El valor de la gestión de datos

Seguridad de los datos vs gobierno: problema de rendimiento con solución

Publicado el 6/11/16 22:00

¿Sabías que la seguridad de los datos se puede ver afectada por tu gobierno? ¿Conoces las claves de la estrecha relación entre data governance y data security? Desde que Big Data forma parte de los procesos de negocio, han cambiado muchas cosas y también, en gran medida, las prioridades de las organizaciones.

seguridad_de_los_datos_vs_gobierno.jpg

Créditos fotográficos: istock Alexandr Mitiuc

Antes, en una época en la que nadie había oído hablar de Hadoop o del cloud, con instalar un Firewall bastaba. Ya no había nada que temer: la información sensible, y el resto de datos, quedaban protegidos. Pero desde que los datos de las empresas se mueven por nuevos ecosistemas, la seguridad no es una cuestión tan sencilla de solucionar.

En todas las empresas existe una tensión, a veces sin resolver, entre el gobierno de la información y la seguridad de los datos. Cuando la protección de este activo asciende, aumentan las restricciones y ello puede terminar afectando a la usabilidad de los datos y, con ello, a las operaciones. Todo se puede ralentizar, se pierde en agilidad y se introducen nuevas necesidades relativas a procedimientos de todo tipo que hay que dominar para poder tener acceso a la información.

Pero cuando no se ponen los medios necesarios, los males son peores. Ataques cibernéticos, vulneración de información crítica y problemas con clientes, proveedores, socios... problemas también de índole legal por la falta de cumplimiento de la regulación y, mientras tanto, la imagen de la empresa en caída libre.

¿Cuál es la solución? ¿Se puede resolver esta paradoja de alguna forma? ¿Es posible garantizar la seguridad de los datos actuando desde el gobierno?

 

Data governance y su apoyo a la seguridad de los datos

Encontrar un equilibrio entre la seguridad de los datos y el rendimiento es necesario en todo caso. A partir de aquí, habrá que trabajar en distintas líneas desde la función de gobierno:

  1. Definir la propiedad de los datos y los niveles de acceso: de esta forma se crea un marco operativo que facilita el control y la monitorización se la forma en que se interactúa con los datos.
  2. Concretar las condiciones físicas para el almacén de datos: también es una cuestión de gobierno el definir claramente dónde han de residir los datos geográficamente.
  3. Establecer reglas para los socios: proveedores, contratistas... muchas empresas pueden tener acceso a la información de la organización y hay que limitar su capacidad de transmitir esos datos a terceros ya que, a cada paso, los datos se aleja de la fuente original, limitando el control y aumentando el riesgo.
  4. Aplicar las reglas de negocio al Big Data: de esta forma se mejora la capacidad de control de los flujos de trabajo, a la vez que se consigue ganar en consistencia.
  5. Minimizar el impacto de la pérdida de datos confidenciales: para completar la seguridad de los datos, nada como actuar sobre la protección de la información. Los sistemas deben ofrecer garantías razonables para asegurar la confidencialidad de los datos, en caso de pérdida o robo. El cifrado de datos puede ser una buena alternativa.

Conocer los propios límites en materia de seguridad de datos y entender las necesidades de negocio en cuanto al consumo de información permiten tomar las mejores decisiones para que ni la privacidad, ni el rendimiento de los procesos se vean afectados. Aunque siempre existirá el debate, es vital hacer este esfuerzo, sobre todo, cada vez que se inicie un nuevo proyecto Big Data o se introduzca un nuevo entorno de trabajo.

 

New Call-to-action

Temas: Data Governance