El Valor de la Gestión de Datos

¿Cómo proteger datos no estructurados con data governance y DLP+P?

Escrito por Redacción PowerData | 14/04/23 12:35

La ciber resiliencia, es decir, la capacidad de seguir en operación ante cualquier incidente imprevisto, requiere de una estrategia de protección de datos no estructurados. Por supuesto, no es el único componente, pero sí uno inexorable.

Esto se explica por el hecho de que entre el 80% y el 90% de los datos generados y recopilados por las organizaciones son no estructurados, y ese volumen crece rápidamente, incluso más rápido que las bases de datos estructuradas.

Los datos no estructurados son información que no está organizada según un modelo o esquema de datos preestablecido y, por tanto, no puede almacenarse en una base de datos relacional tradicional o RDBMS. Estos datos pueden estar contenidos en correos electrónicos, mensajería instantánea, interacciones con bots, archivos de audio y/o video, documentos, redes sociales, etc.

 

Se espera que la información en línea crezca hasta alcanzar los 163 zettabytes en 2025.

Fuente: IDC

 

Si la mayor parte es de datos no estructurados, el panorama es abrumador. En el camino de gobernar los datos para sacarles provecho, el uso de lagos de datos y las llamadas búsquedas elásticas son dos recursos que están muy en boga.

 

 

Aprovechar el valor de los datos, con seguridad

Una de las tecnologías que venía siendo utilizada para la seguridad de datos es DLP (Data Loss Prevention), con el objetivo de que la información sensible o valiosa no se pierda, no se sub-utilice ni sea alcanzada por personas no autorizadas.

Esto implicaba reconocer y discernir entre datos generados por acción humana y los generados por equipos que también generan información, por ejemplo, equipamiento médicas, cámaras o satélites, sensores, otros aparatos científicos, logs, etc.

Pero la complejidad asociada a los datos no estructurados, las inconsistencias que podrían aparecer a la hora de gestionarlos, el desafío del acceso a la información y la falta de controles de seguridad granulares en los archivos creados por diferentes usuarios y máquinas, llevaron a la conclusión de que las herramientas asociadas a DLP no eran suficientes. 

La evolución del paradigma anterior es Data Loss Prevention and Protection (DLPP), es decir, prevenir las pérdidas y proteger los datos existentes y los que se van generando en el proceso del negocio. Se trata de una estrategia que hace hincapié en la necesidad de implantar capacidades de visibilidad, gobernanza y acceso seguro a los datos sensibles, especialmente en un escenario híbrido desde la lógica de la ciberseguridad, incluso más allá de los aspectos puramente tecnológicos.

 




Quizás te interese seguir leyendo

¿Cómo garantizar la seguridad de datos en un mundo digital-first?

 

 

En tanto programa de Data Governance, incluye la gestión de la información en todo su ciclo de vida. Es decir, cómo se la captura, cómo se la almacena, cómo se la utiliza y, llegado el caso, cómo se la archiva o elimina, a partir de criterios claros respecto a cómo se la clasifica, cómo se la trata y cómo se la conserva.

Esto involucra a las diferentes áreas de la organización, que conocen mejor que nadie el tipo de datos que manejan y, por lo tanto, son quienes deben asumir roles y responsabilidades específicas, además de establecer cuáles son las herramientas adecuadas para lograr la mayor eficacia, clarificar las políticas de permisos para acceder a la información sensible y cómo serán monitoreados los diferentes escenarios que implican algún nivel de riesgo. 

 

 

Profundizando lo anterior, la estrategia DLPP suma el gobierno del acceso a datos, análisis conductuales y la configuración de alertas, junto al ordenamiento de datos para eliminar información duplicada de forma que se reduzca la huella digital de datos sensibles. Finalmente, se agregan las técnicas de encriptación y las políticas de bloqueo. 

DLPP no hace hincapié en la tecnología, sino que combina visibilidad, protección, automatización y gobernanza para gestionar los riesgos asociados a los datos no estructurados, adoptando un abordaje holístico que está al servicio del negocio.

 

 

¿Cómo está garantizando la protección y privacidad de datos su empresa? ¿Tienes dudas?

Mañana puede ser demasiado tarde.