Oportunidades para que las empresas mejoren su ciberseguridad
Un estudio de Mast Storage pone de relieve la importancia de prepararse para las amenazas internas, del cumplimiento y la implicación de la junta directiva en asuntos de protección.
A pesar del creciente número de ciberamenazas, las empresas siempre tienen la oportunidad de defenderse y de establecer políticas seguras y eficientes. Al menos así lo ve Mast Storage, que ha realizado un estudio en el que desvela las que cree que serán las claves que marcarán las políticas de protección de datos en este año que acaba de comenzar.
En primer lugar, aseguran desde la compañía, hay que poner más énfasis en las amenazas internas “ya que cada vez hay más conciencia de que la amenaza más inminente puede estar entre los empleados”. Para ello, recomiendan, es importante contar con soluciones de copia de seguridad con políticas de retención de datos a dos niveles; retención en base al tiempo y retención en base a las generaciones. Además, es importante que el borrado malintencionado o no de la copia de seguridad también sea recomendable.
En segundo lugar, el cumplimiento de la normativa de privacidad de datos, no sólo incluyendo cláusulas informativas en las distintas vías de comunicación con los clientes, sino que también se deberán tomar medidas que garanticen la disponibilidad, confidencialidad y control sobre los datos a medio y largo plazo. Y eso supone la externalización de los datos de forma segura, con un nivel de encriptación NIST FIPS 140-2 para garantizar la restauración de los datos críticos en caso de auditoría o requerimiento legal, y la geolocalización de dispositivos endpoint para un control global con la posibilidad de borrado remoto en caso de pérdida del dispositivo.
Otra de las claves será una mayor implicación de la dirección y prioridad para los Ciso, ya que una violación de datos tiene repercusiones para toda la empresa, y por lo tanto toda la organización tendrá que ser parte de la solución. La adopción de medidas preventivas implementadas de manera adecuada deberá ser una prioridad tanto para el CISO como para la junta directiva, ya que es mucho más ventajoso prevenir una infracción que recuperarse de una.
En cuarto lugar, tomar medidas automatizadas de defensa, porque la velocidad a la que las compañías pueden hacer frente a una amenaza es crucial como medida preventiva de su expansión. Para ello, es esencial utilizar medidas automatizadas basadas en inteligencia artificial (IA) y otras tecnologías auxiliares que permitan analizar los perfiles de comportamiento del usuario, identificar posibles ataques externos, corroborar regularmente la integridad de la copia de seguridad y testear que sea restaurable.
Por último, para que las compañías tengan éxito en la protección de datos en 2019, deberán fomentar un enfoque integral de la seguridad de datos. Las buenas prácticas en seguridad de datos deberán extenderse a todas las facetas de una organización, incluida la administración, los empleados, los proveedores externos y aplicaciones de terceros, y cualquier otra persona con acceso a la red de la empresa.
