Seguridad de datos: 5 problemas y soluciones


Cuando se trata de proteger los datos, la mayoría de las empresas son negligentes e ignorantes, según un informe de Lepide.

Las infracciones de datos aumentaron un 17% en 2019 respecto al año anterior
El Centro de recursos de robo de identidad advierte que las empresas de todos los tamaños deben estar atentas a la seguridad de los datos.

El proveedor de seguridad de datos Lepide ha publicado un informe que detalla lo que se dice es una tendencia alarmante en seguridad de datos: La mayoría de las empresas desconocen en qué estado se encuentra. Al extraer de cientos de análisis de riesgos realizados para sus clientes, Lepide encontró un entorno de seguridad de datos que continúa durante varios años con tendencias negativas. "Con demasiada frecuencia, las organizaciones han tenido problemas para determinar dónde están sus datos confidenciales, quién tiene acceso a ellos y qué están haciendo sus usuarios con ellos", dijo Aidan Simister, CEO de Lepide.

Lepide llamó la atención sobre cinco áreas problemáticas clave que notó. Afortunadamente, la compañía también tiene recomendaciones sobre cómo mejorar en esos puntos débiles comunes.

VER: Ciberseguridad: seamos tácticos (PDF gratuito) (TechRepublic)

1. Las empresas carecen de visibilidad sobre qué datos se están creando, dónde residen y quién tiene acceso a ellos.

Alrededor del 57% de las organizaciones están creando más de 6.500 archivos que contienen datos confidenciales todos los días. Esos son muchos datos, y con ellos vienen muchas complicaciones.

Como puede suponer, con la cantidad de datos que se crean obsoletos o "obsoletos", los datos pueden convertirse en un problema, y ​​es para el 91% de las organizaciones que tienen más de 1,000 datos obsoletos en sus sistemas.

También está el problema de dónde residen esos datos y quién puede acceder a ellos, y los números tampoco son tranquilizadores allí. El cincuenta y siete por ciento de las organizaciones tienen al menos dos recursos compartidos abiertos, la organización promedio está creando más de 4,000 copias de archivos confidenciales por día, y el 71% de las organizaciones tienen al menos 1,000 usuarios inactivos que aún podrían obtener acceso a sistemas confidenciales.

2. Hay demasiados usuarios privilegiados

Es fácil dejarse llevar otorgando permisos a los usuarios para que puedan hacer su trabajo sin problemas, pero eso podría estar contribuyendo a este grave problema.

La empresa promedio (se desconoce cuántas personas Lepide cuenta como "promedio") tiene alrededor de 66 usuarios privilegiados, y esos usuarios están haciendo un promedio de dos cambios de Active Directory y tres modificaciones de Exchange Server por día.

Piense en la cantidad de personas que necesitan acceso administrativo o permisos elevados en su organización: probablemente no haya más de 60 de ellos.

3. La gestión de datos a menudo no cumple con las normas gubernamentales

Se encontró que muchas organizaciones violaban leyes como GDPR, HIPAA, PCI y CCPA debido a las estadísticas de datos obsoletos mencionadas anteriormente y la mala gestión de los permisos de los usuarios.

Los datos obsoletos pueden crear un problema grave no solo porque copias adicionales de datos aumentan la exposición al ataque, sino también por el daño que puede causar a los análisis y la toma de decisiones comerciales. Si se utilizan datos antiguos, podría provocar pérdidas financieras, compromiso de seguridad u otros problemas.

4. Los usuarios inactivos crean una superficie de ataque más grande

El informe encontró que el 71% de las organizaciones tienen más de 1,000 usuarios inactivos, y eso significa que un 29% adicional podría tener casi esa cantidad.

Las cuentas de usuario inactivas que no se supervisan, no tienen sus contraseñas actualizadas o pertenecen a antiguos empleados y los usuarios predeterminados son vectores de ataque maduros.

5. Demasiados usuarios tienen contraseñas que no caducan.

El informe encontró que el 31% de las empresas tenían más de 1,000 cuentas con contraseñas que nunca caducan.

Si los usuarios están duplicando contraseñas utilizadas para cuentas personales, y esas cuentas están comprometidas, es un paso corto para que un atacante obtenga acceso a la red de su organización.

Cómo solucionar sus deficiencias de seguridad de datos

No importa si esas estadísticas le son familiares o no: todas las organizaciones pueden hacer un mejor trabajo para asegurar sus datos. Lepide hace las siguientes recomendaciones a las organizaciones que buscan hacerlo:

  1. Reduce las superficies de ataque: Elimine los privilegios innecesarios de la cuenta, cierre a los usuarios inactivos y elimine los datos duplicados que residen en los archivos en caché y las copias de seguridad.

  2. Control de acceso a datos: Audite quién tiene acceso a qué datos, determine si necesitan ese acceso y bloquee el acceso a aquellos que no tienen que tenerlo.

  3. Riesgos categorizados: Clasifique los riesgos de seguridad en categorías y clasifíquelos en orden de importancia para aumentar la visibilidad y mejorar la preparación.

  4. Integrar soluciones: El software aislado significa que los datos podrían estar duplicados, extraviados o no ser seguros. Si puede encontrar un proveedor que ofrezca todo el software que necesita en un paquete, es una buena idea considerar una mudanza.

  5. Comprenda su entorno de datos: Cree un mapa del entorno en el que viven sus datos, como qué pueden hacer los usuarios, dónde se crean los datos, qué contienen y para qué se usan, cómo se mueven de un usuario a otro, etc. Saber lo que está sucediendo puede ayudar a eliminar debilidades

Ver también

Proteja la computadora de seguridad de red y proteja su concepto de datos, empresario con escudo icono de protección

Imagen: iStockphoto / marchmeena29



Enlace a la noticia original