Privacitat i seguretat de les dades, la nova preocupació de les empreses TIC


el Dia de la Privacitat de la Informació serveix per recordar una de les responsabilitats més importants de qualsevol empresa TIC: mantenir fora de perill les dades confidencials. Els consumidors cada vegada saben més sobre la informació que es recull sobre ells, com s’utilitzen aquestes dades i de quina manera posen en perill aquesta informació les vulneracions de seguretat que es produeixen diàriament. En conseqüència, per mantenir la confiança dels consumidors (i continuar complint les normatives vigents), és imperatiu que les empreses facin de la seguretat la seva màxima prioritat.

L’any passat es va produir un canvi fonamental en la forma en què les empreses duen a terme les activitats, ja que la majoria es van veure obligades a canviar ràpidament a un model de treball en remot a causa de la pandèmia mundial de la covid-19. Ara que ha començat la distribució de la vacuna, alguns poden pensar que és només qüestió de temps abans que es reprengui el treball ¡a l’oficina. Tanmateix, no creiem que ocorri. En lloc d’això, veurem una combinació permanent de treball a distància i presencial, així com empleats mòbils en espais de treball que canvien constantment. Les empreses han d’estar preparades per continuar operant d’aquesta manera alhora que s’asseguren que les dades estan segures, sense importar on o com s’accedeixi a ells.

“Veurem una combinació permanent de treball a distància i presencial, així com empleats mòbils en espais de treball que canvien constantment”

Lamentablement, moltes empreses manquen de les capacitats necessàries per aconseguir-ho i depenen d’eines obsoletes dissenyades per a treballar en les instal·lacions, que no ofereixen la granularitat que es necessita avui dia. Per fer front a aquests desafiaments, és necessari prendre algunes mesures.

En primer lloc, les empreses han de tenir un inventari de dades precís. Aquest pas és fonamental per complir les normatives de privacitat de dades, inclòs el Reglament General de Protecció de Dades (RGPD) a Europa i la Llei de Privacitat del Consumidor de Califòrnia (CCPA) als Estats Units. Si les empreses no coneixen la informació que tenen o a on va, llavors no poden protegir-la adequadament. El que es necessita és un conjunt de registres exhaustius que rastregin tota l’activitat dels arxius, els usuaris, les aplicacions i la web per a revelar tot ho ocorre amb les dades dels consumidors.

A continuació, les empreses han de protegir l’accés a la informació dels consumidors, així com els diversos sistemes que l’emmagatzemen. Això pot resultar més difícil en el cas de les companyies mal preparades per adoptar les tecnologies del núvol i altres capacitats de treball a distància, ja que les dades dels consumidors poden ser potencialment accessibles a través de nombroses aplicacions i en diversos dispositius. Per fer front a aquest problema, les companyies poden exigir que els empleats que intentin accedir a les dades dels consumidors estiguin autenticats mitjançant l’inici de sessió únic (SSO), així com mitjançant l’autenticació de múltiples factors (MFA). Això ajudarà a garantir que només els usuaris legítims i autoritzats puguin tenir accés a la informació dels consumidors.

“Les empreses han de buscar solucions de seguretat que permetin xifrar les dades del núvol, mantenint al mateix temps el control local de les claus de xifratge”

Finalment, les empreses han de tenir un coneixement profund de les jurisdiccions de les dades i de qualsevol repte de seguretat que pugui sorgir després de migrar al núvol. Segons estipulen algunes normatives de privacitat de dades com la CCPA, les dades només es poden emmagatzemar o transferir quan l’estat té jurisdicció o existeix un acord per a això. De la mateixa manera, en virtut del RGPD, tota la informació d’identificació personal ha d’estar protegida amb polítiques i processos que permetin l’auditoria i el compliment. Per garantir el compliment, les empreses han de buscar solucions de seguretat que permetin xifrar les dades del núvol, mantenint al mateix temps el control local de les claus de xifratge.

A més, són molt útils les solucions que permeten o deneguen dinàmicament l’accés basant-se en factors contextuals com la ubicació de l’usuari, el tipus de dispositiu o el rol de treball, juntament amb les capacitats de prevenció de pèrdua de dades (DLP). Per facilitar la gestió i perquè la seguretat sigui rendible i uniforme, les empreses han de triar una plataforma de seguretat única que integri totes aquestes capacitats en una sola solució.



Publicació original

Privacitat i seguretat de les dades, la nova preocupació de les empreses TIC
A %d bloguers els agrada això: