Cinco recomendaciones para proteger los datos empresariales

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Cada año el día 28 de enero se celebra el Día Internacional de la Protección de Datos, una jornada cuyo objetivo principal es concienciar sobre la relevancia que tiene esta cuestión para ciudadanos y empresas.

Coincidiendo con esta fecha, Luis González, co-CISO de Keepler Data Tech, ha compartido las claves que contribuyen a mantener a salvo los datos empresariales.

- Seguridad en la infraestructura. Para garantizar la seguridad de los datos empresariales, es imprescindible que la infraestructura que los almacena presente unas garantías de privacidad y de cumplimiento normativo. Keepler apuesta por el despliegue en entornos de nube pública, que ofrecen una alta protección y confianza de la información que se almacena, mejorando la capacidad de cumplir con los requerimientos de seguridad y conformidad centrales, como localización de datos, protección y confidencialidad. Además de ventajas como el modelo de pago por uso o agilizar el desarrollo de productos y soluciones, la nube pública permite a las empresas controlar dónde se almacenan, cómo protegerlos y quién tiene acceso a ellos. Esto se traduce en una infraestructura totalmente securizada incluso para los datos más sensibles.

- Cifrado de datos. El cifrado es fundamental para garantizar la seguridad del dato en la nube y administrar adecuadamente las claves se convierte en el procedimiento idóneo para hacerlo. Esta gestión de claves la puede realizar la propia empresa de manera directa o bien delegarla a la nube. Aunque ambas opciones cuentan con las máximas garantías de seguridad, el servicio que proporciona la gestión indirecta, es decir, el proveedor cloud, aporta mayor facilidad de uso y unos costes más controlados.

- Monitorización continua. Conocer en todo momento quién accede a los datos de una compañía aporta la capa más resistente de seguridad. Gracias al monitoreo es posible conocer en tiempo real los derechos de acceso a cada uno de los datos que maneja la empresa en su infraestructura cloud y detectar actividades inusuales que pueden poner en riesgo el negocio.

- Instalar actualizaciones. Es una de las medidas básicas para garantizar la seguridad de los datos. Las nuevas versiones de cualquier entorno no solo añaden nuevas funcionalidades al sistema, sino que suelen mostrar mejoras en aspectos de seguridad, solucionando las posibles debilidades de la anterior versión. Las plataformas cloud ofrecen una serie de servicios que, configurados adecuadamente y automatizando tareas, reducen tiempo de dedicación a estas labores de mantenimiento y limitan el riesgo de incidencias de seguridad.

- Contar con un partner especializado en la gestión del dato. Además de contar con una infraestructura tecnológica que ofrezca los servicios adecuados para mantener la seguridad del dato, la elección de un partner adecuado para el tratamiento de los datos de la organización es esencial para evitar ‘sorpresas’. Toda empresa colaboradora que entre en contacto con los datos de una organización, debe tener conocimiento profundo en la plataforma cloud en la que opera, así como las mejores prácticas aplicables y una actualización constante de aquellos servicios que impactan en la seguridad de las soluciones desarrolladas.