DISEMINACIÓN DE INFORMACIÓN SEGURIDAD CENTRADA EN

Anuncio
www.infosol.com.mx
DISEMINACIÓN DE INFORMACIÓN
SEGURIDAD CENTRADA EN LOS DATOS: LOS LINEAMIENTOS PARA
AFRONTAR LA ERA DE LA INFORMACIÓN
Lo más relevante:


Hoy en día, hay más datos que se mueven con más rapidez, más lejos y entre más fuentes; y los
destinos se ejecutan en entornos tecnológicos completamente distintos a los de antes. Eso ha hecho
que se multipliquen las amenazas y los retos, y que se rebasen las funcionalidades de la seguridad de
datos existente.
La seguridad centrada en los datos protege los datos en sí más que proteger sólo los endpoints, las
redes y las aplicaciones por las que se mueven. Esto significa que la seguridad se mueve junto con los
datos para que éstos tengan tanta libertad de movimiento como requiera la organización.
Los teléfonos son más inteligentes, los datos han aumentado de tamaño y sus equipos y clientes están
dispersos por todos los rincones del planeta. Es el sueño de cualquier empresa hecho realidad. Excepto por un
pequeño detalle: No hay forma de estar seguro de que los datos están completamente resguardados.
Esto se debe a que, mientras el panorama de los datos evolucionaba, se expandía y explotaba a la velocidad
de la luz; la arquitectura que debía proteger todos esos datos no ha logrado mantener el ritmo. Además, los
hackers se han vuelto más listos, las filtraciones se han disparado y las amenazas proceden desde todas las
direcciones. Entre tanto, las organizaciones responsables de todos estos datos luchan por seguir el ritmo. En el
caos imperante de datos protegidos y sin proteger que vuelan entre límites y políticas, se va haciendo patente
que las arquitecturas existentes de seguridad de datos basadas en las redes y centradas en el perímetro, ya no
están a la altura de las circunstancias.
No es que haya más grietas en el firewall, sino que se ha desatado la tormenta perfecta: Los malos son
mejores y los datos migran más lejos y ya no residen dentro de la fortificación del firewall. Hoy en día, hay más
datos que se mueven con más rapidez, más lejos y entre más fuentes, y los destinos se ejecutan en entornos
tecnológicos completamente distintos a los de antes. Eso ha supuesto que se multipliquen las amenazas y los
retos, y que rebasen las funcionalidades de la seguridad de datos existente.
¿Por qué es una situación delicada?
La arquitectura de seguridad de los datos actual se basó en la premisa de que los datos iban a residir en un
data center y se iban a consumir en el entorno local. Se da por hecho que los datos son reducidos, se
supervisan de forma constante y, por lo general, permanecen en reposo. Se supone, asimismo, que los
empleados remotos acceden a ellos iniciando sesión en la red corporativa y traspasando, por lo tanto, todos los
controles de seguridad pertinentes. La idea consiste en construir un perímetro y, posteriormente, fortificarlo.
En realidad, los datos salen a raudales de millones de aplicaciones del cloud y se envían a los miles de
millones de dispositivos móviles que guardan en el bolsillo sus empleados y clientes. Por eso, los datos no
tienen nada de reducidos, y el reto de protegerlos no tiene nada de sencillo. Lo que antes estaba centralizado,
controlado y contenido, ahora se ha multiplicado, está sin control y corre toda suerte de riesgos.
Soluciones Integrales en Comunicación
Tel.: 5560 1000; Fax: 5560 1064
www.infosol.com.mx
Visión de la seguridad para la nueva era de los datos
Los datos están transformando y empoderando los negocios. La seguridad y la privacidad tienen serias
consecuencias: Pérdida de la confianza del cliente, erosión en la confianza de los sistemas bancarios, etc. Los
datos constituyen la sangre viva y en circulación de la organización.
En Informatica Corporation, proveedor independiente líder mundial en software de integración de datos,
definimos la “seguridad centrada en los datos” como la protección de los datos en sí, en lugar de proteger sólo
los endpoints, las redes y las aplicaciones por las que se mueven. Esto significa que la seguridad se mueve
junto con los datos para que éstos tengan tanta libertad de movimiento como requiera la organización. Así, en
lugar de frenar el avance e inhibir la proliferación de datos, la seguridad permite a la organización sacar el
máximo partido de ellos allá donde se almacenen o adonde se transfieran. Nuestro objetivo es que las
empresas obtengan el máximo valor de sus datos no importando dónde residen o a dónde se muevan.
¿En qué consiste la seguridad centrada en los datos?
Para adoptar este nuevo enfoque de la seguridad de los datos, Informatica Corporation recomienda que las
empresas sigan estos cuatro procesos:
1. Conozca dónde residen sus datos sensibles.
En la actualidad, apenas el 16% de las organizaciones puede afirmar con toda veracidad que sabe
dónde residen sus datos confidenciales. Esta minoría preocupante por escasa es, sin embargo, la
única con capacidad para perfilar de manera adecuada sus datos y clasificarlos según su grado de
confidencialidad. La capacidad para detectar, localizar y clasificar los datos sensibles y para conectar
con ellos, es un proceso esencial. Además, se tiene que configurar de forma que sea repetible e
independiente tanto de la tecnología como de la ubicación geográfica.
2. Evalúe su postura en cuanto a seguridad.
No todos los datos son iguales cuando se crean. En el modelo de seguridad centrada en los datos,
debe determinar el grado de riesgo al que están sujetos los datos sensibles o confidenciales. Para ello,
tiene que saber en todo momento quiénes tienen acceso a los datos controlados, qué hacen con ellos y
qué tipo de controles de seguridad hay implantados para protegerlos.
3. Protéjalos.
La seguridad centrada en los datos implica definir reglas exclusivas para los distintos datos. Llevado al
extremo, implica enmascarar los datos para ciertos usuarios y bloquearlos por completo para otros.
Ahora bien, lo que de verdad implica es aprender a aplicar una rigurosa política de gobierno de datos
que no los abandone allá donde proliferen.
4. Detecte la vulnerabilidad.
Con el modelo de seguridad centrada en los datos, sabe cuándo los datos se encuentran en una
situación que no cumple una política. Para averiguar si algo va mal, el uso de los anticuados archivos
de registro lleva demasiado tiempo. La detección activa de transgresiones es fundamental.
El panorama de los datos ha cambiado de la noche a la mañana y va a seguir al mismo ritmo. Las
organizaciones van a usar más sensores, los departamentos van a ser más móviles y la avalancha va a ser
aún mayor. Las empresas que aprendan a gestionar todo ello sin poner en peligro el cumplimiento ni la
seguridad, serán las que dominen este nuevo paradigma.
Para descargar el e-book Nuevos imperativos de seguridad para una nueva era de datos de Informatica
Corporation haga clic AQUÍ.
###
Soluciones Integrales en Comunicación
Tel.: 5560 1000; Fax: 5560 1064
www.infosol.com.mx
Acerca de Informatica Corporation
Informatica Corporation (Nasdaq: INFA) es el proveedor independiente y líder mundial de software y servicios de
integración de datos. Empresas de todo el mundo confían en Informatica Corporation para aprovechar su potencial
de información y cumplir con los principales imperativos de negocio. Informatica Vibe, la primera y única máquina
virtual de datos (VDM) integrable del mercado, impulsa las capacidades exclusivas de “Map Once. Deploy
Anywhere” de la Plataforma de Informatica. Más de 5.000 empresas de todo el mundo dependen de Informatica
Corporation para aprovechar al máximo sus activos de información, desde datos en dispositivos a móviles, datos
sociales, Big Data en entornos locales, en el cloud y en redes sociales.
-Contacto:
InfoSol
informatica@infosol.com.mx
5560-1000
Soluciones Integrales en Comunicación
Soluciones
Integrales
en Comunicación
Teléfono:
5560-1000,
Fax: 5560-1064
Tel.: 5560 1000; Fax: 5560 1064
Descargar