El valor de la gestión de datos

La nube como Elemento Transformador

Posted on Mon, Mar 11, 2013

La virtualización y la informática en la nube están transformando la manera en que se conciben las estructuras de TI. Sucede que bajo esta nueva forma de hacer las cosas hay que prestar especial vigilancia a la seguridad de datos, ya que se multiplican los privilegios a múltiples servidores y aplicaciones. 

seguridad de datosjpg

Según los resultados del estudio independiente Security: An Essential Prerequisite for Success in Virtualisation, realizado por KuppingerCole (consultora y analista especializada en seguridad de datos e información centrada en identidades) las organizaciones tanto europeas como estadounidenses tienen que proteger más intensamente sus infraestructuras virtuales para no ponerlas en riesgo.

¿Qué podemos concluir del informe acerca de la seguridad de datos?

El informe, que recoge las opiniones de 335 directivos de negocio y de TI de 15 países, desvela que las tecnologías y políticas de seguridad de la virtualización que se aplican hoy día en las compañías no se ocupan lo suficiente de los privilegios de los administradores ni de la dispersión de los datos.

 Si estás interesado en conocer una técnica para proteger tu base de datos, te  recomendamos nuestro eBook "La Guía Definitiva sobre el Enmascaramiento de  Datos".

 

Concretamente, el 81% de las firmas encuestadas considera esta dispersión de los datos como una amenaza “muy importante” o “importante” para la seguridad de datos , ya que encierra el riesgo de que la información viaje sin control por los entornos virtualizados y pueda terminar en entornos menos seguros.

Los entornos cloud, y en general todos los que implican outsoucing en la operación de los sistemas de información, son especialmente sensibles a este problema, dada la escasa o nula relación entre los usuarios con la empresa propietaria de la información, su alta rotación y la deslocalización geográfica.

Por ello, las organizaciones que optan por prácticas en la nube, donde múltiples departamentos individuales solicitan acceso a las nuevas aplicaciones alojadas en el cloud, han de lidiar con los riesgos en materia de seguridad de datos que esta práctica trae consigo, especialmente los relativos a la pérdida de control de la información.

Las organizaciones necesitan “esconder” lo que técnicamente se conoce como información personal identificable, mientras se mantiene la integridad referencial del entorno original. Existen varias vías para acometer este asunto pero el término general acuñado para denominar este proceso es Data Masking (o Enmascaramiento de Datos).

¿Por qué debemos incluir Data Masking en nuestra estrategia de seguridad de datos?

El Data masking se utiliza para reducir la propagación innecesaria y la exposición de datos sensibles de una organización, protegiéndola al mismo tiempo que se mantiene la usabilidad.

El Data Masking sustituye los datos reales por datos ficticios funcionales que se pueden utilizar con seguridad en situaciones en las que no se necesitan los datos reales.

Data masking puede mantener la seguridad de datos en muchos entornos y tipos de datos sensibles diferentes, entre ellos, pero sin limitarse a ellos:

  • Información personalmente identificable (PII)
  • Información de salud (PHI)
  • Información de tarjetas de pago y crédito.
  • Propiedad intelectual.

Existen muchas razones para utilizar data masking en una estrategia de seguridad de datos pero podemos destacar estas tres como las principales:

  1. Protección de datos para uso fuera de producción. Por ejemplo, para el desarrollo y pruebas de aplicaciones, formación o modelado de analíticas de negocio.
  2. Protección contra amenazas internas. En ciertas ocasiones, empleados de confianza que ya están dentro de las defensas perimetrales de la empresa, como desarrolladores, formadores o analistas de negocio, pueden tener una necesidad legítima de acceder a los datos, pero puede que no sea necesario que accedan a datos reales de producción.
  3. Cumplimiento de la nueva GDPR. La Unión Europea ha aprobado el Reglamento General de Protección de Datos (GDPR). Se trata de un nuevo reglamento que entran en vigor en mayo de 2018 con la intención de fortalecer y unificar la seguridad de datos personales y que puede suponer multas de hasta 20 millones de euros.

Información complementaria acerca de seguridad de datos

Si tienes interés en ampliar conocimientos sobre seguridad de datos, te proponemos los siguientes enlaces de interés:

Guías gratuitas

Artículos de interés

enmascaramiento de datos guia gratuita

Topics: Data Masking, Data Security