssh, etc.
Tomando en cuenta la importancia de la información el pasado miércoles 13 de abril del 2010 la Cámara de Diputados el proyecto de decreto por el que se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. La ley federal de protección de datos pretende garantizar el derecho a la privacidad de la información de los ciudadanos mexicanos, al quedar regulado el tratamiento y control de los datos que hacen instituciones y entidades del sector privado y establece sanciones y multas de 100 a 320,000 días de salario mínimo vigente en el Distrito Federa a quien recabe o transfiera datos personales sin el consentimiento expreso del titular. Además prohíbe la creación de bases de datos en contravención de la ley y otorga al ciudadano la oportunidad de solicitar a las empresas información que contenga datos personales por lo que todas las empresas y entidades deberán contar con los procedimientos necesarios para la recepción de las peticiones de los individuos.
A medida que mas y mas documentos son almacenados en formato electrónico y compartidos por medios electrónicos tales como email y mensajería instantánea, las compañías deben asegurarse del uso correcto de dichos documentos asegurándose de que dicha información sea monitoreada y deje un registro o una copia exacta de dicha información ya que los correos electrónicos y otros medios de comunicación electrónica pueden ser utilizados como evidencia para cuestiones legales relacionadas a la compañía tales como la denuncia de abusos de carácter laboral, y/o agresiones, acoso sexuales entre empleados, clientes o adjuntos. Las compañías deben prepararse protegiéndose a si mismas con la solución mas adecuada de monitoreo, administración de correo electrónico y mensajería instantánea.
Somansa proporciona a las compañías tecnología de punta que ayudaran a cubrir los requerimientos necesarios para cubrir de la ley federal de protección de datos así como otras regulaciones internacionales reduciendo dramáticamente los costos y evitando multas y sanciones.
Mail-i es una herramienta de control y administración total de comunicación electrónica diseñada para cumplir las políticas internas de seguridad de su compañía y cumplir con regulaciones gubernamentales, federales e internacionales. Mail-i utiliza un poderoso motor de análisis de protocolos de manera que mail-i puede interpretar el tráfico que entra y sale de su compañía protegiéndola así de la fuga de información crítica o invaluable. Mail-i nos ofrece seguridad extra al permitirnos definir políticas sobre aplicaciones de datos ya sea permitiendo, bloqueando parcialmente o bloqueándolas por completo para evitar que se efectúe una fuga de información. Una vez que la política es violada los administradores son informados en tiempo real mediante una alerta la cual contiene la descripción del incidente, el usuario, la IP, etc. La infamación que no es bloqueada es archivada y puede ser mostrada mediante sus funciones de búsqueda o reporte para propósitos de auditoría o evidencia legal.
A medida que mas y mas documentos son almacenados en formato electrónico y compartidos por medios electrónicos tales como email y mensajería instantánea, las compañías deben asegurarse del uso correcto de dichos documentos asegurándose de que dicha información sea monitoreada y deje un registro o una copia exacta de dicha información ya que los correos electrónicos y otros medios de comunicación electrónica pueden ser utilizados como evidencia para cuestiones legales relacionadas a la compañía tales como la denuncia de abusos de carácter laboral, y/o agresiones, acoso sexuales entre empleados, clientes o adjuntos. Las compañías deben prepararse protegiéndose a si mismas con la solución mas adecuada de monitoreo, administración de correo electrónico y mensajería instantánea.
Somansa proporciona a las compañías tecnología de punta que ayudaran a cubrir los requerimientos necesarios para cubrir de la ley federal de protección de datos así como otras regulaciones internacionales reduciendo dramáticamente los costos y evitando multas y sanciones.
Mail-i es una herramienta de control y administración total de comunicación electrónica diseñada para cumplir las políticas internas de seguridad de su compañía y cumplir con regulaciones gubernamentales, federales e internacionales. Mail-i utiliza un poderoso motor de análisis de protocolos de manera que mail-i puede interpretar el tráfico que entra y sale de su compañía protegiéndola así de la fuga de información crítica o invaluable. Mail-i nos ofrece seguridad extra al permitirnos definir políticas sobre aplicaciones de datos ya sea permitiendo, bloqueando parcialmente o bloqueándolas por completo para evitar que se efectúe una fuga de información. Una vez que la política es violada los administradores son informados en tiempo real mediante una alerta la cual contiene la descripción del incidente, el usuario, la IP, etc. La infamación que no es bloqueada es archivada y puede ser mostrada mediante sus funciones de búsqueda o reporte para propósitos de auditoría o evidencia legal.
Reporteo y estadísticas:
Generación de reportes gráficos de monitoreo incluyendo información de tiempos de conexión por usuario y/o tamaño de archivo, adjuntos mas enviados y escaneo de adjuntos.
Monitoreo y administración:
Mail-i analiza el trafico entrante y saliente de mensajerí a: Email, webmail, mensajerí a instantánea, FTP, P2P, etc. Mail-i cuenta con una función endurecida de monitoreo y clasificación con la cual puede almacenar todo el trafico de mensajerí a instantánea, así como correo corporativo y webmail.
Seguridad y prevención:
Mail-i proporciona seguridad en tiempo real basada en alertas y violación de polí ticas, bloquea y asegura el tráfico enviado por aplicaciones basadas en proxy y anonimizadores.
Almacena y recolecta:
Mail-i almacena todo los mensajes que se enví an o reciben a través de la red y tiene la capacidad de leer y mostrar más de 300 tipos de archivos adjuntos incluyendo documentos PDF, Word mediante su poderosa herramienta de búsqueda.
Alertas:
Mail-i cuenta con función de programación de envío de alertas al detectar mensajes sospechosos, programación alertas de búsqueda o monitoreo, programación de acuerdo a horarios de tráfico, etc.
