El valor de la gestión de datos

¿Por qué es tan importante la seguridad de los datos en MDM?

Posted on Mon, Nov 27, 2017

El uso de datos para capturar nuevas oportunidades requiere un enfoque estratégico en datos críticos para la empresa. Muchas empresas de una multitud de industrias que llevan a cabo gran variedad de iniciativas en torno a experiencia del cliente, cumplimiento legal, eficiencia y crecimiento, recurren al Master Data Management (MDM).

seguridad de los datos en MDM.jpg

Por esa razón MDM sigue llamando mucho la atención y se entiende por tanto que sea crucial que las organizaciones mantengan sus datos maestros seguros.

La exactitud de los datos es el alma de la innovación y del éxito. Tomemos como ejemplo los datos de los clientes, el cual es un tipo de datos frecuentemente administrado por un programa MDM. Las soluciones de MDM permiten a las compañías puentear entre silos fragmentados de datos de clientes y crear un perfil de clientes confiable, para finalmente entregar experiencias de clientes diferenciadas.

 

¿Conoces cuál es la tecnología de seguridad más efectiva? GUÍA GRATUITA

 

Para mantener contentos a los clientes y brindarles las experiencias que esperan, las compañías necesitan comprender mejor a sus clientes. Su información se gestiona en un sistema MDM e incluye muchos atributos: nombre del cliente, dirección, números de teléfono, dirección de correo electrónico, preferencias de contacto, etc. MDM también puede almacenar información extremadamente confidencial de los clientes que abarca desde números de seguridad social, números de DNI, números de cuenta y otra información de identificación personal (PII).

Cuando no tenemos una solución de MDM implementada, el perfil de riesgo de la organización es muy alto porque los datos confidenciales se distribuyen entre los distintos sistemas. La exposición de la organización a ciertos tipos de riesgos, como la pérdida de información crítica y el acceso a información no autorizada, puede extenderse rápidamente. La idea de tener esta información fragmentada en hojas de cálculo, bases de datos locales y muchas aplicaciones locales y en la nube es aterradora. Pero es igualmente aterrador mantener estos datos en un sistema MDM que no cuente con los controles de seguridad de datos adecuados.

Antes de lanzar una iniciativa de MDM, las organizaciones deben desarrollar una estrategia integral, que incluya un enfoque en la seguridad de los datos maestros tanto para los datos en movimiento como para los datos en reposo. Para liberar todo el poder de MDM en sus organizaciones, las empresas deben replantearse los métodos tradicionales de enfoque en seguridad cibernética y perimetral poniendo el foco especialmente en la aplicación y los datos para garantizar que se mantengan seguros, seguros y confiables.

 

1. Hacer uso de la seguridad proporcionada por el software MDM

Autentificación de usuario

Autenticación es el proceso de verificar la identidad de un usuario. Un usuario de una solución MDM puede ser cualquier persona o aplicación que requiera acceso a los datos almacenados en el sistema MDM. Ejemplo: un administrador de datos, un usuario de la línea de negocio, una aplicación utilizada por el representante del servicio de atención al cliente, un kiosco que permite a los clientes pedir un artículo de la tienda, etc.

Estos usuarios y sistemas se autentican en función de sus credenciales proporcionadas, como un nombre de usuario y contraseña. La solución MDM debe incluir un protocolo de gestión de autenticación de usuario interno bien integrado para garantizar que el usuario o la aplicación sea válida antes de proporcionar acceso a los datos. En muchos casos, el sistema de autenticación en MDM necesita integrar sin problemas los sistemas de seguridad existentes de la organización.

Autorización de usuario

La autorización es el proceso para determinar si un usuario tiene suficientes privilegios para acceder a los datos solicitados al MDM. La capacidad de autorización del usuario dentro de una solución MDM le permite proteger varios recursos en el sistema MDM al permitir que solo los usuarios con privilegios apropiados obtengan autorización para acceder a los datos. Esto se puede mejorar aún más mediante la creación de autorizaciones de usuario basadas en roles y el acceso a los recursos necesarios para completar las tareas permitidas por el usuario.

Registros de acceso

Las soluciones MDM deben ofrecer registro de auditoría y capacidades timestamp de forma que puedas ver quién solicitó o accedió a qué registros de MDM, cuándo y dónde. Esto a su vez, debería desencadenar alertas y workflows al detectar un comportamiento sospechoso.

MDM debe dejar una marca de tiempo con cada creación y actualización de atributos. Esto permite la publicación y aplicación de acuerdos de nivel de servicio (SLA), tomar decisiones que conlleven riesgo, entregar información confidencial, etc.

Una solución integral de MDM debe proporcionar información de marca de tiempo o timestamp en cada atributo y proporcionar capacidad de gestión de procesos comerciales basados en reglas para cambiar dinámicamente los resultados de las consultas, según lo determine la antigüedad de los datos.

 

2. Incorporar seguridad de datos para detectar y proteger

Evaluar, remediar y controlar riesgos de datos confidenciales

De manera continua, las organizaciones deben analizar, remediar y controlar los riesgos de los datos confidenciales que se utilizarán en una implementación de MDM:

  1. Comprender dónde residen los activos de datos confidenciales en los sistemas de origen, el repositorio de MDM y los entornos de aplicaciones de destino. Utiliza descubrimiento y análisis avanzado para determinar la sensibilidad, la ubicación, la función y la proliferación de los datos.
  2. Analizar y priorizar el riesgo de datos confidenciales. Aproveche el puntaje automático de riesgo para determinar el riesgo según la política de la organización y las reglamentaciones que te puedan afectar, cómo se usan los datos y quién lo hace, y cómo se mueven los datos dentro de la organización.
  3. Corregir el riesgo con controles de seguridad de datos. Aplica encriptación, enmascaramiento, tokenización y controles de acceso para garantizar que solo aquellos autorizados puedan ver datos y, en general, limitar el acceso a los datos por parte de cualquier persona.
  4. Controlar el acceso a los datos. Ten en cuenta el acceso excesivo, el movimiento fuera de tu país, la alerta sobre las políticas y supervisa a los usuarios con acceso excesivo o inusual a través de un análisis del comportamiento del usuario.
  5. Repite continuamente el proceso anterior. Esto garantiza que los nuevos datos, los almacenes de datos y los usuarios sean analizados y rastreados en busca de riesgo.

 

3. Trabaja mano a mano con tu equipo de seguridad cibernética

El equipo de seguridad de la información de tu organización puede determinar qué controles heredados (como VPN y firewalls) pueden proporcionar visibilidad a los ciberataques o al malware en tu entorno MDM.

 

Conclusión

La protección y seguridad de los datos es crucial, ya sea que se encuentren en tus servidores locales, en la nube o en un entorno híbrido. La plataforma de gestión de datos que elijas debe proporcionar el rendimiento, la confiabilidad y la seguridad necesarios. Asegúrate también de que tu proveedor de gestión de datos cuenta con certificaciones, evaluaciones y estándares de la industria para proteger tus datos en la nube. Los datos maestros son críticos para tu negocio. Las capacidades integrales de seguridad de datos son fundamentales en un MDM. Si tu MDM está en riesgo, la empresa entera está en riesgo.

 

Seguridad de Datos

Topics: Data Security