Saltar al contenido

Política de prevención de fugas de datos

Nota

Esta política de prevención de fugas de datos protege las estaciones de trabajo. Si desea protegerse contra la pérdida de datos a través del correo electrónico, debe utilizar las políticas de control de datos en Email Security. Consulte Política de control de datos.

La prevención de fugas de datos (DLP) controla las pérdidas accidentales de datos. La DLP le permite supervisar y restringir la transferencia de archivos que contienen datos confidenciales.

Por ejemplo, puede impedir que un usuario envíe un archivo con datos confidenciales a su casa a través de un programa de correo electrónico de Internet.

Esto se hace creando reglas. Luego se añaden las reglas a las políticas, tal como se describe a continuación. Después, puede aplicar estas políticas a usuarios, ordenadores y servidores Windows.

Las políticas de prevención de fugas de datos (DLP) incluyen una o más reglas que especifican las condiciones y las acciones que se llevarán a cabo si se cumplen esas reglas. Cuando una política de DLP contiene varias reglas, cualquier archivo que cumpla cualquiera de ellas estará violando la política. Una misma regla puede incluirse en varias políticas. Puede añadir texto a los mensajes que se muestran en las estaciones de trabajo o servidores Windows protegidos cuando se activan las reglas. Hay dos tipos de mensaje:

  • Una notificación de confirmación que solicita al usuario que confirme la transferencia del archivo.
  • Una notificación de bloqueo que informa al usuario que no puede transferir el archivo.

Puede crear políticas personalizadas o políticas a partir de plantillas. Las plantillas cubren la protección de datos estándar para distintas regiones. Puede aplicar estas políticas a usuarios, ordenadores o servidores Windows. Consulte Acerca de las políticas.

Nota

SophosLabs puede controlar de forma independiente los tipos de archivo incluidos en DLP. Puede añadir o eliminar determinados tipos de archiv para ofrecer la mejor protección.

Configurar una política

Vaya a Mis productos > Endpoint > Políticas para aplicar la DLP.

Para configurar una política, haga lo siguiente:

  • Crear una política Prevención de pérdida de datos. Consulte Crear o editar una política.
  • Abra la ficha Configuración de la política y establezca las opciones como se describe abajo. Asegúrese de que Usar reglas para transferencias de datos está activa. Consulte Reglas de prevención de fugas de datos.

  • Elija si desea crear una política a partir de una plantilla o una política personalizada.

    • Para utilizar una plantilla, seleccione una región y una plantilla y haga clic en Crear a partir de plantilla. Esto añade una regla predefinida a la política.

      Para agregar más reglas, haga clic en Añadir.

    • Para crear una política personalizada, haga clic en Crear política personalizada y en Añadir. Elija si desea utilizar una regla existente o crear una nueva. Seleccione las reglas que desee añadir y haga clic en Añadir.

  • Active las opciones en el área Mensajes para usuarios finales y haga clic en los nombres opcionales para añadir su propio mensaje a las notificaciones de confirmación y bloqueo estándar. Cada mensaje puede tener un máximo de 100 caracteres.

    Nota

    Puede desactivar uno o ambos mensajes. La notificación estándar se muestra en la estación de trabajo o el servidor. Si deja el cuadro del mensaje en blanco, se muestra la notificación estándar.

    1. Introduzca el texto del mensaje.
    2. Haga clic en Finalizar.

Consideraciones sobre el rendimiento

Cuando utilice las políticas de prevención de fugas de datos, tenga en cuenta que los siguientes factores afectan al rendimiento de todas las operaciones de transferencia de archivos.

Tamaño de archivo

Dado que las reglas de contenido comprueban todo el contenido del archivo en busca de datos protegidos, el tiempo necesario aumenta con el tamaño del archivo.

El tamaño del archivo no afecta a las reglas de archivo, que solo comprueban el nombre o el tipo de archivo.

Número de reglas

Dado que las reglas se comprueban sucesivamente para cada archivo, el tiempo necesario aumenta con el número de reglas que utiliza una política.