Hoy, en la Conferencia de Seguridad RSA 2019, coincidiendo con el primer aniversario de la recepción del premio RSA Innovation Sandbox 2018, BigID presenta una gran idea: Inteligencia de Acceso a Datos. Creamos la plataforma de BigID para ofrecer una visión única de la información personal, centrada en la identidad, para el RGPD y la CCPA. BigID es la primera solución del sector que encuentra cualquier información en cualquier dato, la clasifica automáticamente por tipo y, crucialmente para la privacidad, por persona. Las nuevas capacidades de Inteligencia de Acceso de BigID mejoran nuestra Plataforma de Inteligencia de Datos al permitir a los profesionales de seguridad y gestión de riesgos identificar sistemas y empleados con acceso a información personal con permisos excesivos.
Estamos brindando esta capa adicional de conocimiento en respuesta directa a las solicitudes de los clientes para aprovechar mejor la información privada en las actividades de mitigación de riesgos para regulaciones con requisitos significativos de acceso abierto (como SOX, GLBA, NYDFS, PCI-DSS), además de la nueva generación de regulaciones de privacidad, como CCPA y GDPR de la UE.
¿Por qué es importante Access Insights?
Al proporcionar información sobre el acceso de empleados y aplicaciones a la información personal, BigID ofrece a los clientes otra forma de obtener valor al comprender de quién es su información personal, dónde se encuentra y cómo se utiliza. De esta forma, permitimos a los equipos de seguridad actuar con rapidez y eficiencia, priorizando su trabajo con base en información completa y basada en datos. Los equipos de privacidad y seguridad pueden responder a un conjunto de preguntas cruciales que se aplican por igual a las nuevas normativas de privacidad, seguridad tradicional y cumplimiento normativo:
• ¿Qué tipos de datos necesitan protegerse ahora?
Información personal basada en la asociación con un individuo para el cumplimiento del RGPD de la UE y la Ley de Privacidad del Consumidor de California (CCPA), no solo información personal identificable (PII)
• ¿Dónde se almacenan esos datos?
No solo los recursos compartidos de archivos tradicionales en el centro de datos corporativo, sino también AWS S3, Google Drive y Microsoft Azure, así como fuentes de datos estructuradas.
- ¿Quién y qué tiene acceso a los datos?
¿Qué empleados y sistemas acceden a PI?
• ¿Cómo se operacionalizan el riesgo de privacidad y el cumplimiento continuo?
No solo una revisión trimestral de controles y derechos, sino una acción correctiva continua basada en conocimiento actual de datos reales.
• ¿Cómo las organizaciones identifican y mitigan los riesgos de privacidad y seguridad de forma continua?
Pasar de una instalación cliente-servidor local a implementaciones híbridas mediante una arquitectura de microservicios
Inventariar y proteger datos a escala de petabytes
BigID comienza respondiendo a la pregunta más difícil: qué datos necesitan protección para cumplir con el RGPD y la CCPA, y mediante la creación de un inventario de toda la información personal en toda la infraestructura empresarial. Access Intelligence amplía nuestra capacidad de comprender los datos, considerando quién y qué tiene acceso a ellos, lo que permite a los equipos de privacidad identificar dónde la información personal está en mayor riesgo, basándose en los permisos de acceso abierto, e informar a los equipos de seguridad dónde deben centrarse.
Los datos personales son uno de los activos más importantes que una organización recopila y procesa. Ahora, BigID proporciona más información sobre qué y quién, para brindar a la organización una visión más completa de sus datos.
Autor
