GDPR: es la hora de ponerlo en práctica
Para David Angulo, BDM consultant de Logicalis, es el momento de dejar la teoría a un lado y poner en práctica las demandas de una normativa transversal a todas las compañías europeas.
Desde hace un mes escaso, el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas inglesas) es ya una realidad. Y más que lecciones teóricas, que ya han sido promulgadas en gran cantidad durante los dos últimos años, lo que necesitan las empresas es poner en práctica la protección y la privacidad de datos de los usuarios si no quieren tener que enfrentarse a las sanciones que reserva la normativa. Por ello, David Angulo, BDM consultant de Logicalis, ha aprovechado su intervención en el IDG Security Day, evento organizado por IDG España y que ha tenido lugar hoy en Madrid, para ejemplificar como se pueden llevar a cabo estas demandas de manera sencilla y eficaz.
En el imaginario, Angulo ha colocado a un cliente, procedente de un proyecto de fusión de distintas compañías y para el cual es muy difícil encontrar un modelo de clasificación de datos; saber cuáles son sensibles y cuáles no y establecer una estrategia de seguridad en torno a ese panorama. “Nosotros ayudamos a aplicar políticas de seguridad, métodos de protección, cifrado o capas de monitorización para que en caso de que haya comportamientos anómalos poder actuar”. Y lo hacen de la mano de IBM y de su plataforma Guardium que, según el directivo, puede cubrir gran parte del montante de artículos de GDPR.
La solución distingue tres procesos. Por una parte, es elemental el descubrimiento y clasificación de los datos. Se trata de definir una búsqueda y unos patrones para encontrar cualquier parámetro y más adelante escoger las bases de datos necesarias y poder vincularlas a las políticas de seguridad.
El segundo paso es escanear las vulnerabilidades de las diferentes bases de datos para, por último, monitorizar y auditar el acceso a los datos sensibles. “Además, Guardium no solo cubre GDPR sino que da cobertura a otras normativas y ámbitos legales”, ha dicho Angulo.
Para completar el ciclo de seguridad y dar una visión más holística, esta plataforma se complementa con QRadas SIEM que avisa a Guardium si hay alguna infección para establecer la políticas de seguridad adecuadas. “Esto nos aporta una protección global y horizontal”.
