Seguridad de datos: 5 problemas y soluciones

Estas son las cinco áreas problemáticas clave y las recomendaciones sobre cómo mejorar en esos puntos débiles comunes.

1. Las empresas carecen de visibilidad sobre qué datos se están creando, dónde residen y quién tiene acceso a ellos.

Alrededor del 57% de las organizaciones están creando más de 6.500 archivos que contienen datos confidenciales todos los días. La cantidad de datos que se crean y se quedan obsoletos pueden convertirse en un problema: el 91% de las organizaciones tienen más de 1.000 datos obsoletos en sus sistemas.

2. Hay demasiados usuarios privilegiados

La empresa tiene de media alrededor de 66 usuarios privilegiados, y esos usuarios están haciendo un promedio de dos cambios de Active Directory y tres modificaciones de Exchange Server por día.

3. La gestión de datos a menudo no cumple con las normas gubernamentales

Muchas organizaciones violaban leyes como GDPR, HIPAA, PCI y CCPA debido a las estadísticas de datos obsoletos mencionadas anteriormente y la mala gestión de los permisos de los usuarios.

4. Los usuarios inactivos crean una superficie de ataque más grande

El informe encontró que el 71% de las organizaciones tienen más de 1.000 usuarios inactivos. Las cuentas de usuario inactivas que no se supervisan, no tienen sus contraseñas actualizadas o pertenecen a antiguos empleados y los usuarios predeterminados son vectores de ataque maduros.

5. Demasiados usuarios tienen contraseñas que no caducan.

El informe encontró que el 31% de las empresas tenían más de 1,000 cuentas con contraseñas que nunca caducan.

Cómo solucionar sus deficiencias de seguridad de datos

Reduzca las superficies de ataque: elimine los privilegios innecesarios de la cuenta, cierre a los usuarios inactivos y elimine los datos duplicados que residen en los archivos en caché y las copias de seguridad.

Controle el acceso a los datos: audite quién tiene acceso a qué datos, determine si necesitan ese acceso y bloquee el acceso a aquellos que no tienen que tenerlo.

Riesgos categorizados: clasifique los riesgos de seguridad en categorías y clasifíquelos en orden de importancia para aumentar la visibilidad y mejorar la preparación.

Soluciones integrales: el software en silo significa que los datos podrían duplicarse, extraviarse o dejarse sin proteger. Si puede encontrar un proveedor que ofrezca todo el software que necesita en un paquete, es una buena idea considerar una mudanza.

Comprenda su entorno de datos: cree un mapa del entorno en el que viven sus datos, como qué pueden hacer los usuarios, dónde se crean los datos, qué contienen y para qué se usan, cómo se mueven de un usuario a otro, etc. encendido puede ayudar a eliminar las debilidades.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.