Las empresas consideran importante ampliar la gestión de identidades a los ficheros

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Una encuesta informal, realizada por el especialista en gestión de identidades entre los asistenes a un encuentro sobre IAM de Gartner, confirma que un 65% de las organizaciones consideran importante ligar la gestión de acceso a los datos con su modelo de gobierno de identidades.

Este dato revela un incremento de esta visión en 25 puntos, ya que en otra encuesta llevada a cabo por el proveedor el año pasado, sólo el 40% de los participantes lo entendían así.

Según SailPoint, los riesgos asociados con los datos almacenados en ficheros como documentos, hojas de cálculo, presentaciones y PDF son importantes. La mayoría de estos datos se crean, extraen y se descargan por los empleados, y se almacenan y comparten. Todo ese movimiento está, a menudo, fuera del alcance del departamento de TI. Es decir, no solo aumenta la posibilidad de que se produzcan fallos de seguridad o brechas de datos, al haber muchos puntos de exposición, sino que aumentan los riesgos regulatorios.

En este sentido, no hay que olvidar que el próximo 25 de mayo empezará a aplicarse GDPR, que introduce importantes requerimientos a la hora de tratar datos personales que, de no cumplirse, conllevan importantes penalizaciones. Por ejemplo, explica el proeveedor, si un empleado se descarga un documento que contiene información personal identificable desde una herramienta de ventas y lo envía a un colega, ese documento está fuera de un sistema estructurado y protegido, y expone a la empresa a incumplir con la normativa.

Ésta puede ser la razón por la que las empresas piensen que es relevante que la gestión de acceso a los datos esté dentro de su modelo de gobierno de identidades.