Ahora en su decimosexto año, el Día de la Privacidad de Datos (también conocido como el Día de la Protección de Datos) crea conciencia sobre la necesidad de mantener seguros los datos de empleados y clientes y cumplir con las regulaciones como GDPR. La observación conmemora la firma en 1981 del Convenio 108, el primer tratado internacional legalmente vinculante que trata sobre privacidad y protección de datos. Con los ataques cibernéticos en constante evolución y el trabajo híbrido que continúa expandiendo los perímetros de datos, la privacidad sólida de los datos es más importante que nunca.
En este artículo, exploramos lo que las organizaciones de cada sector deben tener en cuenta al analizar las iniciativas de privacidad de datos, en 2022 y más allá.
Copia de seguridad y recuperación
Los ataques cibernéticos no solo pueden hacer que las organizaciones pierdan datos, sino que las interrupciones de TI también pueden hacer que esto suceda si no se cuenta con un plan eficiente de copia de seguridad y recuperación. Esta es su última línea de defensa y garantiza que no deje el bienestar de los activos al azar.
William Bush , CTO de campo en Catalogic Software , explicó: “Si las copias de seguridad de una organización residen en la misma red o en los mismos sistemas de almacenamiento que los datos de producción, son vulnerables a los ataques. Tener copias de seguridad guardadas en cinta o bloqueadas en un almacenamiento seguro de objetos en la nube que el atacante de ransomware no puede alcanzar, garantiza que los datos se pueden recuperar.
“Con la aceleración de la transformación digital, la importancia de la protección de datos crece a medida que el tiempo de inactividad de los sistemas tiene una conexión directa con los ingresos y la imagen de marca. Los ciberdelincuentes son muy conscientes de esto y utilizan la amenaza de cerrar el sistema de una organización y compartir las infracciones públicamente para obtener el pago. El siguiente paso de una organización debe ponerse en contacto con el proveedor de protección de datos y solicitar una revisión gratuita de los procesos de copia de seguridad y restauración y preguntar qué se está haciendo para garantizar que la empresa se mantenga a la vanguardia de las innovaciones de los ciberdelincuentes.
“No se convierta en víctima y aumente el costo promedio de una violación de datos en 2021, que fue de £ 3,15 millones “.
Moralidad de los datos del cliente
Cumplir con las normas de protección de datos sigue siendo vital, no solo cuando se trata de evitar ramificaciones financieras, sino también de consecuencias de naturaleza ética. Es probable que los clientes pierdan la confianza en las organizaciones elegidas que no han podido evitar una violación de datos, y la reputación en una escala más amplia puede verse dañada.
En el panorama actual, la inversión en privacidad, la recopilación de datos esenciales para mantener el servicio al cliente y el grabado de estos datos son grandes avances.
“Colectivamente, ¿estamos en el lado correcto de la historia con la privacidad de datos? Yo diría que todavía no”, dijo Heather Gantt-Evans , CISO de Sailpoint .
“Vamos a mirar hacia atrás en esta era como si fuéramos bárbaros de datos. En nuestro entorno cada vez más ‘Ready Player One-esque’, debemos reservar tiempo para pensar en nuestra privacidad y cómo protegerla.
“Las empresas que quieran capitalizar este momento deben brindarles a los clientes un camino para optar por no recopilar datos y brindarles la capacidad de ser olvidados (es decir, proporcionar datos recopilados previamente al cliente y luego eliminarlos). Pero lo más importante es que las organizaciones deben comunicar claramente cómo se utilizan los datos recopilados para devolver valor al cliente. Esto significa articular claramente cómo se protege y las opciones de privacidad del cliente.
“Esto puede ser particularmente desafiante para los datos involucrados en el aprendizaje automático patentado, pero la transparencia algorítmica demuestra que una empresa es consciente de la privacidad de los datos. Además, las empresas deben incorporar la privacidad del cliente como uno de sus valores fundamentales y comunicar este valor como parte de sus mensajes orientados al cliente. Introduzcamos una nueva frase: ‘el cliente siempre está seguro ‘”.
confianza cero
Una noción cada vez más prominente que está haciendo olas entre el personal de seguridad es la de un modelo de ‘ confianza cero ‘. Basado en el principio “nunca confíes, siempre verifica”, la confianza cero se refiere a los dispositivos que intentan acceder a la red: todos los dispositivos deben estar autenticados, autorizados y validados para la configuración y la postura. Esta es una herramienta clave para muchas empresas frente a los crecientes ataques de ransomware.
“Como si una pandemia no fuera suficiente, parece que ha surgido una segunda al mismo tiempo: ransomware”, dijo Aron Brand , CTO de CTERA .
“En 2021, la seguridad empresarial tradicional se vio seriamente cuestionada y las soluciones de seguridad tradicionales demostraron ser inadecuadas para los nuevos modelos de trabajo distribuido.
“Un enfoque de confianza cero, que sigue el principio “nunca confíes, siempre verifica”, debe requerir una parte estándar de la infraestructura de TI actual. En una infraestructura de confianza cero, cada intento de acceder a la red, ya sea que el dispositivo esté o no en la VPN o LAN, primero debe verificarse antes de que se le otorgue el acceso.
“Los ciberdelincuentes con frecuencia explotan las debilidades en un sitio remoto o en una oficina en el hogar para penetrar en la red de una organización donde pueden moverse lateralmente para infiltrarse en sistemas más sensibles. Los enfoques tradicionales, que tratan la red local como un espacio seguro, ya no son adecuados para las organizaciones actuales. Podemos ver importantes proyectos de modernización que implementen enfoques de confianza cero a lo largo de 2022”.
Tecnologías que mejoran la privacidad
A medida que las capacidades de seguridad evolucionan, una nueva vía para fortalecer la protección de datos se presenta en forma de tecnologías de mejora de la privacidad (PET). El trabajo realizado por organismos como la ONU está explorando las posibilidades de colaboración entre organizaciones sobre datos confidenciales, sobre la protección de activos mientras se genera valor.
El Dr. Alon Kaufman , director ejecutivo y cofundador de Duality Technologies , predice: “2022 es el año en que la tecnología de la privacidad se configurará para admitir una amplia variedad de aplicaciones comerciales según el nivel de privacidad y el contexto de uso. Algunos tipos de datos son más confidenciales, personales o privados que otros y, por lo tanto, están sujetos a diferentes controles regulatorios, lo que requiere el uso de una gama de soluciones basadas en PET.
“En 2022, surgirán soluciones para optimizar las diversas innovaciones que mejoran la privacidad desarrollada en los últimos 5 años”.
FUENTE:
Hurst, A. (2022g, 28 de enero). Data Privacy Day 2022: mantenga los datos seguros en la organización . Edad de informacion. Recuperado el 28 de enero de 2022, de https://www.information-age.com/data-privacy-day-2022-keeping-data-secure-in-organisation-123498630/