¿Que es mejor? ¿DLP o IRM? ¿Que debo poner en mi organización?

Pues evidentemente no hay una respuesta. Lógicamente depende de las necesidades y prioridades de la organización.

Lo que esta claro es que la plataforma más utilizada de IRM es la basada en Active Directory Rights Management Services (AD RMS). AD RMS protege la información digital cifrándola incluyendo información sobre quién/quienes pueden consumir y qué pueden hacer ese o esos usuarios.

Desde un punto de vista global, los escenarios de uso de AD RMS son:

  • Protección de formatos Office (.doc, .xls, .ppt, …)
  • Protección en Portales documentales donde la protección automática dependiendo del role del usuario es inmediata (integración nativa con Sharepoint)
  • Protección automática en entornos de correo (integración con Exchange para proteger los correos electrónicos y sus adjuntos según el contenido, destinatarios, etc…)
  • Protección en entornos de Movilidad (integración con WIndows Mobile y Windows Phone).
  • Protección automática en sistemas de ficheros compartidos (utilizando el servicio de clasificación FCI junto con RMS se permite no sólo clasificar los documentos sino también protegerlos con las políticas corporativas que se han definido previamente).

Eso esta muy bien PERO ¿Qué ocurre con otros formatos de ficheros? ¿Qué ocurre si tengo RIM (BlackBerry), Android o iOS (iPad, iPhone)?…. Estos y otros escenarios son cubiertos totalmente por los partners de Microsoft: Gigatrust, SecureIslands, Titus SealPath, CriticalSoftware (con cssecure), Glück Kanja, ….
Estos partners utilizan la plataforma AD RMS con el objetivo de extenderla a diferentes escenarios.

¿Y que DLP utilizo? Existen varios DLPs a evaluar, entre los que se encuentran Symantec, McAfee, WebSense y RSA (EMC).

 

Generalmente la puesta en marcha de una plataforma AD RMS es rápida y fácil obteniendo desde el primero momento resultados positivos en cuanto a la protección de la información corporativa. En cualquier caso, si la organización dispone tanto de IRM como de DLP es obvio que parece interesante encontrar un nivel de integración entre las dos plataformas que permitan beneficiarse entre ellas. En este sentido me ha parecido muy aclarador el siguiente video donde se describe la integración entre AD RMS y el DLP de WebSense:

Integtración entre el DLP de Websense y el IRM de Microsoft