Los dispositivos periféricos, como USB e impresoras, son increíblemente útiles, pero sin las medidas de seguridad adecuadas, como un software DLP robusto, pueden suponer un riesgo importante para una organización y pueden provocar la pérdida de datos empresariales valiosos.
Con el software Manage Engine Endpoint DLP Plus, los administradores de TI pueden restringir fácilmente el acceso para que sólo los dispositivos periféricos pertenecientes a usuarios de confianza puedan ver o transferir datos sensibles. Permite realizar configuraciones sencillas y rápidas que garantizan el control de los dispositivos y, por consiguiente, la capacidad de la empresa para cumplir con más objetivos de privacidad.
Los "intrusos internos" son una de las principales causas de la divulgación de datos a través de dispositivos. Se trata de empleados de la empresa que tienen acceso legítimo a los sistemas de la red, pero que a veces pueden filtrar datos de forma accidental o deliberada. Para evitar que lo hagan, tendrá que aplicar restricciones de acceso. Se debe prohibir que los empleados ordinarios accedan a los archivos sensibles sin permiso expreso y sólo el personal altamente autorizado debe poder transferir datos sensibles a través de los dispositivos, siempre que sean relevantes para sus tareas.
Hay cuatro niveles de permisos que se pueden conceder para cumplir con los requisitos específicos de su organización.
Los niveles de permisos son fáciles de configurar de manera que las políticas se pueden establecer de acuerdo con cada usuario y su caso particular. Esto es una gran ventaja, ya que permite una mayor flexibilidad tanto para el administrador como para los empleados.
Hasta el 50% de las empresas carecen de una protección frente a las unidades flash peligrosas (veredicto). Para las organizaciones que permiten la política Bring Your Own Device (BYOD), a veces cuando los datos sensibles se transfieren a través de estos dispositivos no oficiales, existe el riesgo potencial de que puedan pertenecer a un actor malicioso, contener malware, perderse o ser robados. A pesar de estos riesgos, los USB no tienen que ser prohibidos directamente. Endpoint DLP Plus permite conceder permisos a los dispositivos sólo para que los empleados de alta confianza puedan acceder a equipos específicos.
En la mayoría de las organizaciones, las impresoras también son dispositivos periféricos que los hackers pueden utilizar para extraer una copia física de los datos sensibles y sacarlos de la empresa. Sin embargo, las impresoras no tienen muchas alternativas, por lo que la única opción es mejorar su seguridad. Con Endpoint DLP Plus, se pueden crear políticas que permitan usar las impresoras para los archivos ordinarios, pero para los archivos críticos que tienen información sensible, se puede dar permiso a ciertas impresoras específicas (o a ninguna).