Un error en la configuración de una nube podría significar que un solo empleado podría exponer a riesgos regulatorios y daños a la reputación a toda la empresa.
Esta entrada salió primero en IT Ware Latam
Brad Jones, director de seguridad de la información (CISO) y vicepresidente de seguridad de la información, Seagate Technology, delinea varias recomendaciones sobre cómo el cumplimiento impulsa tanto la privacidad como la eficiencia, el desafío de la clasificación de datos (y cómo la nube puede ayudar) y la capa crítica de cifrado.
Riesgos de seguridad en la nube
– La configuración incorrecta de la nube es un desafío clave para la privacidad de los datos en 2023. Las organizaciones deben priorizar el cumplimiento en toda su infraestructura de nube. Un error en la configuración de una nube podría significar que un empleado está a solo un clic de exponer accidentalmente una base de datos completa y exponer a la organización a riesgos regulatorios y daños a la reputación.
Vea también: InRetail Perú adquirió el 100% de acciones de la app Jokr Perú
– Una buena privacidad de datos es buena para los negocios y no solo porque mejora la reputación de una organización. El cumplimiento ayuda a desbloquear la innovación impulsando la eficiencia. Los sistemas y controles comunes que vienen con buenas estrategias de privacidad y seguridad de datos ayudan a permitir el intercambio de conocimientos en una organización, lo que brinda a los empleados la información que necesitan para ser más eficientes y tomar mejores decisiones.
– Una estrategia integral de clasificación de datos es esencial para mantener la privacidad de los datos, pero implementar una es más fácil decirlo que hacerlo. Muchas organizaciones no entienden completamente dónde están todos sus datos, y mucho menos cómo deben clasificarse. Las organizaciones deben establecer estándares de clasificación de datos simples y claros y deben fomentar una estrecha colaboración entre sus equipos de seguridad y las partes interesadas de toda la organización para mantener la privacidad y la seguridad de los datos.
– Las plataformas en la nube ofrecen varias características nativas para la clasificación de datos que pueden ayudar a mantener la privacidad. Esto podría ser tan simple como una etiqueta en un servidor o ubicación de almacenamiento asignada al nivel más sensible de datos que contiene una aplicación, o un objeto más granular o un nivel de clasificación de base de datos ofrecido por algunos proveedores de Plataforma como servicio.
Vea también: Yahoo es la marca más imitada para robar información personal
Las organizaciones que comienzan un nuevo viaje a la nube deben incluir la clasificación de datos en el diseño y aprovechar las capacidades de la plataforma. Las organizaciones que ya están en la nube deben comprender qué características aún no están aprovechando y hacer un plan para maximizar el control.
– Las organizaciones deben mantener diferentes capas de seguridad en su arquitectura, y el cifrado de datos es un factor clave que no debe pasarse por alto junto con otros controles de acceso. Asegurarse de que los datos estén cifrados en reposo y que las claves se mantengan de forma segura (y no con los datos en sí) puede ayudar a garantizar la confidencialidad e integridad de los datos cuando fallan otros controles.
