Con tanta gente trabajando desde casa, el perímetro de seguridad de los datos corporativos de repente se ha vuelto muy grande, en muchos casos abarcando las computadoras hogareñas de los empleados. 

La prevención de pérdida de datos (DLP) ya era bastante desafiante, pero ahora adquiere aún más importancia.


Una forma en que los datos pueden escapar de la red corporativa es mediante la copia en unidades de memoria USB. Algunas compañías adoptan el enfoque de pegar o epoxicar los puertos USB cerrados. Aunque es efectivo, esto evita cualquier uso legítimo futuro de esos puertos (como una cámara para videoconferencia).

PA File Sight tiene una mejor solución: File Sight Endpoint . Endpoint es un pequeño agente que se instala en equipos cliente. Su objetivo principal es trabajar con la instalación del lado del servidor de PA File Sight para detectar e informar sobre las actividades de copia de archivos . Sin embargo, otro uso poderoso es bloquear unidades USB.

Con el Endpoint en ejecución, cada vez que se conecta un volumen externo a la computadora (incluida la inserción de CD / DVD), la ID del volumen se compara con una Lista blanca configurable. Si el volumen aparece en la Lista blanca, no se hace nada. Sin embargo, si el nuevo volumen no aparece en la lista, el volumen se expulsa inmediatamente. Esto evita que se conecten unidades USB sin necesidad de destruir físicamente el puerto USB.

Hay características de seguridad junto con el Endpoint. Puede ejecutarse como sistema local, lo que dificulta que los usuarios finales dejen de prestar el servicio. Además, las alertas se pueden activar si un Endpoint no está conectado, con la verificación adicional para asegurarse de que la computadora aún pueda hacer ping (para que no reciba alertas si la computadora está apagada por la noche).