Preguntas clave para saber qué datos necesita proteger

  • Seguridad Inteligente

Para establecer los niveles adecuados de protección de datos, las organizaciones necesitan una comprensión clara de qué y dónde viven estos datos, así como la forma de clasificarlos.

Muchas compañías se preocupan por los "datos oscuros" o los datos que existen en varios sistemas empresariales que pueden no ser gestionados adecuadamente. Esto puede incluir archivos compartidos, SharePoint, sistemas sociales u otros sistemas y redes de colaboración.

Muchas compañías aplican controles de seguridad en términos generales utilizando los mismos procedimientos de seguridad para todos los datos. Pero las imágenes de un picnic de la empresa no deberían tener los mismos protocolos que protegen el diseño de infraestructura crítica de una organización, los datos de las tarjetas de crédito de los clientes o la información de beneficios para empleados.

Para determinar, y salvaguardar, las joyas de la corona de su organización, hágase las siguientes preguntas:

  • ¿Qué tipo de datos está tratando de proteger su organización y de quién?
  • ¿Cuáles son los sistemas utilizados en su organización, así como los que se utilizan con socios, proveedores y clientes? ¿Cuál de estos sistemas tiene datos protegidos, protegidos o regidos por la ley, los reglamentos o los requisitos contractuales?
  • ¿Cómo se almacenarán y fluirán los datos a través de estos sistemas, para que se puedan aplicar los controles de seguridad apropiados?
  • ¿Cómo evitará su organización que los datos confidenciales se almacenen en el lugar equivocado?

Al responder estas preguntas, puede trabajar para identificar y catalogar los datos que deben protegerse.

Establecer acceso basado en roles

Después de identificar los datos que posee su organización y tomar decisiones sobre dónde debe vivir, es hora de considerar quién puede acceder a ellos y cómo debe protegerse.

Como regla general, los empleados deben tener la menor cantidad de acceso o privilegio necesario para permitirles hacer su trabajo. Con datos de naturaleza sensible, como información de identificación personal o información de salud protegida, el acceso limitado y apropiado sigue siendo de importancia crítica. La correcta gestión de la identidad y el acceso es una parte necesaria para evitar la pérdida de datos.

Los controles basados ​​en el usuario también pueden incorporarse en capas para admitir la protección y la auditoría centradas en los datos (DCAP), un tipo de seguridad holística centrada en los datos que aplica las medidas de privacidad de los datos de una organización a datos específicos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Gestión de datos, Protección de datos

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid