Los datos y la identidad son dos caras de la misma moneda.

Jul 31, 2024
Share

Los datos y la identidad tienen una relación simbiótica; solemos decir que son "dos caras de la misma moneda". Durante muchos años, lanzamos la moneda y siempre salía cruz. Esto sucedió tantas veces que se convirtió en la norma, y ​​tomamos decisiones basadas en la identidad. No es que esta estrategia no fuera efectiva, pero seguía careciendo de la información necesaria para proteger nuestros datos. Por ejemplo, se implementa el acceso con privilegios mínimos, lo cual es correcto, pero solo se aplica a la información que conocemos sobre sistemas, grupos, aplicaciones, etc., en ubicaciones divulgadas. Por lo tanto, los privilegios más elevados aún permanecen sin descubrir. Hemos planteado muchas preguntas sobre la identidad, pero nunca hemos tenido la oportunidad de vincularla con las preguntas sin respuesta sobre los datos.

A pesar de la rápida adopción de soluciones, marcos y filosofías de confianza cero, muchas organizaciones aún no han logrado una visibilidad completa sobre quién o qué tiene acceso a sus datos más sensibles, ni quién o qué accedió a ellos. Si bien muchos coinciden en que los datos se han convertido en la superficie de ataque de más rápido crecimiento, lograr visibilidad en todo el entorno de datos es ahora más crucial que nunca y ya no es una opción deseable, sino una necesidad imperiosa.

Al lanzar esta moneda y que caiga cara, adoptar un enfoque de toma de decisiones basado en datos permite ahora abordar las preguntas sin respuesta sobre los datos y fusionar el contexto de datos obtenido con los atributos de identidad para liberar el potencial de los activos de datos, mejorar la seguridad, impulsar la innovación y potenciar la agilidad empresarial. Por ello, es fundamental unificar las decisiones basadas en datos contextuales con el contexto de identidad. La reducción de riesgos y el enriquecimiento de la eficacia de las arquitecturas de confianza reales son resultados medibles.

Esta es la nueva “Moneda de Desafío”.

Control de acceso mejoradoAl integrar el contexto de identidad, se pueden implementar controles de acceso más detallados. Esto garantiza que solo los usuarios y sistemas autorizados puedan acceder a datos confidenciales según sus roles, permisos y el contexto de su solicitud de acceso.

Ejemplos de casos de uso que demuestran por qué esto es importante.

1 - Amenaza interna - Comprender rápidamente los usos de datos, sistemas y recursos para los empleados que se dan de baja más allá de los comportamientos de los usuarios. Proporcionar más información sobre lo que se accede, modifica y visibilidad continua tanto para usos pasados ​​como presentes de los datos. Ampliando la visibilidad y las capacidades de seguridad a ecosistemas de datos que de otro modo estarían desconectados.

2 - Cumplimiento - Comprender rápidamente a todos los usuarios que tienen acceso a datos confidenciales y también aquellos con controles débiles, por ejemplo, la falta de autenticación multifactor (MFA).

3 - Acceso con permisos excesivos

Comprender a qué datos confidenciales tienen acceso los usuarios se convierte en un problema importante con Co-Pilot. ¿Cuántas personas tienen acceso a los salarios de grandes grupos de empleados o a grandes cantidades de información personal identificable sin siquiera saberlo? ¿Cuántas tienen acceso a información confidencial pero nunca lo utilizan?

4 - Datos a Aplicación a Sistema a Recurso a Usuario (Flujo de Datos)

Comprenda rápidamente la cantidad y el tipo de datos que consumen las aplicaciones, los sistemas, los recursos y los usuarios. Comprenda la dispersión de datos, sus fuentes y destinos, el posible uso indebido y la visibilidad de los ecosistemas de datos sensibles, así como los controles necesarios para protegerlos. Un enfoque multidimensional a la pregunta tradicional de quién tiene acceso, que ofrece una perspectiva contextual de la seguridad de los datos.

5 - Acceso de terceros a información confidencial

Vea rápidamente todo el acceso externo y no humano a datos confidenciales, cuál es la criticidad de los datos y a qué volumen de datos confidenciales tiene acceso esa identidad.

Share