Vinculando a las personas con los datos Mejorar la productividad, la comunicación y la toma de decisiones es el objetivo final de la tecnología dentro de las organizaciones, pero a medida que aumentan las oportunidades, también aumenta el riesgo de que los datos terminen en las manos equivocadas. La gestión de identidades y accesos (IAM) es más eficaz cuando... aprovisionamiento de acceso A los nuevos empleados y sistemas, y a la vez, la gestión del acceso es menos eficaz a medida que cambian los sistemas subyacentes y los empleados se trasladan o se marchan. Esto suele generar graves riesgos de seguridad debido a la sobreexposición de datos y al acceso con privilegios excesivos.
La integración de la Gestión de Identidad y Acceso (IAM) y la seguridad de datos está generando un cambio transformador en la forma en que las organizaciones abordan estas disciplinas críticas de seguridad. En Predicciones 2024: La IAM y la seguridad de datos se combinan para resolver desafíos persistentes. Gartner® sugiere que, Hasta 2026, las organizaciones que adopten las mejores prácticas de datos dentro de su programa de IAM obtendrán una mejora del 40% en el tiempo de entrega de valor para los objetivos del programa de IAM y seguridad de datos.
La seguridad de datos eficaz y la gestión de identidades y accesos (IAM) requieren conocer sus datos
Adopción de la nube Ha aumentado enormemente la necesidad de una vigilancia constante para la seguridad de los datos y la IAM en entornos híbridosA medida que los servicios en la nube ganan importancia, la dinámica entre las organizaciones y proveedores de servicios en la nube Están evolucionando. Gartner también indica que, si bien se transfieren numerosas responsabilidades de seguridad, la protección de los datos y la gestión del acceso siguen siendo responsabilidad del cliente final en todos los modelos de prestación de servicios en la nube: IaaS, PaaS y SaaS.
Los proveedores de la nube no comprenden la composición ni la sensibilidad de los datos de una organización y, lamentablemente, con demasiada frecuencia tampoco lo hacen muchos de los equipos de seguridad interna de la organización que tienen la responsabilidad de protegerlos.
Para una seguridad de datos eficaz, se requiere un conocimiento profundo de los datos sensibles. Esto empieza con:
- Descubrimiento automatizado
- Clasificación aumentada por IA
- Etiquetado contextual
- Y una vista hacia anomalías de acceso para garantizar el cumplimiento y la protección de datos clave
Con demasiada frecuencia, las organizaciones creen que están gestionando eficientemente el acceso a los sistemas y datos a través de enfoques tradicionales de IAM. aprovisionamiento de privilegios de usuario Y mantener una base de datos de acceso es tan bueno como lo es RBAC controles que están configurados. Desafortunadamente, esto no se muestra cuando los usuarios tienen privilegios excesivos o el acceso a los datos está sobreexpuesto. No se muestra cuando un El depósito S3 está mal configurado sin ningún control de acceso aplicado.
Una vez más, de verdad gestión de acceso eficiente Requiere el descubrimiento de los perfiles de acceso a nivel de datos. Una vez identificados los derechos de acceso indebidos a diversos conjuntos de datos, se requiere una remediación automática para restablecer una postura de seguridad adecuada.
Combinación de seguridad de datos e IAM = mayor protección de datos confidenciales
La convergencia de la seguridad de datos y la gestión de identidades y accesos (IAM) se destaca como una respuesta a las ineficiencias y los desafíos que plantea tratar estas disciplinas como silos aislados. En este caso, gestión de acceso Se refiere tanto al aprovisionamiento de acceso como al escaneo de datos para detectar anomalías de acceso. Una solución robusta de descubrimiento y clasificación de datos, como BigID, puede escanear, identificar y clasificar datos según:
- Sensibilidad
- Privacidad
- Conformidad
- Perfil de acceso
- Actividad
Esto crea un enfoque cohesivo e integrado para la seguridad de los datos y la gestión del acceso. Gartner afirma que «La seguridad de los datos requiere la gestión de identidades y accesos (IAM) como parte de la superficie de control, mientras que la IAM no puede extender eficazmente el control de acceso integral sin la seguridad de los datos». Esta convergencia debe considerarse una medida estratégica para abordar los problemas e ineficiencias persistentes en la gestión de estos dominios de seguridad por separado.
La adopción de la nube requiere un enfoque combinado de seguridad de datos e IAM
El cambio hacia una relación más estrecha entre la seguridad de datos y la gestión de identidades y accesos (IAM) se ha acelerado en respuesta al panorama cambiante de los servicios en la nube, en particular el software como servicio (SaaS). Si bien los equipos de seguridad han intentado minimizar el impacto de la nube en la ciberseguridad, la facilidad para crear una nueva instancia de una aplicación, configurar un repositorio de almacenamiento o registrarse en una aplicación SaaS ha generado no solo ineficiencias, sino también importantes problemas de seguridad. Un enfoque tradicional de iniciativas de seguridad segregadas no contribuye a resolver estos problemas. Las organizaciones se enfrentan a una mentalidad de silos profundamente arraigada como un desafío, pero esto debe cambiar y requiere la necesidad de reconocer la interconexión entre la seguridad de datos, la gestión de datos y la gestión del acceso.
La coevolución de la seguridad de datos y la gestión del acceso puede considerarse un cambio de paradigma en la protección de datos sensibles y la gestión del acceso de usuarios en entornos híbridos y en la nube. A medida que los servicios en la nube siguen redefiniendo el panorama de la ciberseguridad, la seguridad de datos y la gestión del acceso se convertirán en pilares fundamentales para una gestión eficaz y responsable de los riesgos de alto nivel.
Impacto en la gestión de datos
La convergencia de la seguridad de datos y la gestión de acceso requiere un cambio en las prioridades de los programas de IAM, con un mayor enfoque en la gestión de datos y las capacidades de ingeniería. Las organizaciones necesitan adoptar un enfoque más holístico integrando la gestión de datos de propósito general y las capacidades de Data Fabric en sus soluciones de gestión de acceso.
A medida que el mercado madure, se incorporarán más capacidades de gestión de datos en los productos combinados de seguridad de datos y gestión de acceso. BigID ya se encuentra en esta coyuntura, ya que se espera que este cambio sea más pronunciado en organizaciones grandes y complejas que gestionan datos de alta complejidad.
Controles de acceso basados en atributos y políticas para la seguridad de los datos
Los controles de acceso basados en políticas (PBAC) ayudan a aprovechar al máximo el valor de los datos. La implementación de capas de acceso a datos basadas en políticas basadas en plataformas de seguridad de datos (DSP) permite un acceso granular y específico para cada rol. Además, una DSP, como BigID, combina el control de acceso basado en roles (RBAC) tradicional con el control de acceso basado en atributos (ABAC) para proporcionar controles de acceso generales basados en políticas.
Un ABAC y PBAC eficaces requieren la integración con el catálogo de datos incluido en BigID y la provisión de políticas de autorización granulares. Esto enfatiza un enfoque consistente, contextual y continuo para el acceso a los datos, garantizando flexibilidad, escalabilidad y acceso basado en riesgos.
Incorporación de la prevención de pérdida de datos y la gestión de riesgos internos
Las necesidades modernas de datos exigen que las organizaciones combinen cada vez más un enfoque centrado en los datos para la prevención de pérdida de datos (DLP) y la gestión de riesgos internos (IRM) con la supervisión y gestión del acceso para una identificación más eficaz de comportamientos sospechosos. Las organizaciones necesitan abordar la seguridad de los datos en todas las etapas de su recorrido. Si bien los métodos tradicionales de prevención de pérdida de datos (DLP) han resultado ineficaces, Un nuevo enfoque para la DLP en la nube El proceso comienza por comprender y remediar la seguridad, el uso y el acceso a los datos mucho antes de que se intente transferirlos fuera de la organización. Gartner afirma: La combinación de la prevención de pérdida de datos con el contexto de IAM introduce un conjunto sinérgico más completo de capacidades que permite a un profesional de seguridad crear una política única para uso dual en seguridad de datos y mitigación de riesgos internos.
Los controles combinados de seguridad centrados en datos e identidades identifican riesgos para los datos y la identidad y brindan a los líderes empresariales un enfoque holístico sobre quién tiene acceso a los datos y cómo se utilizan.
La convergencia de la gestión de identidades y accesos (IAM) y la seguridad de datos representa un cambio significativo en el replanteamiento de la ciberseguridad. A medida que las organizaciones lidian con las complejidades de los servicios en la nube y los desafíos de seguridad en constante evolución, el enfoque integrado para... seguridad de datos y gestión de acceso Surge como un imperativo estratégico. Al adoptar una visión componible de la seguridad de datos e implementar soluciones innovadoras, los líderes en seguridad y gestión de riesgos pueden aprovechar sus datos para diversos casos de uso, garantizando la protección y la gestión eficaz de riesgos de alto nivel.
Para obtener más información sobre cómo BigID Combina inteligencia de acceso y seguridad de datos para reducir el riesgo organizacional — Programe una demostración 1:1 con nuestros expertos hoy.
Gartner predice 2024: IAM y seguridad de datos se combinan para resolver desafíos persistentes, por Joerg Fritsch, Andrew Bales, Nathan Harris, Homan Farahmand, 29 de noviembre de 2023
GARTNER es una marca registrada y marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. e internacionalmente, y se utiliza aquí con autorización. Todos los derechos reservados.
Autor
