3 pasos para pensar la Protección de Datos

Data Security Best Practices

copy

A la hora de proteger la información, lamentablemente no existe una solución perfecta. La mejor defensa posible es tener visibilidad y proteger los datos durante todo su ciclo de vida e implementar una estrategia de Seguridad por capas.

Puede pensar la Protección de Datos en 3 pasos:

  1. Entender los tipos de datos almacenados, dónde residen y clasificarlos. Clasifique los datos por tipología, departamento, grado de confidencialidad y más, para aplicar a cada tipo de dato los controles adecuados y enfocar sus esfuerzos en los más críticos. Un error frecuente es tratar todos los datos de la misma forma (de hecho, muchos proyectos de Data Loss Prevention (DLP) fallan por no clasificar los datos antes). En lo posible, recomendamos clasificar los datos al momento de su creación.
  2. Proteger el flujo de datos, tanto dentro como fuera de su organización. La operación del Negocio obliga a que sus datos sean compartidos entre empleados, enviados a clientes, proveedores o terceros, y al hacerlo quedan más expuestos. Cuando intercambie datos confidenciales o personales utilice: cifrado, sanitización de documentos, redacción adaptativa (para eliminar malware, o enmascara información sensible que no debe ser enviada), canales de envío seguros y auditados, y la posibilidad de revocar el acceso a la información enviada. Para ello, utilice las tecnologías de DLP y Managed File Transfer.
  3. Concienciar a los empleados y proveerles alternativas seguras para su trabajo, como archivos y carpetas compartidas, email seguro y envío de archivos de gran tamaño. Si no lo hace, los empleados buscarán una vía alternativa y no segura, exponiéndolo a un riesgo mayor. 

La Seguridad de Datos debe ser la parte central de su estrategia de Seguridad, pero también es importante complementarla con dos capas más: una adecuada Seguridad de Infraestructura y Gestión de Identidades y Accesos.