El reto de encontrar soluciones para la seguridad de datos de terceros

  • Security and Risk Management

red Internet datos

Las organizaciones deben asumir una mayor responsabilidad por la seguridad de los proveedores externos que acceden a sus datos, según varios expertos.

Las organizaciones se están volviendo cada vez más dependientes de terceros, lo que significa que un número creciente de entidades están obteniendo acceso a su información confidencial.

La legislación de la UE sobre el RGPD se considera, en general, la pionera en las normas de protección de datos, y otros países como EE.UU. han comenzado a seguir su ejemplo en cuanto a sus propias normativas. Ahora están surgiendo algunas aclaraciones con respecto al acceso a datos de terceros desde el GDPR, que probablemente tengan implicaciones en todo el mundo. Bajo GDPR, las organizaciones tienen responsabilidades claras para someterse a evaluaciones de riesgo y otras verificaciones cuando entregan datos a un tercero.

Las organizaciones todavía tienen el control de lo que sucede con sus datos. En un entorno cada vez más digitalizado. En este contexto, es fundamental que las empresas encuentren el enfoque correcto para garantizar que se mantenga la integridad de los datos confiados a estos terceros. Es realmente importante examinar las herramientas que se usan y que se haga de tal manera que se mantenga el rendimiento que se espera de la fuerza laboral.

La gestión de la distribución de claves de cifrado es particularmente vital para lograrlo. Se reduce a un problema de gestión de identidad y acceso. Esto se debe a que, si las credenciales de un usuario autorizado se ven comprometidas, todos los datos se descifrarán para el atacante.

El compromiso de la cuenta es, por lo tanto, posiblemente el mayor problema de seguridad cuando se trata de terceros, ya que aún se pueden causar violaciones incluso después de que se lleven a cabo evaluaciones de riesgo adecuadas. Esto se convertirá en un problema muy grande que la industria tendrá que resolver. En última instancia, todo se reduce a comprender y hacer que esa encriptación se acerque lo más posible al uso de datos para que cualquier cosa en el medio realmente no importe.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.