Los datos son el motor de la productividad, y proteger los datos
confidenciales es más crucial que nunca. Con la rápida evolución de las
ciberamenazas y el endurecimiento de las normativas de privacidad de datos, las
organizaciones deben mantenerse alerta y proactivas para proteger sus activos
más valiosos. Pero ¿cómo se crea un marco de protección de datos eficaz?
En este artículo, exploraremos las mejores prácticas de protección de datos,
desde el cumplimiento de los requisitos de cumplimiento normativo hasta la
optimización de las operaciones diarias. Tanto si protege una pequeña empresa
como una gran corporación, estas estrategias clave le ayudarán a construir una
defensa sólida contra las filtraciones y a mantener sus datos confidenciales
seguros.
1. Defina sus objetivos de datos
Al abordar cualquier proyecto de protección de datos, el primer paso siempre
es comprender el resultado deseado.
Primero, comprenda qué datos necesita proteger. Identifique sus datos
más importantes y dónde CREE que se encuentran.
Probablemente estén más distribuidos de lo esperado, pero este es un
paso clave para ayudarle a definir su enfoque de protección. Trabaje con los
propietarios de las empresas para encontrar cualquier dato que esté fuera del
alcance habitual y que necesite proteger.
Todo esto responde a la pregunta: «¿Qué datos perjudicarían a la empresa si se
vulneraran?».
En segundo lugar, colabore con la alta dirección y la junta directiva para
definir cómo será su programa de protección de datos. Comprenda su
presupuesto, su tolerancia al riesgo de pérdida de datos y los recursos con
los que cuenta (o podría necesitar). Defina el grado de agresividad de su
programa de protección para equilibrar el riesgo y la productividad. Todas las
organizaciones necesitan encontrar un equilibrio entre ambos.
2. Automatizar la clasificación de datos
A continuación, comience su proceso de clasificación de datos; es decir,
encuentre sus datos y catalogúelos.
Este suele ser el paso más difícil, ya que las organizaciones crean nuevos
datos constantemente.
Su primer instinto puede ser intentar mantenerse al día con todos sus datos,
pero esto puede ser una tarea inútil. La clave del éxito reside en contar con
capacidades de clasificación en todos los lugares donde se mueven los datos
(endpoint, en línea, nube) y confiar en que su política de DLP intervendrá
cuando surja un riesgo.
La automatización en la clasificación de datos se está convirtiendo en
un salvavidas gracias al poder de la IA. La clasificación basada en IA puede
ser más rápida y precisa que los métodos tradicionales de clasificación de
datos con DLP. Asegúrese de que cualquier solución que esté evaluando pueda
usar IA para descubrir datos al instante sin intervención humana.
3. Enfoque en la seguridad de confianza cero para el control de acceso
Adoptar una arquitectura de confianza cero es crucial para la eficacia
de las estrategias modernas de protección de datos.
Basado en el lema «nunca confíes, siempre verifica», la confianza
cero asume que las amenazas a la seguridad pueden provenir tanto del
interior como del exterior de la red.
Cada solicitud de acceso se autentica y autoriza, lo que reduce
considerablemente el riesgo de acceso no autorizado y vulneraciones de datos.
Busque una solución de confianza cero que enfatice la importancia del
control de acceso con privilegios mínimos entre usuarios y aplicaciones.
Con este enfoque, los usuarios nunca acceden a la red, lo que reduce la
posibilidad de que las amenazas se muevan lateralmente y se propaguen a otras
entidades y datos de la red.
El principio de privilegios mínimos garantiza que los usuarios solo tengan
el acceso que necesitan para sus funciones, lo que reduce la superficie de
ataque.
4. Centralice la DLP para una gestión de alertas consistente
La tecnología de prevención de pérdida de datos (DLP) es fundamental para
cualquier programa de protección de datos. Sin embargo, tenga en cuenta que la
DLP es solo un subconjunto de una solución de protección de datos más amplia.
La DLP permite la clasificación de datos (junto con la IA) para garantizar la
localización precisa de datos confidenciales. Asegúrese de que su motor de DLP
pueda alertar correctamente y de forma consistente sobre el mismo dato en
todos los dispositivos, redes y nubes.
La mejor manera de garantizar esto es adoptar un motor de DLP centralizado que
cubra todos los canales a la vez. Evite productos puntuales que incorporen su
propio motor de DLP (endpoint, red, CASB), ya que esto puede generar múltiples
alertas sobre un mismo dato en movimiento, lo que ralentiza la gestión y la
respuesta a incidentes.
Aproveche el enfoque de borde de servicio de seguridad de
Gartner, que ofrece DLP desde un servicio en la nube centralizado. Céntrese en los
proveedores que admitan la mayoría de los canales para que, a medida que su
programa crezca, pueda añadir fácilmente protección en todos los dispositivos,
en línea y en la nube.
5. Asegúrese de bloquear los canales de pérdida de datos clave
Una vez que tenga un DLP centralizado, concéntrese en los canales de pérdida
de datos más importantes para su organización. Deberá añadir más canales a
medida que crezca, así que asegúrese de que su plataforma pueda integrarlos
todos y crecer con usted. Los canales más importantes pueden variar, pero cada
organización se centra en algunos comunes:
-
Web/Correo electrónico: Las formas más comunes en que los usuarios envían
accidentalmente datos confidenciales fuera de la organización. -
Datos SaaS (CASB): Otro vector de pérdida común, ya que los usuarios pueden compartir datos
externamente con facilidad. -
Punto final: Un enfoque clave para muchas organizaciones que buscan bloquear
dispositivos USB, impresión y recursos compartidos de red. -
Dispositivos no administrados/BYOD: Si tiene una gran presencia de BYOD, el
aislamiento del navegador es una forma innovadora de proteger los datos que
se dirigen a estos dispositivos sin un agente o VDI. Los dispositivos se
colocan en un navegador aislado, lo que refuerza la inspección de DLP e
impide cortar, pegar, descargar o imprimir. -
Control de la postura de SaaS (SSPM/cadena de suministro): Las plataformas SaaS como Microsoft 365 a menudo
pueden estar mal configuradas. La búsqueda continua de brechas e
integraciones de terceros riesgosas es clave para minimizar las filtraciones
de datos. -
Control de la postura de IaaS (DSPM): La mayoría de las empresas gestionan una gran cantidad de datos
confidenciales en AWS, Azure o Google Cloud. Encontrarlos todos y corregir
las configuraciones incorrectas que los exponen es el motor de la Gestión de
la Postura de Seguridad de Datos (DSPM).
6. Comprender y mantener el cumplimiento normativo
Controlar el cumplimiento normativo es clave para una excelente protección
de datos.
Es posible que deba mantenerse al día con diversas normativas, según su sector
(RGPD, PCI DSS, HIPAA, etc.). Estas normas garantizan la seguridad de los
datos personales y su correcta gestión por parte de las organizaciones.
Manténgase informado sobre las últimas normativas para evitar multas y
proteger su marca, a la vez que genera confianza con sus clientes y socios.
Para mantenerse al día con el cumplimiento normativo, es fundamental contar
con prácticas sólidas de gobernanza de datos. Esto implica realizar auditorías
de seguridad periódicas, mantener registros precisos y asegurarse de que su
equipo esté bien capacitado. Adopte enfoques tecnológicos que ayuden a
impulsar un mejor cumplimiento normativo, como herramientas de cifrado y
monitorización de datos. Al integrar el cumplimiento normativo en su rutina,
podrá anticiparse a los riesgos y garantizar que su protección de datos sea
eficaz y cumpla con los requisitos.
7. Desarrolle una estrategia para BYOD
Aunque no es una preocupación para todas las organizaciones, los dispositivos
no administrados representan un desafío único para la protección de datos. Su
organización no posee ni tiene agentes en estos dispositivos, por lo que no
puede garantizar su nivel de seguridad ni su nivel de parches, borrarlos
remotamente, etc. Sin embargo, sus usuarios (como socios o contratistas)
suelen tener motivos legítimos para acceder a sus datos críticos.
No querrá que datos confidenciales lleguen a un endpoint BYOD y desaparezcan
de su vista. Hasta ahora, las soluciones para proteger BYOD se han basado en
proxies inversos CASB (problemáticos) y enfoques VDI (costosos).
El aislamiento del navegador proporciona una forma eficaz y eficiente de
proteger los datos sin el coste ni la complejidad de estos enfoques. Al
colocar los endpoints BYOD en un navegador aislado (parte del perímetro del
servicio de seguridad), puede implementar una excelente protección de datos
sin un agente de endpoint. Los datos se transmiten al dispositivo como
píxeles, lo que permite la interacción con ellos, pero evita la descarga y el
copiado/pegado. También puede aplicar inspección DLP a la sesión y los datos
según su política.
8. Controle su postura en la nube con SSPM y DSPM
La postura en la nube es uno de los aspectos más frecuentemente ignorados
de la higiene de datos.
Las plataformas SaaS y las nubes públicas tienen muchas configuraciones que
los equipos de DevOps sin experiencia en seguridad pueden pasar por alto
fácilmente. Las configuraciones incorrectas resultantes pueden generar brechas
peligrosas que exponen datos confidenciales.
Muchas de las mayores filtraciones de datos de la historia se han producido
porque estas brechas permiten la entrada de adversarios.
La gestión de la postura de seguridad de SaaS (SSPM) y la gestión de la
postura de seguridad de datos (DSPM para IaaS) están diseñadas para descubrir
y ayudar a remediar estos riesgos. Al aprovechar el acceso a las API, SSPM y
DSPM pueden analizar continuamente su implementación en la nube, localizar
datos confidenciales, identificar configuraciones incorrectas y remediar las
exposiciones. Algunos enfoques de SSPM también incluyen el cumplimiento
integrado con marcos como NIST, ISO y SOC 2.
9. No olvide la capacitación en seguridad de datos
La capacitación en seguridad de datos es a menudo el punto donde los programas
de protección de datos fracasan.
Si los usuarios no comprenden o no apoyan sus objetivos de protección de
datos, la discordia puede generarse en sus equipos y descarrilar su
programa.
Dedique tiempo a desarrollar un programa de capacitación que destaque sus
objetivos y el valor que la protección de datos aportará a la organización.
Asegúrese de que la alta dirección apoye y patrocine sus iniciativas de
capacitación en seguridad de datos.
Algunas soluciones ofrecen coaching de usuario integrado con flujos de trabajo
de gestión de incidentes. Esta valiosa función le permite notificar a los
usuarios sobre incidentes a través de Slack o correo electrónico para su
justificación, formación y ajuste de políticas si es necesario. Involucrar a
los usuarios en sus incidentes ayuda a promover el conocimiento de las
prácticas de protección de datos, así como a identificar y gestionar de forma
segura el contenido sensible.
10. Automatizar la gestión de incidentes y los flujos de trabajo
Por último, ningún programa de protección de datos estaría completo sin las
operaciones diarias.
Garantizar que su equipo pueda gestionar eficientemente y responder
rápidamente a los incidentes es fundamental.
Una forma de garantizar la optimización de los procesos es adoptar una
solución que permita la automatización del flujo de trabajo.
Diseñada para automatizar las tareas comunes de gestión y respuesta a
incidentes, esta función puede ser un salvavidas para los equipos de TI. Al
ahorrar tiempo y dinero, a la vez que se mejoran los tiempos de respuesta, los
equipos de TI pueden hacer más con menos. Busque soluciones que tengan una
sólida oferta de automatización del flujo de trabajo integrada en el SSE para
que la gestión de incidentes sea eficiente y centralizada.
Fuente:
THN