Prot-On desequilibra la balanza IRM vs. DLP para la protección de la información empresarial

Prot-On, siendo un IRM (Information Rights Management), se convierte en la pieza fundamental para la protección de información y puede estar complementada por herramientas DLP (Data Loss Prevention).

La fuga de información es uno de los grandes problemas a los que se enfrentan las empresas. Representa un riesgo muy importante sobre las inversiones en I+D, sobre la imagen corporativa, sobre incumplimientos legales relacionados con LOPD y LSSI y, en definitiva, sobre las finanzas de la empresa.

Fugas de información empresas

Fuente de imagen: http://www.informationisbeautiful.net

Los DLP (Data Loss Prevention) son herramientas para la prevención de fuga de información. Se basan en asegurar el cumplimiento de reglas predefinidas que conforman la política de seguridad de la información de la empresa. Fundamentalmente consisten en filtros sobre el correo electrónico y el acceso a internet, control de salida hacia dispositivos de almacenamiento, etc. En definitiva ponen barreras para que la información confidencial no salga de la empresa de forma no controlada y vigilar el acceso a esa información desde dentro de la empresa.

Pero las empresas no son islas, y la necesidad de intercambiar información con proveedores, partners, clientes y administración pública, hace que las reglas del DLP se flexibilicen, dejando agujeros de seguridad conocidos pero necesarios. Y una vez que la información confidencial ha salido de la empresa, el control interno que proporcionaba el DLP (Data Loss Prevention) desaparece y el rastro de quién, cómo y para qué accede a la información se pierde.

irm

Los IRM (Information Rights Management) o E-DRM (Enterprise Digital Rights Management) basan la protección de la información en el cifrado de datos y en la gestión de los permisos que un usuario tiene sobre los mismos.

Tradicionalmente, los IRM son herramientas costosas que requieren un importante esfuerzo de integración dentro de las herramientas y sistemas de la organización. El universo de usuarios sobre los que se gestionan permisos se limita a aquellos registrados en el directorio de la empresa, y ésto nuevamente lleva al problema de que la empresa no es una isla, y en la práctica no es viable incluir en el directorio de la empresa a todos los individuos externos a la organización con los que queremos compartir documentos, por lo que, justo cuando más necesario es el cifrado, los documentos salen de la empresa sin protección y sin el control del IRM.

Prot-On aúna las ventajas de DLPs e IRMs y supera sus limitaciones. De forma estricta, Prot-On es un IRM, pues su funcionalidad principal es la de cifrado y gestión de licencias de uso, sin embargo la capa de administración que proporciona en entornos de organizaciones le confiere características de DLP. El administrador decide sobre los permisos que tiene el propio usuario que protege un documento, y puede mantener el control de a quién se concede acceso y quién lo puede hacer. Además en todo momento se tiene visibilidad sobre el uso que se hace de los documentos.

Por otra parte, al ser Prot-On un servicio externo a la empresa hace que éstas dejen de ser islas. Un usuario de una organización puede conceder acceso, si así se lo permite su administrador,  a cualquier persona simplemente conociendo su dirección de email, sin comprometer la seguridad del documento.

Actividad Documentos

Imagen: Actividad de Documentos

En conclusión, Prot-On, siendo un IRM, se convierte en la pieza fundamental para la protección de información en empresas de cualquier tamaño, pudiendo estar complementada por herramientas tipo DLP en organizaciones que por tamaño y recursos se lo puedan permitir.

Si quieres probar nuestra solución IRM, escríbenos o empieza a usar nuestra solución en Small Business Service por solo 12.5€ por usuario/mes.