MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
Se debe contratar un director de seguridad
El gran dicho “el conocimiento es poder” nunca ha sido tan oportuno como hoy para las organizaciones, que saben que el análisis inteligente de los datos es un diferenciador clave para acercarse a clientes y mejorar sus procesos comerciales.
Los datos son un activo cada vez más valioso, y a medida que su valor crece, también aumenta el valor del escrutinio sobre la manera en la que se recolectan, almacenan y utilizan, así como sobre quién tiene acceso a ellos, dónde y cuándo. Las empresas que sepan extraer el máximo valor están en una excelente posición para alcanzar el éxito.
Sin embargo, todavía hay obstáculos importantes a superar, relacionados con el cumplimiento normativo y la seguridad. Son muchos los titulares de noticias que muestran las filtraciones de información, pero estos sirven, no solo como advertencia sobre el impacto negativo que pueden tener en las empresas y sus clientes sino como incentivo para que las organizaciones mantengan sus datos seguros.
Las empresas han de proteger los datos porque son valiosos y representan su futuro, además no deben ver su protección como un dolor de cabeza. Debe existir una clara posición dentro de la organización que sea responsable de la protección de datos, por ejemplo, un “director de protección de datos”, que trabaje de la mano con un director de seguridad de la información.
Sin embargo, la carga de determinar qué constituye el nivel correcto de protección de los datos no solo cae sobre las organizaciones, sino que gobiernos y legisladores ya establecen y aplican cada vez más los estándares de seguridad. Estos estándares sancionarán económicamente a aquellas organizaciones que no lo cumplan, garantizando que la protección de datos sea algo indispensable.
Desde luego, si bien cumplir con la letra de leyes puede ser un proceso laborioso, debe ser parte integral de la manera en que trabaja una empresa que maneja datos valiosos. No debería requerirse de nuevas normas para que una empresa evalúe si está haciendo suficiente.
Entonces, ¿cómo enfrentan las empresas esta tarea? La Regulación General de Protección de Datos (General Data Protection Regulation, GDPR) de la Unión Europea propone un enfoque claro sobre la evaluación, prevención y detección para todas las empresas.
Evaluar: Muchas organizaciones han crecido de forma desarticulada, con líneas de negocios que trabajan aisladas y con sus propias aplicaciones y procesos. Además, algunos empleados con el tiempo pueden evadir las normas y políticas en maneras que para ellos tienen sentido, pero que podrían incumplir con la protección de datos. Se debe tener una imagen precisa de los problemas que se enfrentan antes de resolverlos.
Prevenir: Una vez que las organizaciones saben dónde residen sus datos y la manera en la que se usan, necesitan determinar reglas e implementar formas de prevenir acciones no autorizadas. Esto incluye protección contra las amenazas internas y externas a la organización, ya sean accidentales o maliciosas.
Prevenir: El siguiente paso es tomar medidas para prevenir que cualquier persona utilice datos sensibles. La encriptación es una herramienta altamente efectiva para lograrlo, al igual que la “tokenización”, el enmascaramiento de datos, la anonimización y controles robustos de acceso. Las empresas también deben revisar los datos que utilizan para entender qué controles son más adecuados para cada circunstancia. Por ejemplo, anonimizar los datos del cliente pueden tener muy poco impacto en su utilidad para analizar tendencias de ventas, pero reduce dramáticamente la sensibilidad.
Detectar: La vigilancia es una parte vital de las mejores prácticas. La automatización puede desempeñar una función clave para identificar comportamientos anormales e implementar medidas defensivas. Los sistemas deben poder realizar evaluaciones inteligentes sobre quiénes tienen acceso a la información, así como cuándo y por qué, y basar sus respuestas en criterios de amenazas acordados previamente, como bloquear a un usuario antes de que pueda acceder, mover o utilizar datos sensibles.
En esta era en la que una economía está basada en datos, en la que el conocimiento sin duda es poder, las empresas deben “amar” sus datos lo suficiente para protegerlos a toda costa.
