El valor de la gestión de datos

Data-Centric: actualizar el modelo de seguridad de datos a los nuevos tiempos

Posted on Wed, Dec 20, 2017

El modelo de seguridad de datos actual se construyó sobre la presunción de que los datos estarían siempre en un centro de datos y se consumirían en las propias instalaciones de la empresa. Este modelo de seguridad supone que los datos son pocos, están constantemente monitorizados y que se encuentran generalmente en reposo. Y supone también que los empleados remotos acceden a ellos iniciando sesión en la red corporativa utilizando todos los controles de seguridad adecuados (que no siempre funcionan).

modelo de seguridad de datos

Lo que se trata con este modelo de seguridad es de construir un perímetro alrededor de los datos y luego fortalecer ese perímetro.

Pero en realidad, los datos provienen de millones de aplicaciones en la nube y se envían a miles de millones de dispositivos móviles en los bolsillos de empleados y clientes. Esto hace que el desafío de asegurar los datos se complique. 

Data-Centric Security, el modelo de seguridad de los nuevos tiempos

El modelo de seguridad actual falla porque es un reflejo de una vista obsoleta acerca de cómo las organizaciones interactúan con sus datos. Este modelo de seguridad se debe actualizar para reflejar que los datos son un elemento vital de la organización.

A este modelo actualizado le llamamos Data-Centric Security o Seguridad Centrada en los Datos.

 

¿Están seguros tus datos? Descárgate este ebook gratuito

 

Un modelo de seguridad Data-Centric Security protege los datos en sí mismos, en lugar de solo los puntos, las redes y las aplicaciones en las que se mueven. Esto significa que la seguridad se mueve con los datos para que los datos se puedan mover tanto como la organización lo necesite. Por lo tanto, en lugar de frenar el progreso e inhibir la proliferación de datos, la seguridad puede ayudar a la organización a aprovechar al máximo sus datos, donde sea que estén almacenados y adonde sea que vayan.

Para adoptar este nuevo modelo de seguridad de los datos, las empresas tienen que volverse muy buenas en cuatro procesos en las que la mayoría no son muy buenas en la actualidad:

1. Saber dónde residen los datos confidenciales

Solo el 16% de las organizaciones de hoy en día pueden decir con seguridad que saben dónde residen sus datos confidenciales. Representan una minoría preocupantemente pequeña y son los únicos que pueden perfilar adecuadamente sus datos y clasificarlos en diferentes niveles de sensibilidad.

La capacidad de conectarse, descubrir, localizar y clasificar los datos confidenciales es un proceso crítico. Y debe configurarse para que sea repetible y agnóstico de la tecnología o la geografía.

2. Evaluar la seguridad actual

Todos los datos no son creados iguales. En un modelo de seguridad centrado en datos, se debe determinar el nivel de riesgo al que están sujetos los datos sensibles o confidenciales. Esto significa saber siempre quién tiene acceso a los datos, que se está haciendo con ellos y qué tipo de controles de seguridad existen para protegerlos.

3. Protegerlos

Seguridad centrada en datos significa definir reglas únicas para diferentes datos. Puede significar enmascarar los datos para ciertos usuarios y bloquearlos por completo para otros, pero lo que realmente significará es aprender cómo aplicar una política rigurosa de gobierno de datos que pueda seguir los datos, sin importar dónde se multipliquen.

4. Detectar infracciones

Un modelo de seguridad centrado en los datos implica saber cuándo los datos están incumpliendo las políticas de seguridad. Confiar en viejos archivos de registro para descubrir qué ha ocurrido lleva demasiado tiempo. Hoy en día es fundamental una detección proactiva de infracciones.

Tres primeros pasos a poner en marcha

Aunque el paso a la seguridad centrada en datos puede complementar las medidas existentes, implicará un cambio significativo tanto en el enfoque como en la tecnología. Sin embargo, hay algunas cosas básicas que se pueden comenzar a hacer para que el modelo de seguridad esté más centrado en los datos:

1. Deja de utilizar datos de producción en entornos que no son de producción

Cuando los datos de producción no se enmascaran de manera persistente antes de ser utilizados para pruebas o formación, el riesgo de que se filtren se multiplica. Especialmente cuando el equipo de pruebas lo compone personal de una empresa subcontratada.

2. Prevenir el acceso no autorizado a los datos

El 70% de los administradores de bases de datos tienen acceso a todos los datos. Un modelo de seguridad centrada en datos puede comenzar con un enmascaramiento de datos dinámico y basado en roles para que los DBA y personal externo solo vean lo que están autorizados a ver. Dicho de otra manera, solo ven lo que necesitan ver para hacer su trabajo.

3. Monitorizar el acceso a datos confidenciales

Solo el 41% de las organizaciones actualmente controlan el acceso según rol y ubicación. De modo que los primeros pasos hacia un modelo de seguridad centrado en datos debe incluir procesos para auditar y monitorizar constantemente quién tiene acceso a datos confidenciales en función de dónde se encuentra y dónde están los datos. De esta forma, se pueden automatizar acciones para cuando los patrones de acceso cambien a algo sospechoso.

 

Seguridad de Datos

Topics: Data Security