Por: Sergio Hrabinski, Socio Xelere
Ahora que entró en régimen la norma europea GDPR (General Data Protection Regulation) y las empresas locales comienzan a estar pendientes de cómo les afecta, es un buen momento para plantearse cómo gestionar mejor las amenazas internas. Para eso hay dos preguntas claves por las que hay que comenzar:
1.¿Dónde están almacenados los datos personales en su empresa?
Los datos personales pueden aparecer en múltiples lugares: aplicaciones y contenido como registros y atributos, datos no estructurados como archivos y carpetas, datos estructurados como tablas y columnas de bases de datos. Los datos podrían ser de todo tipo, desde direcciones de e-mail a números de tarjetas de crédito. Una vez identificados los datos personales, deberían ser consumibles, presentables y entendibles para la aplicación de controles. En ese sentido, soluciones para el gobierno de datos como IBM Guardium pueden ayudar haciendo converger los repositorios con una interface unificada y entendible.
2. ¿Quién tiene acceso a esos datos personales?
El acceso indebido a los datos se puede materializar cuando se utilizan credenciales y acceso de un usuario interno para obtener datos sensibles de una organización. Esto puede pasar por dos principales motivos: la acción maliciosa de un usuario interno o bien un delincuente externo que se las ingenia para obtener las credenciales de un usuario interno con una «interesante» cantidad de permisos asignados (a través de phishing, malware y otros tipos de ataques). Para cumplir con GDPR será necesario asegurarse que solo las personas apropiadas tienen acceso a los datos personales y remover aquellos que no lo sean. Esto se puede lograr a través de la aplicación de soluciones como IBM Security Identity Governance and Intelligence (IGI) al gobierno de aplicaciones y datos. IGI permite que solo las personas correctas tengan acceso a los datos personales, presentando a estas personas holísticamente en un panel de control. También permite definir controles por sobre esa información, como revisión periódica de accesos, proveyendo al revisor con contexto a lo largo del proceso, enriqueciendo la presentación con los datos de clasificación relacionados con el tipo de contenido.
En Xelere nos dedicamos a proveer soluciones y servicios para la gestión y la seguridad de TI. Como Business Partners Gold de IBM Security, ayudamos a su empresa a incorporar soluciones integradas que mejoren su postura de seguridad. Más información: xelere.com/ciberseguridad
Contáctese con Xelere a info@xelere.com para más información.