En Endpoint DLP Plus, los administradores pueden aprovechar las capacidades de contenedorización de datos para examinar todas las aplicaciones dentro de sus endpoints, etiquetar aplicaciones seleccionadas como confiables y confinar los datos confidenciales solo a esas aplicaciones confiables. Además, una vez que se configuran estos pasos, todos los datos que se originan en estas aplicaciones confiables se marcarán automáticamente como confidenciales y los usuarios no podrán compartir ni transferir datos confidenciales de aplicaciones confiables a aplicaciones no verificadas. En una red dinámica, donde los usuarios pueden producir hasta 2,5 trillones de bytes de datos todos los días y la información se distribuye en muchas computadoras y aplicaciones de software diferentes, Endpoint DLP Plus ofrece la contenedorización de datos como una herramienta eficaz para priorizar, optimizar y proteger los elementos confidenciales de posibles amenazas.
Los datos almacenados en los dispositivos de endpoint pueden tener distintos niveles de sensibilidad, de modo que mientras algunos datos se utilizan con fines informales, otros archivos pueden incluir información crítica. Por razones de eficiencia, la información no sensible se puede dejar tal cual con un riesgo mínimo, mientras que se puede priorizar la seguridad de los archivos sensibles almacenándolos en contenedores de datos para brindar una óptima protección.
Para las organizaciones que fomentan un entorno BYOD (traiga su propio dispositivo) o que permiten el uso de dispositivos corporativos para uso personal, las políticas de seguridad no siempre se pueden implementar en todo el endpoint sin afectar al usuario. Por lo tanto, se recomienda confinar sólo el contenido relacionado con la empresa a los contenedores de datos.
Si los datos sensibles están dispersos en varias ubicaciones, pueden permanecer ocultos y cualquier intento de explotación o uso indebido puede pasar desapercibido. Al contar con contenedores de datos y espacios designados para archivar los datos sensibles, éstos se pueden monitorear de manera inteligente.
Se pueden establecer reglas universales sobre cómo se deben tratar todos los datos almacenados en contenedores. Cuando se configuran aplicaciones de trabajo para que actúen como contenedores de datos designados para los archivos sensibles, se puede bloquear a los empleados para que no transfieran los datos importantes de las aplicaciones de trabajo a espacios no laborales.
Los datos dentro de los contenedores se pueden etiquetar como sensibles automáticamente y de forma predeterminada, lo que puede facilitar su clasificación posterior o su integración en sistemas de clasificación de datos automatizados.
A menudo la divulgación de datos se produce por negligencia y por personas que tienen acceso legítimo a sus dispositivos. En estos escenarios, las medidas de seguridad para todo el dispositivo, como la protección con contraseña, no siempre serán las más adecuadas. Con los contenedores de datos, incluso los usuarios autorizados no podrán transferir accidentalmente la información crítica de las aplicaciones de trabajo a los espacios personales.
Debido a las restricciones para compartir datos de las aplicaciones empresariales a las aplicaciones que no lo son, los usuarios pueden intentar eludir esta medida utilizando herramientas de portapapeles para hacer capturas de pantalla del contenido. Endpoint DLP Plus permite a los administradores prohibir que estos programas capturen o compartan imágenes de archivos sensibles.
Con la función de contenedorización de datos de Endpoint DLP Plus, los administradores pueden clasificar las aplicaciones en sus endpoints como "aplicaciones empresariales" o no. Se recomienda que cualquier aplicación que sea de confianza y se utilice para procesar información de la empresa se etiquete como adecuada para la empresa. Una vez implementada esta estrategia, todos los datos que se archiven o generen en las aplicaciones de la empresa se marcarán como sensibles y se prohibirá automáticamente a los usuarios transferir datos desde una aplicación de la empresa a un espacio de trabajo no protegido.
La contenedorización de datos con Endpoint DLP se puede realizar en unos pocos clics y es una medida de seguridad escalable para organizaciones de todos los tamaños. ¡Descargue una prueba gratuita de 30 días!