Lograr mantener a salvo y accesible los datos es una preocupación fundamental de los negocios que quieren tener éxito en la economía de datos y ser verdaderamente data-driven. Por eso es necesario entender cómo la seguridad y el gobierno de datos se apoyan y complementan.
Desde que los datos de las empresas se convirtieron en el principal activo para impulsar la gran mayoría de las operaciones la búsqueda de soluciones a la cuestión de la seguridad se vuelve más compleja.
Durante el tercer trimestre de 2022, se expusieron aproximadamente 15 millones de registros de datos en todo el mundo a través de filtraciones de datos. Esta cifra había aumentado un 37% en comparación con el trimestre anterior. Fuente: Statista |
En todas las empresas existe una tensión, a veces sin resolver, entre el gobierno de la información y la cultura de seguridad de datos. Cuando la protección de este activo asciende, aumentan las restricciones y ello puede afectar el acceso y la usabilidad de los datos y, con ello, a las operaciones. De todas formas tanto la seguridad como el gobierno de los datos son críticos para las empresas data-driven.
Solo el 3% de los datos de las empresas cumple con los estándares básicos de calidad. Fuente: Harvard Business Review |
Ahora bien, el desafío consiste en encontrar un balance para evitar la lentitud, pérdida de agilidad y la imposición de restricciones en un entorno de seguridad y cumplimiento de normas. Y al mismo tiempo, hacer frente a los ataques cibernéticos, vulneración de información crítica y problemas con clientes, proveedores y socios por la privacidad o no de sus datos, o de índole legal por la falta de cumplimiento de la regulación que afecten a la imagen de la organización.
¿Cuál es la solución? ¿Se puede resolver esta paradoja de alguna forma? ¿Es posible garantizar la seguridad de los datos actuando desde el gobierno?
Data governance y su apoyo a la seguridad de los datos
Encontrar un equilibrio entre la seguridad de los datos y el rendimiento es el mayor reto para las distintas líneas desde la función de gobierno, es decir, del sistema de políticas, derechos, responsabilidades y procedimientos que se crean y utilizan para controlar los activos de datos.
- Definir la propiedad de los datos y los niveles de acceso: de esta forma se crea un marco operativo que facilita el control y la monitorización de la forma en que los diferentes usuarios interactúan con los datos.
- Concretar las condiciones físicas para el almacén de datos: también es una cuestión de gobierno el definir claramente dónde han de residir los datos geográficamente.
Sigue leyendo
La importancia de la integridad y seguridad de la información
3. Establecer reglas para los socios: desde proveedores hasta contratistas muchas empresas pueden tener acceso a la información de la organización. Así resulta clave controlar la capacidad de transmitir esos datos a terceros y su alejamiento de la fuente original, limitando el control y aumentando el riesgo.
4. Aplicar las reglas de negocio al Big Data: de esta forma se mejora la capacidad de control de los flujos de trabajo, a la vez que se consigue ganar en consistencia.
5. Minimizar el impacto de la pérdida de datos confidenciales: los sistemas deben ofrecer garantías razonables para asegurar la confidencialidad de los datos, en caso de pérdida o robo. El cifrado de datos puede ser una buena alternativa.
Conocer los propios límites en materia de seguridad de datos y entender las necesidades del negocio en cuanto al consumo de información permiten tomar las mejores decisiones para que ni la privacidad, ni el rendimiento de los procesos se vean afectados.
¿Están tus datos seguros y accesibles para empoderar a tus equipos a tomar decisiones data-driven? ¿Aún dudas?