La protección de datos y su privacidad se ha convertido en una de las principales preocupaciones de las organizaciones de todo el mundo. Según las estimaciones de Gartner, al término de este 2023, el 65% de la población mundial tendrá sus datos personales cubiertos por distintas normativas de privacidad.
Cumplir con estas normativas y garantizar la protección de datos de manera eficiente es uno de los grandes retos que deben afrontar hoy en día organizaciones y particulares. Coincidiendo con la celebración del Día Internacional de la Protección de Datos, Commvault destaca los 10 aspectos clave para gestionar la privacidad y protección de datos con éxito.
Estrategia de protección de datos
El primer paso que hay que abordar es crear o actualizar un plan de protección de datos, backup y recuperación ante desastres como parte de una estrategia global de protección de datos.
Cifrado de datos
Cifrar los datos es un aspecto fundamental para garantizar la protección y privacidad de los datos ya que evita el acceso no autorizado a la información personal, algo crítico ante la gran cantidad de datos que salen de los centros corporativos hacia la nube.
Se trata de una característica clave especialmente para las organizaciones que deben gestionar grandes cantidades de datos sensibles y / o críticos, como hospitales y entidades financieras, entre otros.
Autenticación multipersonal
Junto al cifrado, proteger los datos de la ingente cantidad de ciberataques que proliferan diariamente requiere emplear otros métodos como la autenticación multipersonal (MPA). Esto requiere múltiples consentimientos de usuarios preaprobados, lo que dificulta los accesos no deseados.
Almacenamiento inmutable
Esta fórmula para el almacenamiento de datos garantiza que los datos no puedan modificarse ni eliminarse. Al evitar su manipulación y alteración se mantiene su integridad, algo fundamental en las normativas de gobernanza de datos como RGPD (Reglamento General de Protección de Datos), HIPAA y otras.
Soberanía de datos
Cada vez se avanza más en las normativas que garantizan el almacenamiento y gestión de datos para garantizar su protección. Esto implica desarrollar una estrategia que tenga en cuenta la ubicación del almacenamiento de datos y el cumplimiento de normativas relativas a la soberanía de los datos.
Gestión y descubrimiento de datos
Cada vez son mayores los volúmenes de datos que gestionan las organizaciones y más las normativas que deben cumplirse lo que, en ocasiones, puede generar confusión entre los CISO. Esto hace imprescindible que se pongan las medidas necesarias para saber exactamente qué datos tienen, dónde están ubicados y qué posibles riesgos pueden correr. En consecuencia, podrán priorizar los datos en función de las políticas, prioridades y normativas establecidas para garantizar su mejor protección.
Clasificación de datos
Tener conocimiento de los datos que se tienen y dónde están almacenados es solo una parte de todo lo que hay que tener en cuenta para garantizar la protección de datos. Otro aspecto fundamental en el que deben trabajar las organizaciones es en la clasificación de los datos para darles el tratamiento adecuado. Por ejemplo, diferenciar entre qué datos de los clientes son privados y cuáles críticos contribuirá a mejorar su seguridad.
Retención
Los datos que son relevantes hoy, pueden no serlo mañana. No cabe duda de que la vida útil de los datos es un aspecto fundamental para darles el tratamiento adecuando en cada momento. Disponer de sistemas que permitan encontrar, clasificar y establecer automáticamente la retención evitará en gran medida que los datos se dispersen y reducirá el tiempo necesario para recupera los que no se utilizan. Indudablemente, el impacto en los resultados, y la reducción de costes que conllevará, será una consecuencia clave.
Plan de recuperación y respuesta a incidentes
Establecer planes de resiliencia o actualizar aquellos que están obsoletos es algo que a menudo olvidan las organizaciones. Sin embargo, son de gran ayuda para evitar peores consecuencias en caso de recibir un ciberataque. En estos casos, contar con proveedores de soluciones o empresas estratégicas de protección de datos puede ayudar enormemente a establecer un plan de recuperación y respuesta.
Evaluación de riesgos
Programar evaluaciones de riesgos es una práctica clave para construir una sólida protección de datos. Además, hacerlo de la mano de proveedores con conocimientos y experiencia en protección y privacidad de datos ayudará a estar al día en las últimas amenazas de seguridad y en las medidas a implementar para mitigarlos.e