A medida que las empresas continúan creando datos a un ritmo vertiginoso (2.000.000.000.000.000.000 bytes por día, según Crónica de TI), los riesgos asociados a esos datos siguen aumentando. A 2021 Blog de SAP Observó que los datos podrían ser el nuevo uranio, en lugar del nuevo petróleo: “partes iguales de responsabilidad tóxica y combustible de activos superpoderosos”.
Una gobernanza de datos eficaz siempre ha sido una buena práctica empresarial. Ahora, con creciente regulación de la privacidad, la creciente amenaza cibernética y la creciente importancia de los datos como uno de los activos comerciales más valiosos, gobernanza de datos se ha convertido en una herramienta clave para minimizar el riesgo y maximizar el valor de este "nuevo uranio".
Una sólida seguridad de los datos comienza con una gobernanza de datos eficaz
Los directores de seguridad de la información (CISO) a menudo comparten sus dos principales preocupaciones sobre la seguridad de los datos que los mantienen despiertos por la noche: datos confidenciales en recursos compartidos de datos sin protección y la preocupación más fundamental de no saber exactamente dónde se encuentran todos sus datos confidenciales en cualquier momento.
Se trata, en esencia, de preocupaciones que pueden abordarse mediante una mejor gobernanza de los datos. Medidas específicas de seguridad de los datos, desde control de acceso basado en funciones Los firewalls son importantes en sí mismos, pero todos ellos se basan en una sólida gobernanza de datos.
La misión de gobernanza de datos crece y se vuelve más compleja a medida que un conjunto cada vez mayor de datos comerciales se distribuye entre una gama cada vez más amplia de tecnologías, dispositivos de usuario final y arquitecturas, y pasa cada vez más tiempo fluyendo entre ellos.
Detectar cuándo un elemento de datos confidencial se mueve a un archivo en la nube, o copiarse a un recurso compartido abierto, se convierte en un desafío cada vez mayor. Prevención de pérdida de datos (DLP) y otras tecnologías sólo pueden ayudar si hay suficiente control sobre los datos para saber cómo y dónde implementarlos.
La gobernanza de datos con BigID proporciona la base para la seguridad de los datos
BigID ofrece capacidades que abordan las grandes preocupaciones de los CISO y proporcionan una base esencial para Seguridad de datos efectiva.
El descubrimiento exhaustivo identifica y contextualiza automáticamente todas las instancias de un dato, en todas las fuentes y plataformas. Monitorea e informa continuamente sobre instancias desprotegidas de datos confidenciales en todo el sistema, en el flujo de datos y en reposo, lo que permite una rápida remediación y prevención de brechas.
Descubrimiento en profundidad de BigID Proporciona a las organizaciones una base informada para racionalizar los patrimonios de datos, al identificar datos duplicados, redundantes y oscuros para su eliminación, minimizando así el riesgo de ransomware al reducir la superficie de ataque en una empresa.
Cuando los datos se gestionan en múltiples plataformas locales y en la nube, a menudo mediante herramientas automatizadas, BigID puede destacar instancias en las que los datos confidenciales se están moviendo a una plataforma inadecuada.
El acceso efectivo basado en roles es complejo de implementar a un nivel detallado, por ejemplo, cuando dos roles muy similares pueden necesitar diferentes derechos de acceso al mismo elemento de datos. Descubrimiento basado en contexto de BigID, categorización y catálogo Proporciona un conjunto completo de metadatos. Su API abierta permite conectarlo directamente a herramientas de políticas de acceso basadas en roles, lo que permite establecer políticas contra datos de transmisión en tiempo real.
Cuando ocurre una violación de datos, las capacidades de inteligencia de violaciones de BigID brindan un informe completo de todos los archivos y elementos de datos afectados, entregando la garantía necesaria para una respuesta rápida y rentable, eliminando la necesidad de la actividad laboriosa de buscar registros a través de líneas de sistemas comerciales existentes.
Estos beneficios de seguridad pueden ser difíciles de cuantificar, excepto en términos de evitar costos por violaciones de datos, pero, sin embargo, son reales e importantes. Caso práctico de Forrester de septiembre de 2021 En una organización con una implementación de BigID establecida se encontró que
Las aplicaciones de protección y privacidad de BigID ayudaron a la organización a identificar datos vulnerables y de alto riesgo. Con esta información, la organización tomó medidas para atender las solicitudes de derechos de datos, gestionar el acceso y protegerlos, lo que redujo el riesgo de filtraciones de datos y el coste de la remediación. Si bien la organización no pudo cuantificar este impacto, debería tenerse en cuenta en cualquier implementación de BigID.
¿Qué sigue?
Esta es una de una serie de publicaciones de blog que complementan el libro electrónico, cada uno centrado en un área clave donde la gobernanza de datos puede reducir el riesgo y agregar valor.
Otros blogs consideran El papel de la gobernanza de datos en la minimización del coste del cumplimiento de la privacidady Aumentar la rentabilidad mediante la maximización del valor de los activos de datos , mientras que este se centra en cómo Capacidades de gobernanza de datos automatizada de BigID Proporcionar una base esencial para una seguridad de datos eficaz.
Autor
