Prácticas de privacidad que todas las empresas deberían adoptar en 2018
- Seguridad Inteligente
Nunca es demasiado temprano para comenzar a planear el próximo año. Tomar medidas para proteger los datos de su empresa ahora podría ser rentable en el futuro.
Son muchos los incidentes de seguridad que ponen en peligro los dtos de las empresas y, con ellos, su viabiliadd. Por eso, los CIO pueden estar seguros de que sus directores generales y juntas de directivos seguirán de cerca su trabajo en materia de privacidad de datos. El Big Data es una de las áreas que más preocupa.
¿Qué pasos puede llevar a cabo el departamento de TI para asegurar que las prácticas de privacidad de datos están garantizadas?
1. Revise continuamente a sus proveedores en materia de privacidad
Muchos proveedores de la nube pueden proporcionar los niveles de privacidad y seguridad que desea para su Big Data, pero debe exigir y estar dispuesto a pagar por ello. Se debe evaluar cuidadosamente las protecciones de privacidad que ofrece cada uno de los proveedores en la nube y determinar si estos niveles de protección de datos cumplen con sus propios estándares de gobernanza interna. Si las prácticas de privacidad de datos de un proveedor de la nube no cumplen con sus propios estándares de gobierno, cambie de proveedor. También pida a los auditores de TI externos que revisen todas las prácticas de seguridad y protección de datos de proveedores basados en la nube como parte de las auditorías de TI que los auditores realizan para su empresa. La protección de los datos de los proveedores y los niveles de seguridad deberían comprobarse como mínimo anualmente.
3. Anonimizar datos
Puede proteger la privacidad de datos de sus clientes y realizar análisis críticos . Una forma de lograr este anonimato es mediante el cifrado de elementos de datos que identifican personalmente a alguien. Otros métodos son redacción o enmascaramiento de datos
4. Ubique todos los enclaves de Big Data en su empresa y compruebe la privacidad de datos
A medida que las organizaciones distribuyen grandes volúmenes de datos a través de departamentos y unidades de negocio, siempre existe el riesgo de que los datos almacenados en los departamentos cambien y que no se cumplan los niveles de privacidad. El departamento responsable de la gobernanza y administración debe identificar y rastrear periódicamente los grandes almacenes de datos que se distribuyen por toda la compañía, que también deben ser auditados periódicamente por auditores externos de TI para cumplir con la privacidad de los datos. Si las unidades de negocios y otros departamentos que no son de TI utilizan servicios basados en la nube, las prácticas de privacidad de datos de sus proveedores deben verificarse para asegurar que cumplen con los estándares corporativos. Los casos de incumplimiento deben documentarse y mitigarse de inmediato.
5. Esté atento a GDPR
El GDPR, que busca una protección más estricta de los datos de las personas, entrará en vigor en mayo de 2018. Según una predicción de Gartner, más del 50% de las empresas afectadas por GDPR no habrán cumplido con sus requisitos para 2018. Las multas por incumplimiento son fuertes: hasta un 4% de los ingresos anuales.
6. Realice auditorías de ingeniería social
Es el lado oscuro de TI, pero la realidad es que el sabotaje de los empleados sobre los datos críticos ocurre, al igual que el intercambio inadecuado de datos involuntarios y algunas veces intencional entre empleados y personas externas a la organización. Razones para incluir una auditoría de ingeniería social junto con su auditoría anual de TI. Una auditoría de ingeniería social busca ataques de phishing, ataques de entrada de teléfonos y físicos y otros tipos de engaños técnicos y sociales que a menudo pueden rastrearse hasta sus propios empleados. Puede descubrir áreas potenciales de vulnerabilidad y también usar la auditoría como medio para identificar los tipos de capacitación de los empleados que podrían ser útiles.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.