Ícono del sitio La Neta Neta

Para protegerse contra la pérdida y el uso indebido de datos, la conversación sobre ciberseguridad debe evolucionar

Para protegerse contra la pérdida y el uso indebido de datos, la conversación sobre ciberseguridad debe evolucionar

Sid Trivedi es socio en Capital de fundación donde lidera las inversiones en ciberseguridad y TI. Es miembro de las juntas asesoras para el espíritu empresarial de la Universidad de Cornell y la Cámara de Comercio de Israel de California.

Más publicaciones de este colaborador Para protegerse contra la pérdida y el uso indebido de datos, la conversación sobre ciberseguridad debe evolucionar. Las innovaciones en la gestión de datos de privacidad reducen el riesgo y crean nuevos canales de ingresos.

Las violaciones de datos se han convertido en parte de la vida. Afectan a hospitales, universidades, agencias gubernamentales, organizaciones benéficas y empresas comerciales. Solo en salud, 2020 vio 640 infracciones, exponiendo 30 millones de registros personales, un aumento del 25% con respecto a 2019 que equivale a aproximadamente dos infracciones por día, según el Departamento de Salud y Servicios Humanos de EE. UU. A nivel mundial, 2.3 mil millones de registros fueron violados en febrero de 2021.

Es dolorosamente claro que las herramientas de prevención de pérdida de datos (DLP) existentes están luchando para lidiar con la expansión de datos, los servicios en la nube ubicuos, la diversidad de dispositivos y los comportamientos humanos que constituyen nuestro mundo virtual.

Las soluciones DLP convencionales se basan en un marco de castillo y foso en el que los centros de datos y las plataformas en la nube son los castillos que contienen datos confidenciales. Están rodeados de redes, dispositivos terminales y seres humanos que sirven como fosos, definiendo los perímetros de seguridad defensiva de cada organización. Las soluciones convencionales asignan calificaciones de sensibilidad a los activos de datos individuales y monitorean estos perímetros para detectar el movimiento no autorizado de datos confidenciales.

Es dolorosamente claro que las herramientas de prevención de pérdida de datos (DLP) existentes están luchando para lidiar con la expansión de datos, los servicios en la nube ubicuos, la diversidad de dispositivos y los comportamientos humanos que constituyen nuestro mundo virtual.

Desafortunadamente, estos límites de seguridad históricos se están volviendo cada vez más ambiguos y algo irrelevantes a medida que los bots, las API y las herramientas de colaboración se convierten en los conductos principales para compartir e intercambiar datos.

En realidad, la pérdida de datos es solo la mitad del problema al que se enfrenta una empresa moderna. Las corporaciones están expuestas habitualmente a riesgos financieros, legales y éticos asociados con el mal manejo o uso indebido de información confidencial dentro de la propia corporación. Los riesgos asociados con el uso indebido de la información de identificación personal se han divulgado ampliamente.

Sin embargo, los riesgos de gravedad similar o mayor pueden resultar del mal manejo de la propiedad intelectual, información material no pública o cualquier tipo de datos que se obtuvieron a través de un acuerdo formal que imponía restricciones explícitas sobre su uso.

Los marcos de DLP convencionales son incapaces de abordar estos desafíos. Creemos que deben ser reemplazados por un nuevo marco de protección contra el uso indebido de datos (DMP) que protege los datos del uso no autorizado o inapropiado dentro de un entorno corporativo, además de su robo total o pérdida involuntaria. Las soluciones DMP proporcionarán a los activos de datos mecanismos de autodefensa más sofisticados en lugar de depender de la vigilancia de los perímetros de seguridad tradicionales.


Source link
Salir de la versión móvil