La seguridad, esencial en las estrategias de gobierno del dato

  • Actualidad

Los datos y su gestión son claves para las compañías y, en un contexto de transformación digital acelerada, contar con una estrategia de gobierno del dato dentro de las compañías es crítico. La seguridad es un aspecto determinante en cualquier plan corporativo de este tipo, junto con otros factores, como conocer con precisión los datos de que se dispone, clasificarlos y garantizar su accesibilidad y disponibilidad.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Cloudera ha presentado una guía práctica para mejorar el gobierno de los datos y su seguridad en los entornos corporativos. Para este especialista, “no hay una manera correcta de instituir o promover programas de gobierno del dato. De hecho, existen múltiples opciones y todas ellas son potencialmente válidas”.

Aunque pueda parecer complicado conseguir que los datos estén disponibles a escala para los usuarios en diferentes entornos, de una manera segura y compatible, basta con seguir una serie de pautas para alcanzar el objetivo marcado. Sus expertos han identificado en una guía las claves para mejorar la gestión en este ámbito:

1. Descubrimiento: la búsqueda y acceso  a golpe de clic de los datos son determinantes. Todas las empresas necesitan saber qué datos tienen y dónde están ubicados. Esto es fundamental para generar información de calidad. Factores como las plataformas en silos y la ausencia de una administración centralizada contribuyen a la falta de visibilidad de los datos. La catalogación también juega un papel fundamental. Cuanto más rápido se clasifiquen, protejan y pongan a disposición de las personas adecuadas los datos, más cerca estaremos de obtener resultados empresariales satisfactorios.

2. Clasificación: medir la calidad de los datos y su tipología son clave para el proceso. La clasificación de todos los tipos de datos es un paso crucial. Sin saber lo que representan no es posible avanzar de una manera correcta.

Es necesario que las compañías contemplen un catálogo de datos de fácil navegación que proporcione una vista en un solo panel para administrar y descubrir todos los activos, que se perfilan y mejoran con metadatos enriquecidos, creando activos de datos confiables, reutilizables y detectables.

3. Disponibilidad: a los datos solo deben acceder los usuarios adecuados. Las empresas deben dar a los usuarios acceso, exclusivamente, a los datos que necesitan, o no podrán funcionar adecuadamente.

Los responsables de TI de una organización deben administrar la accesibilidad de los datos en múltiples plataformas, entornos y geografías. No obstante, cada tipo de información puede tener sus propias regulaciones de privacidad y cumplimiento de datos. Los tipos específicos de datos también deben estar disponibles para personas ajenas a la organización de origen, como proveedores y socios de la empresa.

4. Seguridad: debe abarcar los datos en todo un sistema. El personal de DevSecOps y los responsables de IT deben controlar la seguridad de todos los datos de la empresa, ya sea en la nube, en el ordenador portátil de un trabajador remoto o en la matriz de almacenamiento de un centro de datos convencional.

Los procesos de la vieja escuela en la seguridad de los datos varían según la red, la nube frente al almacenamiento local, el método de cifrado o el tipo de autenticación. Varios sectores como el de la atención médica, los servicios financieros, la investigación científica, el ejército o el sector público tienen sus propios problemas regulatorios que abordar, generando capas adicionales de seguridad. El gobierno debe mantenerse siempre, aunque todas estas capas puedan suponer un gran desafío.

Para poner en marcha todos estos pasos es necesario que la estrategia sea liderada por un responsable con experiencia, como el CDO, que defina las políticas y los procedimientos del gobierno del dato en cada organización.