El valor de la gestión de datos

Seguridad de Datos: Excepción de responsabilidad y capacitación usuaria

Posted on Thu, Apr 25, 2013

En todas las empresas se puede determinar un área sobre la que recaiga una excepción, y también en materia de seguridad de datos en sistemas. En esos casos no es necesario ser tan estricto, por lo que la empresa se puede permitir el actuar de una manera un poco más flexible. La existencia de este tipo de excepciones implica que también hay otras áreas que sí tienen un carácter más comprometido, dada la configuración de los contenidos sobre los que trabajan.

Si estás interesado en conocer una técnica para proteger tu base de datos, te  recomendamos nuestro eBook "La Guía Definitiva sobre el Enmascaramiento de  Datos".

seguridad de datos

 

Consulta a un experto en Enmascaramiento de Datos

Seguridad de datos: la importancia de la publicidad interna del sistema

El objetivo de esta política de seguridad de datos es dar a conocer a los trabajadores o clientes, internos y externos, el marco normativo, de forma que en él quede muy bien definido el carácter de cada sistema. Así:

  • Estipular que la empresa no se hace responsable por los posibles daños causados por sus empleados a la información, en los casos en que éstos falten a las normas o no las respeten. Porque siempre hay aspectos que se escapan del alcance de la organización y, por tanto, quedan excluidos de la regulación aunque sí podrían acarrear consecuencias para la empresa si no se protege.
  • Establecer control y sanciones. Hay que tener algún tipo de control y afianzarlo son el establecimiento de sanciones que ayuden a la empresa a protegerse en caso de que pierda control sobre la seguridad de los datos. 
  • La información manipulada es propiedad exclusiva de la empresa. Las empresas deben ser capaces de poner por escrito en su política de seguridad que la información manipulada por los trabajadores durante su actividad diaria normal es de propiedad exclusiva de la empresa. Para ello puede emplearse un contrato de confidencialidad o incluso crearse un apartado específico que defina este principio en el mismo contrato laboral que se hace a cada trabajador de la empresa.
  • Promover las capacitaciones, para evitar negligencias por parte del personal. Es responsabilidad de la empresa el formar e informar a los trabajadores, dándoles acceso al conocimiento de la normativa y de las consecuencias de su incumplimiento. Esta capacitación tendría carácter previo mientras que las medidas de control o las sanciones en su caso, serían de aplicación posterior.

Seguridad de datos: protegiendo los datos sensibles

¿Hay alguna manera de proteger eficazmente los datos sensibles contra las violaciones? ¿Hay cosas que puede que aún no estés haciendo en cuanto a seguridad de datos sensibles? Estos son algunos pasos con los que puedes asegurarte de que estás haciendo todo lo posible para proteger los datos:

  1. Detección y evaluación de datos sensibles: La seguridad de datos comienza con lo básico, y eso significa saber lo siguiente:
    • ¿Dónde residen datos sensibles?
    • ¿Qué aplicaciones, sistemas y usuarios tienen acceso a ellos?
    • ¿Quién debe y no debe tener acceso?
  2. Controlar el acceso a los datos sensibles: es necesario analizar toda la actividad en tiempo real. Supervisión de todos los usuarios que acceden a los datos, ya sea a través de un navegador, una aplicación móvil o una aplicación de escritorio.
  3. Protección de los datos contra el acceso no deseado: Ahora se deben tomar medidas para evitar el compromiso y la pérdida de datos. Hay diferentes acciones que se pueden llevar a cabo, siendo las más habituales el bloqueo del acceso a esos datos sensibles o el enmascaramiento de datos, sustituyendo los datos sensibles con datos ficticios.

Conclusión

La seguridad de datos es un reto para las organizaciones de hoy en día. Se debe regular el acceso a los datos sensibles durante todo su ciclo de vida, debiendo asumir también el actual reto del big data, la nube, la necesidad de analítica exacta y en tiempo real, y el continuo bombardeo de intentos de violaciones de datos. En nuestro blog puedes encontrar múltiples artículos relacionados con seguridad de datos que te invitamos a descubrir para seguir ampliando tus conocimientos.

que es el data masking guia gratuita

Topics: Data Security