La Seguridad del Dato es un proceso continuo que asegura que su dato es protegido contra las ciberamenazas en todos los estados – en uso, en repositorio y en movimiento. Para su empresa es crucial implementar estrategias de seguridad del dato para proteger la información de su negocio. Tengamos en cuenta 4 aspectos fundamentales:
- Conozca sus datos
Realice la identificación, localización y clasificación de dato poniendo foco en los ficheros y carpetas más importantes.
Los tipos de datos serán:
- Datos críticos de negocio: si los datos de clientes, tales como personales/salud PII/ePHI, financieros o de marketing caen en manos no apropiadas, pueden afectar a la privacidad del usuario e incluso destruir el negocio
- Datos no estructurados: Los ficheros y carpetas que son almacenados de forma aleatoria en sistemas de ficheros no estarían clasificados según las implicaciones de seguridad de los que podrían ser objeto.
- Datos, redundantes, obsoletos o triviales (ROT): Ficheros duplicados, obsoletos, no relacionados con el negocio y desechables pueden ocupar grandes cantidades de espacio en disco (según los analistas sobre un 30%) y añaden costes de almacenamiento de datos, que pueden llegar a ser de más de 2.000 € por TB
Los datos ROT reducen la eficacia corporativa, consumiendo más tiempo y recursos para respaldarlos, analizarlos, accederlos y clasificarlos. También ralentizan dicho análisis y ofrecen un riesgo de seguridad ya que están activos durante más tiempo y sus permisos suelen estar desactualizados o con políticas de seguridad obsoletas. Por último a nivel de compliance pueden provocar multas o penalizaciones en el caso de que contengan datos personales o financieros.
Las recomendaciones serían utilizar un software de descubrimiento de este tipo de datos, que gestione su almacenamiento, implementado workflows para gestionar archivos basura
- Gestione el entorno de los datos
¿Realiza seguimiento de sus datos? ¿Conoce qué usuarios tienen acceso a los datos que usted mantiene?. Si la respuesta es NO, entonces es hora de cambiar las cosas.
Realice seguimiento, controle y responda a acciones no autorizadas con sus sistemas de ficheros. Sea constante en la búsqueda de ficheros sospechosos o actividades de usuarios para detectar amenazas potenciales rápidamente. También incorpore control sobre la actividad de los endpoints
- Detecte riesgos de seguridad de archivos ocultos
Descubra y rectifique permisos de accesos, excesivos privilegios y otras vulnerabilidades que afecten a sus datos sensibles.
Proporcione protección adecuada a estos ficheros sensibles para prevenir que sean sobreexpuestos a personal interno maliciosos o hackers. Utilice una herramienta de asesoramiento del riesgo para verificar que sus datos sensibles están almacenados en localizaciones seguras
- Prepárese para las amenazas de ciberseguridad
Anticipe y planifique respuestas ante amenazas como ransomware, phishing y eventos de atacantes interno. Una herramienta DLP (Data Leak Prevention) pueden ayudar a salvaguardar los datos de ataques repentinos o brechas de seguridad. Con un DLP podrá controlar y/o prohibir los movimientos de la información sensible, como por ejemplo el copiado de datos a memorias USB o subida a aplicaciones web. En este último caso sería recomendable además integrar en el DLP soluciones CASB (Cloud Access Security Broker) que extiendan la seguridad a entornos Cloud.
Para asegurar los datos de su organización, necesita bloquear actividad maliciosa en todos los frentes. Revise y redefina periódicamente su estrategia y fortalezca su postura de seguridad.
En definitiva, invierta en herramientas de gestión de la seguridad del dato. El fabricante ManageEngine puede ayudarle en este cometido con una amplia suite de productos a nivel de ciberseguridad.
Manage Engine
Business Development Manager para soluciones ManageEngine – ALSO Spain
