administrator No hay comentarios

A medida que avanza la tecnología también aumenta la necesidad de una mejor protección de datos. Las organizaciones gestionan grandes cantidades de datos y resulta crucial garantizar su seguridad y privacidad. En esta línea, están surgiendo nuevas regulaciones como el General Data Protection Regulation (GDPR), que entra en vigor este año, a las cuales las empresas deben adaptarse.

A continuación, vemos seis actuaciones que las organizaciones deberían poner en práctica en 2018 para asegurar la calidad y la protección de datos.

1.- Examina tus proveedores de computación en la nube

Muchos proveedores pueden proporcionar altos niveles de protección de datos, pero normalmente hay que pedirlo y pagar un mayor precio. Por lo tanto, no conviene asumir que el proveedor ha aplicado los mejores sistemas por defecto. Es importante revisar cuidadosamente las protecciones de privacidad para asegurarse de que cumplen los estándares de la empresa en cuanto a gobernanza de datos. Además, también se puede pedir a los auditores externos de IT que revisen las prácticas de protección de datos.

2.- Utiliza nubes privadas

La mayoría de los proveedores de computación en la nube también ofrecen servicios en nubes privadas. Las nubes privadas tienen un coste mayor que las públicas, pero conviene valorar los beneficios que este servicio aporta. Las nubes privadas separan los datos de tu organización del resto, y esta es la mejor manera de garantizar su disposición.

3.- Haz tus datos anónimos

Es posible proteger los datos de tus clientes y a la vez llevar a cabo análisis cruciales. Una manera de anonimizar los datos es mediante la encriptación de los elementos que identifiquen a alguien. De este modo se pueden analizar las tendencias, de vital importancia para el negocio, y garantizar la protección de datos y su privacidad. También existen otros métodos como la reducción de datos o el masking.

4.- Localiza y analiza los enclaves de datos

Las organizaciones suelen distribuir los datos por los diferentes departamentos y unidades de negocio. Cuando esto sucede, existe la posibilidad de que algunos datos en algún departamento cambien y ya no se cumplan los estándares de privacidad. Para evitar esto, el departamento responsable de la gobernanza de datos debe revisar regularmente los datos de los diferentes departamentos. Además, también deberían ser revisados periódicamente por los auditores externos de IT.

5.- No pierdas de vista el GDPR

La fecha de entrada en vigor del General Data Protection Regulation (GDPR) se acerca y las empresas deben estar preparadas. Esta nueva regulación será efectiva el mes de mayo de este 2018 y afectará a todas las organizaciones que gestionen datos de ciudadanos de países miembros de la Unión Europea. Representa uno de los factores en el ámbito de la protección de datos más destacables del año. Además, las multas por no cumplir el GDPR son considerables, pudiendo llegar al 4% de los ingresos.

6.- Realiza auditorías de ingeniería social

Pueden darse casos de sabotaje de datos por parte de algunos trabajadores. Otro incidente que también puede ocurrir es el intercambio de datos entre empleados o con personas fuera de la empresa. Una auditoría de ingeniería social busca ataques de phishing, ataques a controles móviles y físicos, así como otros incidentes técnicos que pueden ser rastreados. De este modo, también pueden detectarse posibles áreas vulnerables y qué tipo de formación para los empleados necesita la empresa.

 

Fuente: TechRepublic

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *