Software de Prevención de Pérdida de Datos para el cumplimiento de GDPR

Una parte importante de la auditoría está cubierta por Endpoint Protector Prevención de Pérdida de Datos y Control de Dispositivos. En las fases iniciales del proceso de cumplimiento con GDPR, puede utilizar Endpoint Protector DLP y Device Control (USB y otros dispositivos extraíbles) con políticas establecidas en sólo reportar, por lo que los datos que se transfieren fuera de la empresa se están monitorizando y reportando. Obtenga información valiosa sobre los datos confidenciales que los usuarios están transfiriendo, como información de identificación personal, números de tarjeta de crédito, números de seguro social y otra información confidencial.

Además, los puntos de salida se pueden marcar para el monitoreo, para detectar exactamente dónde van los datos confidenciales - en aplicaciones en la nube, por correo electrónico, en dispositivos de almacenamiento portátil, en webmail, etc. Los usuarios más activos cuando se trata de transferencias de datos y se pueden descubrir las conexiones de los dispositivos y, basándose en esta información junto con los datos obtenidos de otras herramientas, se puede pintar un cuadro sobre la situación real antes de avanzar con los cambios operacionales para el cumplimiento.

Una vez finalizada la auditoría, debe reforzar la seguridad y abordar las vulnerabilidades. Las políticas de monitorización de Endpoint Protector pueden convertirse en políticas restrictivas, bloqueando transferencias no deseadas de archivos, datos no autorizados copiados / pegados, capturas de pantalla, etc. y todo esto dependiendo de los distintos canales de transferencia y los usuarios, ordenadores, grupos que forman parte de la estructura organizativa. Dado que los datos privados de los individuos son tan cruciales de proteger conforme la regulación actualizada, pueden protegerse contra fugas y robo con el filtrado de contenido y capacidades de control USB disponibles en Endpoint Protector DLP.

Endpoint Protector DLP también puede ayudar en las transferencias de datos transfronterizas. Se prohíbe a las organizaciones transferir datos personales a receptores fuera del EEE, a menos que la región de destino proporcione un nivel adecuado de protección de datos (considerado por la Comisión Europea), o si la Comisión Europea establece otras circunstancias. Endpoint Protector puede detectar y bloquear transferencias de datos a soluciones con centros de datos situados en países fuera de la UE (por ejemplo, Dropbox) o, en caso de que esos países encajen en el nivel de adecuación de la protección de datos, se permite la transferencia. Todo se reduce al control que recibe para el movimiento de datos sensibles.

La GDPR afirma que la privacidad de los datos debe ser garantizada, sin especificaciones sobre la plataforma, si es Windows, MacOS o Linux, iOS, Android, Windows Phone, etc. o los canales de salida - correo electrónico, compartir archivos en nube, dispositivos extraíbles, etc. No es importante, después de todo. La parte esencial es que los datos deben ser asegurados no importa qué. Por lo tanto, para cualquier herramienta de seguridad de datos que elija implementar, asegúrese de que cubre toda su infraestructura, todos los puntos finales, dispositivos móviles o puntos de salida.

Los módulos Endpoint Protector DLP y Control de Dispositivos le ayudan a proteger la información confidencial contra la pérdida y el robo de datos en Windows, macOS y Linux, mientras que el módulo Endpoint Protector Mobile Device Management protege los datos de los dispositivos iOS y Android, así como de los equipos macOS. Para una mayor protección de datos y cumplimiento con GDPR, el módulo de Cifrado Forzadode USB disponible en Endpoint Protector permite la administración y despliegue automático de software de cifrado, EasyLock, a dispositivos de almacenamiento USB.