Según el informe de IBM sobre el costo de una filtración de datos de , las credenciales robadas o comprometidas son la causa más común de filtración de datos en las organizaciones. Otras causas de filtraciones de datos, según el informe, incluyen el phishing, la vulneración del correo electrónico empresarial, una vulnerabilidad en el software de terceros, credenciales robadas o comprometidas y personas internas maliciosas.
Como organización, debe ser proactivo y tomar las medidas necesarias para proteger los datos de su organización. No sólo es una forma pragmática de hacer negocios, sino que también lo protegerá de responsabilidades legales y financieras.
A continuación se ofrecen tres consejos sobre cómo mejorar sin esfuerzo la seguridad y el cumplimiento de los datos dentro de su organización.
1. Establecer políticas y procedimientos de datos claros
La creación de una política de gestión de datos (DMP) debe ser su primera prioridad a la hora de mejorar la seguridad de sus datos, mitigar los riesgos de ciberseguridad y cumplir con el cumplimiento. Un DMP es un documento que describe cómo recopilar, almacenar, administrar, proteger, acceder, compartir, transferir y eliminar datos en su organización. También proporciona un marco para establecer el cumplimiento de las normas y reglamentos.
Después de crear su DMP, preséntelo a sus empleados y edúquelos. Asegúrese de que el departamento de TI también esté completamente capacitado sobre el DMP para implementarlo sin problemas. Si se implementa al pie de la letra, su DMP minimizará las posibilidades de una fuga de datos en su empresa; Si sucede, podrás encontrar al culpable.
2. Utilice cifrado para proteger sus datos
Cifrar información confidencial es otra forma de mejorar la seguridad de los datos en su organización. Las diferentes formas de utilizar el cifrado para proteger su organización incluyen:
- Discos duros : en caso de robo o corrupción de datos, sus datos estarán seguros
- Computadoras portátiles : fáciles de perder y un blanco fácil para los ladrones de datos; cifre los portátiles de su empresa y desarrolle una política para los BYOD de los empleados
- Archivos individuales : no es necesario cifrar todos los archivos de su organización; limite el cifrado a archivos que contengan información confidencial
- Transferencias de archivos : el envío de archivos a través de una red no segura, incluso segura, supone un riesgo; utilice FTPS (Protocolo de transferencia de archivos seguro), cifrado SFTP (Protocolo de transferencia de archivos SSH) o HTTPS (HTTP seguro) para cifrar sus archivos al enviarlos
- Datos extraíbles : los dispositivos multimedia portátiles, como memorias USB y tarjetas de memoria, son cómodos de usar, pero fáciles de perder y susceptibles de robo; Utilice únicamente dispositivos portátiles con soporte de cifrado integrado.
- Correo electrónico : los correos electrónicos son el sustento de la comunicación en cualquier organización y los correos electrónicos comprometidos son un problema: invierta en soluciones de correo electrónico seguras que encripten sus correos electrónicos.
Para garantizar el éxito de sus planes de cifrado, introduzca un servicio de acceso a datos y herramientas fáciles de usar para que los empleados cifren archivos. Si un empleado tiene un archivo con información confidencial que necesita cifrarse, debe saber cómo hacerlo y tener a mano las herramientas para el cifrado, sin tener que contratar a TI para realizar la operación de cifrado.
3. Manténgase actualizado sobre la normativa de cumplimiento y protección de datos
Las leyes de protección de datos y las normas de cumplimiento son ahora una parte importante de cualquier operación comercial. En Estados Unidos, la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) y la Ley Gramm-Leach-Bliley, entre otras leyes, exigen que las organizaciones sean responsables del uso de la información del consumidor. En la UE, el Reglamento general de protección de datos GDPR hace lo mismo: regula el uso y la transferencia de datos personales y otorga a las personas control y derechos sobre sus datos.
Como organización, debes cumplir con estas leyes. Para hacer esto, contrate a un oficial de cumplimiento para que lo oriente sobre la implementación de las regulaciones de cumplimiento. Idealmente, el oficial de cumplimiento será un abogado y brindará asesoramiento legal sobre cómo proteger su organización en el otro extremo. Por último, manténgase actualizado sobre las leyes de protección de datos y las normativas de cumplimiento, y asegúrese de que su organización las cumpla siempre.
Conclusión
El coste de un informe de filtración de datos de sitúa el coste medio mundial de una filtración de datos en 4,35 millones de dólares, mientras que en EE. UU. asciende a 9,44 millones de dólares. Como organización, es aconsejable tomar nota de estas estadísticas y evitar serlo.
La aplicación de los consejos anteriores mejorará la seguridad y el cumplimiento de los datos en su organización con el mínimo esfuerzo. Revise y actualice continuamente sus políticas y procedimientos de seguridad de datos y asegúrese de cumplir con la ley en todo momento.
biografía del autor
Ben Herzberg
Ben Herzberg es el científico jefe y vicepresidente de marketing de Satori
Ben es un líder tecnológico experimentado y autor de libros con experiencia en seguridad de terminales, análisis y seguridad de aplicaciones y datos. Ben ocupó puestos como el de CTO de Cynet y director de investigación de amenazas en Imperva. Ben es el científico jefe de Satori , la plataforma DataSecOps, así como vicepresidente de marketing.