La seguridad de datos es fundamental para que los negocios enfrenten los desafíos que ya dejó planteados el 2020 y seguro se profundizarán en el 2021.
Muchos de los modelos de seguridad de datos actuales se construyeron sobre la presunción de que los datos estarían siempre en un centro de datos y se consumirían en las propias instalaciones de la empresa. Este modelo de seguridad supone que los datos son pocos, están constantemente monitorizados y que se encuentran generalmente en reposo. Y supone también que los empleados remotos acceden a ellos iniciando sesión en la red corporativa utilizando todos los controles de seguridad adecuados.
Hoy la realidad es otra, el volumen de datos creció de forma exponencial, estos provienen cada vez más de aplicaciones en la nube y se envían a dispositivos móviles en los bolsillos de empleados y clientes. La necesidad de implementar una gestión de datos eficaz es fundamental y esto hace, a su vez, que haya que actualizar el modelo de seguridad para que esté a la altura de las nuevas circunstancias.
Ni qué decir luego del escenario que se planteó como respuesta a la pandemia por el Covid-19, donde las empresas tuvieron que adaptar sus entornos de trabajo a casi un 100% remotos. También se digitalizaron consultas, transacciones, por ejemplo los bancos vieron una adopción de sus canales digitales en el primer mes de pandemia comparable a los últimos 3 años. Esto hace que la seguridad de los datos sea mucho más vulnerable y que los negocios deban tener un plan de acción claro para evitar cualquier riesgo.
Quizás te interese seguir leyendo:
Covid-19, home office y la seguridad de datos en la era digital
La seguridad centrada en datos reconoce el valor y la importancia que han adquirido los datos en la organización. Busca proteger los datos en sí mismos, en lugar de solo los puntos, las redes y las aplicaciones en las que se mueven. Esto significa que la seguridad se mueve con los datos para que los datos se puedan mover tanto como la organización lo necesite. Por lo tanto, en lugar de frenar el progreso e inhibir la proliferación de datos, la seguridad puede ayudar a la organización a aprovechar al máximo sus datos, donde sea que estén almacenados y adonde sea que vayan.
Para adoptar este nuevo modelo de data-centric security, las empresas tienen que:
Solo el 16% de las organizaciones saben dónde residen sus datos confidenciales.
La capacidad de conectarse, descubrir, localizar y clasificar los datos confidenciales es un proceso crítico. Y debe configurarse para que sea repetible y agnóstico de la tecnología o la geografía.
Todos los datos no son creados iguales. Es por eso que se debe determinar el nivel de riesgo al que están sujetos los datos sensibles o confidenciales. Esto implica saber siempre quién tiene acceso a los datos, qué se está haciendo con ellos y qué tipo de controles de seguridad existen para protegerlos.
Seguridad centrada en datos significa definir reglas únicas para diferentes datos. Para ello se debe aplicar una política rigurosa de gobierno de datos que pueda seguir los datos, sin importar dónde se multipliquen.
Un modelo de seguridad centrado en los datos implica saber cuándo los datos están incumpliendo las políticas de seguridad. Es fundamental una detección proactiva de infracciones.
Sigue leyendo Mejores prácticas de seguridad de datos en la nube
El paso a la seguridad centrada en datos puede complementar las medidas existentes, pero a la larga, implicará un cambio significativo tanto en el enfoque como en la tecnología. Sin embargo, hay algunas cosas básicas que se pueden comenzar a hacer:
Cuando los datos de producción no se enmascaran de manera persistente antes de ser utilizados para pruebas o formación, el riesgo de que se filtren se multiplica. Especialmente cuando el equipo de pruebas lo compone personal de una empresa subcontratada.
El 70% de los administradores de bases de datos tienen acceso a todos los datos. Un modelo de seguridad centrada en datos puede comenzar con un enmascaramiento de datos dinámico y basado en roles para que los DBA y personal externo solo vean lo que necesitan ver para hacer su trabajo.
Solo el 41% de las organizaciones actualmente controlan el acceso según rol y ubicación. De modo que los primeros pasos hacia un modelo de seguridad centrado en datos debe incluir procesos para auditar y monitorizar constantemente quién tiene acceso a datos confidenciales en función de dónde se encuentra y dónde están los datos. De esta forma, se pueden automatizar acciones para cuando los patrones de acceso cambien a algo sospechoso.
La necesidad de adaptar la seguridad de los datos a la era Data 4.0 y a la nueva realidad que planteó la pandemia a nivel mundial se hace inminente.
¿Es tu empresa consciente de los cambios que todo esto implica?
El momento de trabajar en la seguridad de tus datos es ahora.
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.