Una estrategia integral de seguridad de datos incorpora personas, procesos y tecnologías. Establecer controles y políticas apropiados es tanto una cuestión de cultura organizacional como de implementar el conjunto de herramientas adecuado. Esto significa hacer de la seguridad de la información una prioridad en todas las áreas de la empresa.
Seguridad física de servidores y dispositivos de usuario
Independientemente de si sus datos se almacenan en las instalaciones, en un centro de datos corporativo o en la nube pública, debe asegurarse de que las instalaciones estén protegidas contra intrusos y tengan medidas adecuadas de extinción de incendios y controles climáticos en lugar. Un proveedor de la nube asumirá la responsabilidad de estas medidas de protección en su nombre.
Controles y gestión de acceso
El principio de «acceso con privilegios mínimos» debe seguirse en todo su entorno de TI. Esto significa otorgar acceso a la base de datos, la red y la cuenta administrativa a la menor cantidad de personas posible, y solo a aquellos que lo necesitan absolutamente para realizar su trabajo.
Seguridad de aplicaciones y aplicación de parches
Todo el software debe actualizarse a la última versión lo antes posible después de que se publiquen los parches o las nuevas versiones.
Copias de seguridad
El mantenimiento de copias de seguridad utilizables y probadas exhaustivamente de todos los datos críticos es un componente central de cualquier estrategia sólida de seguridad de datos. Además, todas las copias de seguridad deben estar sujetas a los mismos controles de seguridad físicos y lógicos que rigen el acceso a las bases de datos primarias y los sistemas centrales.
Educación de los empleados
Capacitar a los empleados sobre la importancia de las buenas prácticas de seguridad y la higiene de las contraseñas y enseñarles a reconocer los ataques de ingeniería social los transforma en un «cortafuegos humano» que puede desempeñar un papel fundamental en la protección de sus datos.
Supervisión y controles de seguridad de redes y terminales
La implementación de un conjunto integral de herramientas y plataformas de gestión, detección y respuesta de amenazas en su entorno local y plataformas en la nube puede mitigar los riesgos y reducir la probabilidad de una infracción.
Cómo interactúan la seguridad de datos y otras facetas de seguridad
Lograr seguridad de datos de nivel empresarial
La clave para aplicar una estrategia eficaz de seguridad de datos es adoptar un enfoque basado en el riesgo para proteger los datos en toda la empresa.
Al principio del proceso de desarrollo de la estrategia, teniendo en cuenta los objetivos comerciales y los requisitos reglamentarios, las partes interesadas deben identificar una o dos fuentes de datos que contengan la información más confidencial y comenzar allí.
Después de establecer políticas claras y estrictas para proteger estas fuentes limitadas, pueden extender estas mejores prácticas al resto de los activos digitales de la empresa de manera prioritaria. Las capacidades automatizadas de supervisión y protección de datos implementadas pueden hacer que las mejores prácticas sean mucho más fácilmente escalables.
Seguridad de datos y la nube
Proteger las infraestructuras basadas en la nube requiere un enfoque diferente al modelo tradicional de ubicar las defensas en el perímetro de la red.
Exige herramientas integrales de descubrimiento y clasificación de datos en la nube, además de monitoreo continuo de actividades y gestión de riesgos.
Las herramientas de monitoreo en la nube pueden ubicarse entre la solución de base de datos como servicio (DBaaS) de un proveedor de la nube y monitorear los datos en tránsito o redirigir el tráfico a su plataforma de seguridad existente. Esto permite que las políticas se apliquen de manera uniforme sin importar dónde residan los datos.
Seguridad de datos y BYOD
El uso de computadoras personales, tabletas y dispositivos móviles en entornos informáticos empresariales va en aumento a pesar de las preocupaciones bien fundadas de los líderes de seguridad sobre los riesgos que puede presentar esta práctica.
Una forma de mejorar el traer su propio dispositivo (BYOD) requiere que los empleados que usan dispositivos personales instalen software de seguridad para acceder a las redes corporativas, mejorando así el control centralizado y la visibilidad del acceso y movimiento de datos.
Otra estrategia es crear una mentalidad de seguridad en toda la empresa, alentando a los empleados a utilizar contraseñas seguras, autenticación multifactor, actualizaciones regulares de software y copias de seguridad de dispositivos, junto con el cifrado de datos, enseñándoles el valor de estas acciones.
Si en cambio, está interesado en la reparación de computadoras, eche un vistazo al mejor curso de reparación de PC y curso de electrónica de computadoras visitando la web de comunidadreparando.com. A través de su plataforma online enseñan, acompañan y potencian a todo aquel que desea aprender desde cero a experto a reparar cualquier computadora.