Con la nube, las preocupaciones de CDO y CISO son igualmente importantes


Si se navega correctamente, una combinación de estas perspectivas complementarias puede ayudar a mantener una organización más segura.

La consolidación de datos en la nube está muy extendida, como lo demuestra el rápido crecimiento de conocidos almacenes de datos en la nube como Redshift y Snowflake. Por supuesto, el pivote para admitir entornos de trabajo remotos durante el año pasado ha acelerado esta tendencia. Con la migración a la nube, se obtienen valiosos datos en la nube, un recurso que, según Jennifer Belissent de Forrester, es una prioridad moderada para el 61% de las organizaciones y es una prioridad crítica o alta para el 25%. La demanda de conocimientos de datos en la nube no solo magnifica el papel del director de datos (CDO), sino que también hace que sea esencial para el CDO colaborar con el director de seguridad de la información (CISO) para garantizar que los datos permanezcan seguros a través de la canalización de análisis. Hay un montón de responsabilidad para cada uno, y el éxito de una organización radica en el equilibrio entre los dos.

Por un lado, los CDO están entusiasmados con esta afluencia masiva de nuevos datos y los conocimientos que la empresa puede obtener de ellos, mientras que los CISO, que deben asegurarse de que estos activos recién extraídos no se conviertan en fuentes de riesgo, tienen la desafortunada tarea de decir , «No tan rapido.» Y para ser claros, ambos puntos de vista son legítimos. Las empresas pueden obtener un conocimiento profundo al analizar y compartir la gran cantidad de datos en la nube que crean, pero al hacerlo sin las protecciones adecuadas, la empresa corre un mayor riesgo de violaciones de datos y multas regulatorias asociadas.

Entonces, la pregunta es, ¿cómo pueden las organizaciones extraer el retorno de la inversión (ROI) más significativo de los datos mientras mantienen los mejores estándares de protección de su clase?

Encontrar el «medio feliz» de CDO-CISO
La clave para mantener contentos a los CDO y CISO requiere la creación de controles de seguridad centrados en los datos en la canalización de análisis para proteger los datos durante la creación, el transporte, el almacenamiento y el procesamiento. Al hacerlo, las organizaciones pueden aprovechar al máximo los datos y, al mismo tiempo, garantizar su protección internamente y cuando se comparten fuera de la organización. A continuación, presentamos cinco formas de utilizar los datos en toda su extensión y al mismo tiempo protegerlos, independientemente del uso.

Identificar el valor de los datos
Cada dato que ingresa a un entorno de nube debe contabilizarse y valorarse en el momento de su creación. Hacerlo ayuda a priorizar su importancia para la organización y orienta los métodos para la gestión de datos. La información de compra del cliente, la propiedad intelectual y la información de propiedad son ejemplos de datos que deben priorizarse sobre, por ejemplo, los memorandos de políticas de toda la oficina o los programas de vacaciones anuales.

Crédito: Thitichaya a través de Adobe Stock

Crédito: Thitichaya a través de Adobe Inventory

Asignar puntuaciones de riesgo
A veces, los datos no ofrecen información crítica, pero son increíblemente sensibles, por ejemplo, los números de seguro social de los clientes, los números de las tarjetas de crédito y otra información de identificación individual (PII). A todos los datos se les debe asignar una puntuación de riesgo que identify hasta qué punto estarán protegidos. Es importante recordar que determinar los niveles de riesgo no siempre es un ejercicio que queda a discreción de la organización: las regulaciones de privacidad, como GDPR, CPRA y HIPAA, describen qué conjuntos de datos deben considerarse más confidenciales.

Implementar métodos de protección apropiados
La protección de datos no es una propuesta única para todos: muchos factores determinan los métodos de protección. El valor de los datos y las puntuaciones de riesgo son dos determinantes clave, pero también se debe considerar cómo y dónde se utilizan los datos. Como hemos discutido, datos no estructurados, como registros de transacciones sin procesar, imágenes y documentos de texto, que ingresan a la canalización de análisis de datos requiere una protección menos compleja que los datos refinados y estructurados que salen de la canalización. El método de protección es aún más importante al participar en actividades de intercambio de datos en las que los valores de los datos se pueden analizar sin revelar la PII conectada a los datos.

Figure out las políticas de regulate de acceso
Muchas organizaciones adoptan un enfoque de seguridad de confianza cero, que, como su nombre indica, significa no confiar en nadie dentro o fuera de la pink. Un elemento clave de tal enfoque requiere políticas de regulate de acceso que dicten quién puede y quién no puede acceder a datos específicos en formatos específicos, con una estrategia a prueba de fallas para la cual la postura predeterminada es denegar el acceso. El handle de acceso estricto puede reducir drásticamente el riesgo de exposición, especialmente a medida que los datos se vuelven más valiosos a través de la canalización de análisis y en las actividades de intercambio de datos.

Monitorear datos a lo largo de su ciclo de vida
Los datos, en cualquier forma, representan un riesgo. Las organizaciones que monitorean atentamente los datos pueden reconocer anomalías desde el principio y avanzar de manera proactiva con tácticas de mitigación para evitar la exposición de los datos por completo o, como mínimo, limitar el daño.

El CDO le dirá que la promesa de la computación en la nube es aparentemente ilimitada, pero el CISO lo contrarrestará recordándole que el riesgo de exposición de datos es igualmente infinito. En el entorno empresarial precise impulsado por los datos, la dinámica CDO-CISO es la clave para aprovechar el valor de los datos. Al implementar técnicas de análisis de datos que incorporan los mejores métodos de protección de su clase, las organizaciones pueden mantener satisfechos a ambos lados del pasillo.

Ameesh Divatia es cofundadora y directora ejecutiva de Baffle, Inc., que proporciona cifrado como servicio. Tiene un historial comprobado de convertir tecnologías que son difíciles de construir en negocios exitosos, vendiendo tres compañías por más de $ 425 millones combinados en el servicio … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial