Varios casos recientes de pérdida de datos de alto perfil sirven como advertencias para las organizaciones que manejan datos confidenciales, incluido un caso reciente en el que el datos personales de casi medio millón de ciudadanos japoneses se puso en una posición comprometida cuando se extravió la unidad USB en la que estaba almacenada.
Independientemente de la industria, todas las empresas manejan datos confidenciales, ya sea almacenando archivos de recursos humanos o de nómina que incluyen información bancaria y números de seguro social o registrando detalles de pago de forma segura. Como tal, las empresas de todos los tamaños deben tener una prevención de pérdida de datos (DLP) una estrategia que abarque a toda la organización. Las organizaciones deben actualizar su estrategia DLP con frecuencia, para dar cuenta no solo de la evolución de cómo almacenamos, administramos y movemos datos, sino también de los avances en el delito cibernético.
Algunas empresas han agregado profesionales de seguridad de la información para enfocarse exclusivamente en DLP, pero todo el equipo de seguridad cibernética debe compartir la responsabilidad de proteger los datos confidenciales. Una estrategia sólida de DLP protege a los clientes y mantiene la integridad de las operaciones de datos. Estas son algunas de las mejores prácticas para guiar a las organizaciones mientras trabajan para implementar una nueva estrategia DLP o mejorar una existente:
1. Sepa qué datos son confidenciales
Puede ser tentador para las organizaciones aplicar un estándar universal para la seguridad de los datos en toda su empresa, pero establecer medidas de seguridad para toda la información y cada proceso puede ser una tarea costosa y onerosa. Al revisar los diferentes tipos de datos con los que trabajan los empleados y a los que tienen acceso, los líderes pueden determinar qué datos califican como confidenciales y adaptar las estrategias de su organización para proteger los datos que más importan. Cuando los líderes se familiarizan con el flujo de datos de su organización, les permite identificar a las personas y departamentos que necesitan enfatizar más las medidas de ciberseguridad.
2. Copia de seguridad, copia de seguridad, copia de seguridad
Una onza de prevención vale una libra de cura, y cuando se trata de datos confidenciales, incluso puede valer millones si los datos de una organización son retenido por rescate o resultar en una costosa pérdida de propiedad intelectual. Una vez que las empresas han identificado los tipos específicos de datos considerados confidenciales, los empleados deben realizar una copia de seguridad en varios lugares, todo bajo protocolos seguros. Las copias de seguridad protegen contra el daño de los archivos dañados y la eliminación accidental, y hacen que la empresa sea menos vulnerable a los extorsionadores que pueden intentar retener los datos para pedir un rescate. Las copias de seguridad en servidores o dispositivos de almacenamiento con espacio de aire son las más seguras, ya que están separadas físicamente de Internet y pueden protegerse adecuadamente.
3. Empodere a su gente
Incluso la estrategia de prevención de pérdida de datos más segura puede verse frustrada por un intento de phishing exitoso o una contraseña escrita en texto sin formato. Los empleados desinformados pueden ser víctimas de la última estafa o ingeniería social, exponiendo involuntariamente los datos de su organización a los malos actores. Cuando los líderes empoderan a todos los niveles y personas de su organización para que sean una parte activa de los esfuerzos de seguridad, protegen contra la pérdida y el robo de datos. Es fundamental brindar capacitación constante sobre los riesgos de seguridad cibernética para que los empleados, desde el CIO hasta el pasante más nuevo, estén al tanto de las amenazas más recientes a los datos.
4. Considere todo el viaje de datos
Incluso cuando una organización invierte para crear una infraestructura de datos altamente segura, cada vez que los datos confidenciales abandonan ese entorno, esas protecciones pueden desmoronarse. Para las empresas que utilizan un cloud solución de almacenamiento, los datos confidenciales pueden ser vulnerables tan pronto como los empleados usen Wi-Fi público no seguro. Un enfoque sólido de seguridad de datos debe tener en cuenta todas las formas en que los empleados comparten datos confidenciales, dentro y fuera de las plataformas establecidas.
5. Tenga un plan de respuesta rápida
Seguir las mejores prácticas de protección de datos puede hacer que las infracciones, los ataques y la pérdida de datos sean menos probables. Sin embargo, siempre existe la posibilidad de que sucedan, por lo que debe tener un plan si algo sale mal. Al contar con un plan, los líderes pueden actuar rápidamente para mitigar el daño. Los detalles de cada plan de respuesta rápida dependen de la naturaleza de los datos que se han visto comprometidos, pero un plan puede implicar iniciar un proceso de recuperación de datos, revocar de forma remota el acceso a las soluciones de almacenamiento compartido, notificar de inmediato a los empleados o clientes sobre una vulnerabilidad o alertar al autoridades competentes o clientes que se ha producido una violación de datos. Es importante contar con un equipo de respuesta rápida para realizar rápidamente análisis forenses, determinar qué datos pueden haberse visto comprometidos, seguir las leyes y regulaciones sobre notificaciones y también dirigir los recursos adecuados para garantizar la corrección de cualquier vulnerabilidad de seguridad cibernética identificada.
Estas mejores prácticas proporcionan una base sólida sobre cómo implementar un nuevo plan DLP y pueden hacer que las estrategias existentes sean más resistentes y efectivas. Si bien los protocolos específicos en un plan DLP deben diseñarse para adaptarse a las necesidades individuales de las organizaciones, siempre deben conducir hacia el mismo objetivo: prevenir las filtraciones de datos y mantener la privacidad personal y profesional.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
