Cada vez es más difícil mantener seguros los datos confidenciales. A medida que aumenta el trabajo desde cualquier lugar, los empleados ahora trabajan libremente entre sí, así como con contratistas y socios. EDRM - Enterprise Digital Rights Management - con cifrado en tiempo real ayuda a resolver problemas.
Sin embargo, esta libertad de colaboración también significa que la información se comparte entre dispositivos, aplicaciones y redes sobre los que la empresa no necesariamente tiene control. En este contexto, Lookout, experto en seguridad móvil y en la nube, explica los aspectos y beneficios de EDRM (Gestión de derechos digitales empresariales).
Por lo tanto, para garantizar que los datos estén protegidos y que la productividad se mantenga alta, las organizaciones necesitan un enfoque integrado y basado en la nube para la ciberseguridad. Si bien Security Service Edge (SSE) se ha convertido en el estándar, deben tener en cuenta que no todos los enfoques de SSE son iguales.
¿Qué es EDRM - Gestión de derechos digitales empresariales?
Cualquiera que nunca haya oído hablar de EDRM puede conocer DRM (Digital Rights Management), gestión de derechos digitales. DRM es utilizado principalmente por editores de películas, música, juegos u otro software para permitir el acceso solo a aquellos que han pagado por él.
EDRM tiene una función similar, con la diferencia de que el propósito es proteger los datos confidenciales de la empresa cuando sale de la esfera de influencia de una empresa. Lo hace mediante el cifrado de datos en tiempo real a medida que viajan entre usuarios, dispositivos y aplicaciones. Como parte de una plataforma SSE más amplia, EDRM opera dinámicamente, utilizando el contexto de usuarios, dispositivos, aplicaciones y datos para tomar decisiones informadas basadas en las políticas de privacidad de una organización.
Plataforma SSE con EDRM
Dentro de una plataforma SSE integral, EDRM es solo una de las muchas medidas de protección de datos que las organizaciones pueden tomar. En casi todos los casos, confiarían en DLP para descubrir y categorizar primero sus datos en todas las aplicaciones. Luego decide qué acción tomar en función de la entrada de la seguridad del punto final y UEBA. Por ejemplo, se podrían aplicar restricciones más suaves, como enmascarar ciertas palabras clave o documentos con marcas de agua.
EDRM entra en juego cuando las organizaciones necesitan aplicar restricciones mucho más estrictas y encripta todos los datos con una clave única por archivo. Al aplicar controles multiplataforma, las empresas se aseguran de que solo las aplicaciones y los servicios destinados a utilizar los datos puedan descifrar el contenido. Dado que el cifrado está vinculado a los metadatos de los datos, se realiza una verificación de autorización cada vez que un usuario intenta abrir los datos. Esto significa que las organizaciones pueden monitorear continuamente quién tiene acceso y establecer límites de tiempo sobre cuándo alguien tiene acceso o qué tipos de dispositivos tienen acceso.
EDRM impone restricciones estrictas
Hacer cumplir las políticas de acceso a los datos se ha vuelto cada vez más complicado. Hoy en día, los datos están dispersos en innumerables aplicaciones privadas y en la nube. Al mismo tiempo, los usuarios utilizan cada vez más dispositivos personales y redes que eluden la seguridad perimetral. EDRM garantiza que los límites de los datos se determinen dinámicamente incluso cuando los datos se mueven libremente.
Tres razones por las que EDRM es tan importante
1. Prevención de pérdida o exfiltración de datos
A fines de 2020, Pfizer perdió 12.000 XNUMX documentos confidenciales debido a una amenaza interna. La compañía farmacéutica descubrió la exfiltración de datos pero no pudo evitarla. Ya sea que se trate de una descarga malintencionada o una divulgación accidental, los controles de cifrado de EDRM garantizan que personas no autorizadas no accedan a los datos.
2. Cumplimiento Legal
Por ejemplo, la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) en los Estados Unidos exige la protección de los datos sin importar dónde residan. Tradicionalmente, las empresas han encriptado los discos duros internos de las computadoras portátiles administradas. Con EDRM, el cifrado permanece con los datos en sí, lo que significa que los datos siempre están protegidos.
El Reglamento General de Protección de Datos (RGPD) impone restricciones a la exportación de datos a países fuera de la UE. Con comprobaciones continuas del usuario, incluida su geolocalización, las empresas podrían establecer una política de que ningún usuario fuera de la UE pueda descifrar los datos.
3. Reducción del riesgo frente a terceros
Las grandes empresas a menudo dependen de proveedores, contratistas y socios externos para diversos servicios. Muchos de ellos pueden no tener los mismos estándares de seguridad. EDRM garantiza que solo los usuarios autorizados, dentro de ciertos parámetros, puedan descifrar información confidencial, ya sean datos financieros y de clientes o propiedad intelectual.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.