La protección de datos confidenciales es un imperativo fundamental para los programas de seguridad de la información. Sin embargo, solo se puede proteger lo visible, y la evidencia encontrada solo se puede proteger adecuadamente si se comprenden los datos.
La protección de datos es cada vez más importante: hay más, en más lugares, por más motivos comerciales y con mayor riesgo de ser atacados por motivaciones. Además, mandatos como el Reglamento General de Protección de Datos de la UE (GDPR) complica aún más el panorama al agregar una dimensión de privacidad a las estrategias y programas de protección de datos.
El modelo tradicional de implementar mecanismos de control en todas partes —la fuerza en la ecuación— se centra en el «cómo» proteger los datos. La cuestión de «qué» datos deben protegerse para equilibrar el riesgo y la recompensa a gran escala es donde entra en juego la inteligencia.
Poder hacer que los modelos de seguridad y privacidad existentes sean más inteligentes es el próximo objetivo de BigID para nuestra inteligencia de datos: usar los "cerebros" de BigID para hacer que los "fuerzas" de la aplicación sean más sofisticados.
Inteligencia de datos: un multiplicador de fuerza
Extraer el valor comercial de los datos al tiempo que se garantiza la seguridad y se protege la privacidad amplifica la necesidad de hacer que la protección de datos sea más ágil, más inteligente y más eficazmente automatizada.
Es por esto que BigID se propuso:
• Empaquetar nuestra inteligencia de datos y conocimientos de privacidad de manera que sean fáciles de consumir para las herramientas de cumplimiento.
• Permitir a los clientes orquestar sin problemas sus políticas de cumplimiento basándose en la inteligencia de datos de BigID.
Un ejemplo es proporcionar información sobre la residencia del interesado mediante el etiquetado y la marcación para abordar flujos de datos transfronterizos que, de otro modo, las herramientas de cumplimiento no detectarían.
Un marco de etiquetado moderno para almacenes de datos modernos
La protección de datos, como muchas otras herramientas de seguridad, surgió en respuesta a las amenazas creadas por las nuevas tecnologías.
• La adopción más amplia de fuentes de datos estructurados (y las violaciones de datos) catalizaron el surgimiento de DLP.
• La categoría CASB se fusionó en torno al contenido que se mueve entre la red empresarial y el proveedor de SaaS.
• Las herramientas de gobernanza de datos no estructurados se desarrollaron en respuesta a la proliferación de recursos compartidos de archivos.
Las suposiciones sobre los flujos de procesamiento de datos que existían cuando se introdujeron estos productos por primera vez son cosa del pasado.
Una estrategia proactiva de protección de datos implica no solo aceptar el aumento del volumen de datos, sino también una diversidad de fuentes de datos: en la nube, semiestructurados, estructurados y no estructurados.
BigID se creó anticipando la continua aparición de nuevas fuentes de datos y, con base en ello, diseñó nuestros modelos principales de descubrimiento y conectividad. Esto se traduce en la capacidad de obtener visibilidad y comprensión del conjunto de datos, algo que otras herramientas de descubrimiento no pueden igualar.
Automatización de etiquetas y rótulos mediante inteligencia de datos
Para empaquetar nuestra inteligencia de datos para el consumo, BigID ha desarrollado un conjunto de etiquetado de políticas y etiquetado de atributos para objetos de datos para el consumo por parte de los puntos de cumplimiento de políticas:
• Proveedores de gestión de derechos de información como Microsoft Azure Information Protection.
• Herramientas de auditoría y protección de bases de datos como IBM Guardium.
• Puntos de cumplimiento de DLP de red, puerta de enlace de correo electrónico y nube.
Para ampliar la analogía del cerebro, el etiquetado es el tejido conectivo que permite que los músculos tomen decisiones específicas mientras se basan en una fuente centralizada y consolidada de inteligencia de datos.
La inteligencia multiplataforma de BigID permite a los clientes optimizar el contexto y las capacidades específicas del punto de cumplimiento, así como aplicar políticas consistentes en todo el patrimonio de datos.
Los hallazgos de descubrimiento e indexación sobre la residencia de datos, los atributos de información personal y el riesgo de los datos se integran fácilmente a través de estos "artefactos" de etiquetado y rotulado y un conjunto de API de apoyo para permitir la orquestación de políticas y la automatización de la aplicación de políticas.
Estos artefactos se pueden utilizar para tomar huellas dactilares de datos o ampliar los esquemas de clasificación para mejorar la precisión de las políticas existentes y extender su aplicación a los casos de uso de privacidad.
Etiquetado para seguridad y privacidad
Los métodos tradicionales de descubrimiento y clasificación se han centrado en encontrar dónde y cuántos datos altamente identificables se almacenan para cumplir con los requisitos de PCI DSS o GLBA (DLP en particular requiere constantes ajustes e inversiones para mantener la precisión de un conjunto de atributos bien definidos).
Por el contrario, BigID está diseñado para descubrir todos los datos personales a través de correlación y heurística de aprendizaje automático, generar conocimientos sobre nuevos atributos de datos que no tenían clasificación asignada y abordar el requisito fundamental de protección de la privacidad: comprender la residencia de los datos, el sujeto de los datos o los nuevos atributos de PI.
Sin embargo, cuando estos conocimientos se integran en las políticas de aplicación de DLP, los clientes pueden ampliar sus inversiones existentes y tomar medidas basadas en políticas de privacidad. Los modelos de cumplimiento ahora pueden integrar un contexto importante para la protección de la privacidad.
Las necesidades de seguridad y privacidad convergen. Poder integrar inteligencia y fuerza en un modelo bien orquestado permite a los clientes ampliar su capacidad de acción basándose en una mejor comprensión.
Autor
