Antes de lanzar una iniciativa de MDM, las organizaciones deben desarrollar una estrategia integral, que incluya un enfoque en la seguridad de los datos maestros tanto para los datos en movimiento como para los datos en reposo. Para liberar todo el poder de MDM en sus organizaciones, las empresas deben replantearse los métodos tradicionales de enfoque en seguridad cibernética y perimetral poniendo el foco especialmente en la aplicación y los datos para garantizar que se mantengan seguros y confiables. ¿Cómo lograrlo?
Hacer uso de la seguridad proporcionada por el software MDM
- Autenticación para verificar la identidad de un usuario. Un usuario de una solución MDM puede ser cualquier persona o aplicación que requiera acceso a los datos almacenados en el sistema MDM. La autenticación se realiza en función de sus credenciales proporcionadas, como un nombre de usuario y contraseña. La solución MDM debe incluir un protocolo de gestión de autenticación de usuario interno bien integrado para garantizar que el usuario o la aplicación sea válida antes de proporcionar acceso a los datos.
- Autorización para determinar si un usuario tiene suficientes privilegios para acceder a los datos solicitados al MDM. La capacidad de autorización del usuario dentro de una solución MDM le permite proteger varios recursos en el sistema MDM al permitir que solo los usuarios con privilegios apropiados obtengan autorización para acceder a los datos. Esto se puede mejorar mediante la creación de autorizaciones de usuario basadas en roles y el acceso a los recursos necesarios para completar las tareas permitidas por el usuario.
- Registros de acceso: Las soluciones MDM deben ofrecer registro de auditoría para visualizar quién solicitó o accedió a qué registros de MDM, cuándo y dónde. Esto a su vez, debería desencadenar alertas y workflows al detectar un comportamiento sospechoso. Una solución integral de MDM debe proporcionar información de marca de tiempo o timestamp en cada atributo y proporcionar capacidad de gestión de procesos comerciales basados en reglas para cambiar dinámicamente los resultados de las consultas.
Quizás te interese seguir leyendo
¿Cómo proteger tus datos con inteligencia artificial y automatización?
Incorporar seguridad de datos para detectar y proteger
De manera continua, las organizaciones deben analizar, remediar y controlar los riesgos de los datos confidenciales que se utilizarán en una implementación de MDM:
- Comprender dónde residen los activos de datos confidenciales en los sistemas de origen, el repositorio de MDM y los entornos de aplicaciones de destino. El descubrimiento y análisis avanzado permiten determinar la sensibilidad, la ubicación, la función y la proliferación de los datos.
- Analizar y priorizar el riesgo de datos confidenciales. Aprovechar el puntaje automático de riesgo para determinar el riesgo según la política de la organización y las reglamentaciones que puedan afectar, cómo se usan los datos, quién lo hace, y cómo se mueven dentro de la organización.
Corregir el riesgo con controles de seguridad de datos. Aplicar encriptación, enmascaramiento, tokenización y controles de acceso para garantizar que solo aquellos autorizados puedan ver datos y limitar el acceso por parte de cualquier persona.
- Controlar el acceso a los datos. Supervisar a los usuarios con acceso excesivo o inusual a través de un análisis del comportamiento del usuario.
Trabajar mano a mano con el equipo de seguridad cibernética permite determinar qué controles heredados (como VPN y firewalls) pueden proporcionar visibilidad a los ciberataques o al malware en tu entorno MDM.
El 92% de las empresas reconoce que tienen la obligación moral de utilizar los datos de los consumidores de manera honesta y transparente.
Fuente: Dataguard
|
En suma, la protección y seguridad de los datos es crucial, ya sea que se encuentren en servidores locales, en la nube o en un entorno híbrido. La plataforma de gestión de datos debe proporcionar el rendimiento, la confiabilidad y la seguridad necesarios. Los datos maestros son críticos para el negocio y las capacidades integrales de seguridad de datos son fundamentales en un MDM.