Seguridad de datos empresariales

Cuando la mayoría de las organizaciones toman medidas para proteger sus datos, siguen o intentan seguir las prácticas típicas. Comienzan tratando de identificar todos los datos confidenciales que tienen en sus organizaciones, todos los datos que existen en sus archivos compartidos de red interna, en puntos finales, en medios extraíbles y en todos sus servicios en la nube. Luego, se centran en la importancia de los datos, es decir, las clasificaciones de la información. ¿Los datos son confidenciales? ¿Propiedad intelectual? ¿Importante? El siguiente paso es determinar quién tiene acceso a los datos de la organización. Finalmente, buscan controlar o bloquear cuando los datos salen de la organización.

Esta ha sido la estrategia aceptada en torno a la ciberseguridad, sin embargo, hay muchos errores con este modelo. La verdad es que simplemente no funciona porque hay demasiados datos para identificar con éxito dentro de la empresa típica. Según la firma de investigación de mercado IDC, el 80 por ciento de los datos empresariales no estarán estructurados para 2025.

A menos que se trate de datos que obviamente se clasifican con información de salud personal o información de pago con tarjeta, entonces es difícil, casi imposible, para las organizaciones clasificar adecuadamente sus datos, mucho menos depender de los empleados para seguir un esquema de clasificación prescrito. Esencialmente califican todo como clasificado.

¿Cuál es la solución?

 

Para comenzar, todos debemos reconocer algunas verdades básicas sobre los datos corporativos:

·       Todos los datos son valiosos, no solo los datos que clasificamos.

·       Todos los usuarios, no solo los usuarios privilegiados, tienen acceso a los datos.

·       La colaboración es constante, por lo tanto, el bloqueo no funcionará.

Teniendo en cuenta lo anterior, las organizaciones deben invertir su enfoque de seguridad de datos y primero abordar los datos que ingresan y salen de la organización. Es un subconjunto mucho más pequeño de la cantidad total de datos en una organización, y una gran mejora en comparación con tener que buscar más de dos mil millones de archivos en la parte superior del embudo de datos tradicional. Con el embudo invertido, literalmente comenzamos con un conjunto de archivos mucho más pequeño en un día determinado y podemos ver si son archivos que necesitan más atención.

En pocas palabras: cuando se trata de proteger los datos corporativos, las organizaciones no tienen que tratar abarcar todo. De hecho, ni siquiera deberían intentarlo. Deben centrarse en un flujo de datos mucho más pequeño: el flujo donde sus datos realmente fluyen.