La seguridad de datos en un mundo Covid-19
- Seguridad Inteligente
Un elemento crítico del programa de seguridad de una empresa es el establecimiento y mantenimiento de un plan integral de continuidad del negocio (BCP) que cubra la restauración de la tecnología y las operaciones comerciales en caso de un evento no planificado.
El proceso de planificación para el BCP debe incluir análisis de riesgos, análisis de impacto comercial, estrategias de recuperación para diferentes escenarios, incluidos eventos geográficos / regionales, pandemias, desastres naturales (por ejemplo, inundaciones, incendios, cortes de energía) e infracciones de seguridad.
Por lo general, los equipos de seguridad y TI planifican y prueban estos eventos en función de la probabilidad de que ocurra un evento en particular. Nadie anticipó COVID-19.
Como resultado, las compañías que no tenían sus lugares de trabajo modernos completamente establecidos ahora están saltando de una tecnología en la nube a otra en un apuro por permitir el trabajo remoto. Sus equipos de TI están luchando con entornos con poca licencia e incluso experimentando con tecnologías gratuitas como Zoom que se han enfrentado a un mayor escrutinio por sus prácticas de privacidad y seguridad.
Este enfoque no está exento de riesgos. Para las organizaciones sujetas a requisitos reglamentarios, el cambio a la nube no está exento de riesgos. Algunas empresas tienen preocupaciones importantes sobre el almacenamiento de datos comerciales fuera de los muros de su organización.
En realidad, no importa dónde vivan sus datos, ya sea en sistemas locales o en la nube, usted sigue siendo responsable de ellos. No solo necesita negociar las protecciones adecuadas para garantizar que su proveedor de la nube responderá a los incidentes de manera oportuna, sino que también debe planificar qué tipos de datos, aplicaciones o infraestructura le resulta cómoda a su organización trasladar a la nube.
En un mundo perfecto, antes de pasar a la nube, primero comprendería los datos que posee. Solo al saber qué datos tiene, junto con las políticas internas de la empresa y los requisitos reglamentarios externos, puede comenzar a adoptar un enfoque basado en el riesgo para almacenarlos de manera adecuada.
Sin embargo, en las circunstancias actuales, muchas empresas se encuentran en la nube y trabajan con una serie de proveedores de la nube inesperados. Revise sus políticas para buscar cualquier excepción que deba abordarse. Es mejor ser proactivo que reactivo. Después, debe considerar su nivel de confianza en sus proveedores de nube actuales y nuevos. Su transparencia con respecto a las prácticas de seguridad y protección de datos también debe tener en cuenta sus decisiones.
A continuación, asegúrese de comprender claramente cómo su proveedor de la nube implementará mejoras en su servicio.
La nube puede simplificar su planificación de BCP (y la vida en general) y ayudarlo a administrar sus datos de una manera mucho más segura. Solo asegúrese de que desde una perspectiva de privacidad y seguridad de datos, sus pies permanezcan firmemente plantados en el suelo mientras sus aplicaciones se mueven a la nube.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.