Seguridad de datos: 5 problemas y soluciones
- Seguridad Inteligente
Un informe detalla una tendencia alarmante en la seguridad de los datos: la mayoría de las empresas desconocen en qué estado se encuentra: no saben dónde están sus datos confidenciales, quién tiene acceso a ellos y qué están haciendo sus usuarios.
Estas son las cinco áreas problemáticas clave y las recomendaciones sobre cómo mejorar en esos puntos débiles comunes.
1. Las empresas carecen de visibilidad sobre qué datos se están creando, dónde residen y quién tiene acceso a ellos.
Alrededor del 57% de las organizaciones están creando más de 6.500 archivos que contienen datos confidenciales todos los días. La cantidad de datos que se crean y se quedan obsoletos pueden convertirse en un problema: el 91% de las organizaciones tienen más de 1.000 datos obsoletos en sus sistemas.
2. Hay demasiados usuarios privilegiados
La empresa tiene de media alrededor de 66 usuarios privilegiados, y esos usuarios están haciendo un promedio de dos cambios de Active Directory y tres modificaciones de Exchange Server por día.
3. La gestión de datos a menudo no cumple con las normas gubernamentales
Muchas organizaciones violaban leyes como GDPR, HIPAA, PCI y CCPA debido a las estadísticas de datos obsoletos mencionadas anteriormente y la mala gestión de los permisos de los usuarios.
4. Los usuarios inactivos crean una superficie de ataque más grande
El informe encontró que el 71% de las organizaciones tienen más de 1.000 usuarios inactivos. Las cuentas de usuario inactivas que no se supervisan, no tienen sus contraseñas actualizadas o pertenecen a antiguos empleados y los usuarios predeterminados son vectores de ataque maduros.
5. Demasiados usuarios tienen contraseñas que no caducan.
El informe encontró que el 31% de las empresas tenían más de 1,000 cuentas con contraseñas que nunca caducan.
Cómo solucionar sus deficiencias de seguridad de datos
Reduzca las superficies de ataque: elimine los privilegios innecesarios de la cuenta, cierre a los usuarios inactivos y elimine los datos duplicados que residen en los archivos en caché y las copias de seguridad.
Controle el acceso a los datos: audite quién tiene acceso a qué datos, determine si necesitan ese acceso y bloquee el acceso a aquellos que no tienen que tenerlo.
Riesgos categorizados: clasifique los riesgos de seguridad en categorías y clasifíquelos en orden de importancia para aumentar la visibilidad y mejorar la preparación.
Soluciones integrales: el software en silo significa que los datos podrían duplicarse, extraviarse o dejarse sin proteger. Si puede encontrar un proveedor que ofrezca todo el software que necesita en un paquete, es una buena idea considerar una mudanza.
Comprenda su entorno de datos: cree un mapa del entorno en el que viven sus datos, como qué pueden hacer los usuarios, dónde se crean los datos, qué contienen y para qué se usan, cómo se mueven de un usuario a otro, etc. encendido puede ayudar a eliminar las debilidades.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.