Datos extraviados: Cómo una plataforma moderna de seguridad de datos puede ayudar a mantener los datos donde pertenecen.

May 2, 2023
Share

Las organizaciones siguen recopilando y generando datos a un ritmo cada vez mayor, y además, transferirlos es más fácil que nunca. La adopción de servicios en la nube ha permitido que más usuarios accedan, copien y muevan datos a diferentes ubicaciones con tan solo unos clics. Sin embargo, dado que los datos están en constante movimiento, a menudo terminan donde no deberían.

La realidad es que incluso los equipos con las mejores intenciones y procesos de gobernanza de datos se enfrentan a datos mal ubicados. Si un determinado tipo de datos se encuentra en el entorno o la ubicación geográfica incorrectos, esto genera problemas de seguridad y privacidad que afectan al negocio.

En este artículo, analizaremos qué son los datos extraviados y por qué son importantes para las organizaciones. También veremos cómo una plataforma moderna de seguridad de datos puede prevenir la pérdida de datos.

¿Qué son los datos extraviados?

La pérdida de datos se produce cuando cualquier dato se traslada de un entorno autorizado a uno no autorizado. Si se almacenan datos no autorizados en un entorno no diseñado para ese tipo de datos, esto puede provocar fugas de datos, brechas de seguridad, incumplimientos normativos y otras consecuencias negativas.

Una forma sencilla de entender el problema de los datos mal ubicados es compararlo con la zonificación de propiedades residenciales y comerciales. Existen normas estrictas sobre cómo se pueden usar las diferentes propiedades según su clasificación, para mantener el orden y la eficiencia. De manera similar, la zonificación de datos define los tipos de datos que se pueden almacenar en ciertas ubicaciones para cumplir con los objetivos óptimos de seguridad y privacidad de los datos.

El problema de los datos extraviados se está volviendo más frecuente a medida que las empresas adoptan más servicios en la nube y no logran gestionar adecuadamente los datos posteriores. dispersión de datosSi las organizaciones no toman medidas proactivas para prevenir la pérdida de datos, podrían enfrentarse a problemas de seguridad, privacidad y cumplimiento normativo.

Por qué es importante gestionar los datos extraviados

Aquí presentamos algunas situaciones en las que es importante evitar la pérdida de datos.

1. Mantener los datos reales separados de los entornos de pruebas.

La situación: Los datos reales no deben almacenarse en entornos aislados (como entornos de desarrollo, pruebas y preproducción), pero es frecuente que se produzcan extravíos de datos de esta manera. Por ejemplo, los equipos de ingeniería podrían replicar completamente los almacenes de datos de producción para fines de prueba e investigación, extraviando inadvertidamente datos reales en entornos aislados.

Las consecuencias: Los entornos de pruebas (sandbox) son inherentemente menos seguros y están menos supervisados ​​que los entornos de producción. Además, podrían ser accesibles internamente por empleados no autorizados, lo que expondría los datos extraviados a riesgos adicionales.

2. Cumplir con los requisitos de cumplimiento de PCI para datos confidenciales

La situación: De acuerdo a PCI DSS Requisito 3.2: Los datos de autenticación confidenciales (SAD) no deben almacenarse después de la autorización, incluso si están cifrados. Cualquier código PIN, dato de banda magnética, código de seguridad de tarjeta de crédito (CCV) u otro dato relacionado con el proceso de autorización debe eliminarse inmediatamente, a menos que exista una necesidad comercial legítima para almacenarlo. Además, los datos PCI que puedan conservarse solo deben almacenarse en un entorno PCI dedicado.

Las consecuencias: cumplimiento de PCI, especialmente los requisitos relacionados con el almacenamiento de datos sensiblesEs fundamental para mantener la credibilidad. Si la información de la tarjeta se almacena accidentalmente durante el proceso de autorización de pago, estos datos extraviados pueden infringir las normas de almacenamiento de datos de PCI. El incumplimiento de los requisitos de PCI puede acarrear pérdidas de reputación y multas.

3. Asegurar que los datos se almacenen en una ubicación geográfica apropiada.

La situación: Existen numerosas leyes regionales de protección de datos con cláusulas de soberanía de datos. Algunas establecen restricciones que impiden la transferencia transfronteriza de datos personales. Otras permiten la transferencia de datos entre países, pero solo si el país receptor cuenta con protecciones similares para dichos datos.

Aquí hay tres ejemplos de leyes regionales de privacidad con cláusulas de soberanía de datos:

Las consecuencias: Cuando los datos se transfieren fuera de la ubicación geográfica apropiada, la empresa podría infringir las leyes regionales de protección de datos. Las consecuencias de infringir estas leyes van desde advertencias o multas hasta sanciones severas y la revocación de las licencias comerciales.

Cómo prevenir la pérdida de datos con Cyera

Cyera es una plataforma de seguridad de datos que proporciona un contexto profundo sobre sus datos, aplicando controles correctos y continuos para garantizar la ciberresiliencia y el cumplimiento normativo. A continuación, le mostramos cómo la plataforma puede prevenir la pérdida de datos.

Clasificación de datos en función del nivel de sensibilidad y el riesgo potencial.

Cyera proporciona contexto sobre la identificabilidad de los datos, indicándonos si estos pueden vincularse a una persona específica. La clasificación de datos también ayuda a determinar el nivel de sensibilidad de los mismos y si existe alguna discrepancia entre el tipo de datos y su ubicación de almacenamiento.

La plataforma genera información contextual sobre los datos, como el uso de cifrado (cifrado a nivel de datos) y qué métodos de ofuscación se aplicaron, por ejemplo, truncamiento, tokenización o algún otro formato.

Identificación de un acceso excesivamente permisivo

Cyera alerta cuando se producen cambios de acceso a un almacén de datos, por ejemplo, cuando un entorno de pruebas destinado a empleados específicos se vuelve accesible para todos los empleados internos. Al detectar este problema, Cyera ayuda a evitar que los ingenieros filtren accidentalmente datos confidenciales que podrían haber sido copiados de producción a entornos de pruebas.

Al identificar accesos excesivamente permisivos, Cyera proporciona información sobre el almacén de datos afectado, la sensibilidad de los datos que contiene y directrices para solucionar el problema. Esto ayuda a las organizaciones a comprender y corregir los problemas de datos mal ubicados antes de que provoquen un incidente de seguridad.

Detección de la presencia de credenciales en un almacén de datos

Cyera emite alertas cuando las credenciales, como contraseñas y claves de cifrado, se almacenan en texto plano.

Un entorno puede tener una política de seguridad que especifique que las credenciales deben protegerse mediante métodos de cifrado. Al utilizar Cyera para identificar infracciones de la política, puede garantizar que se apliquen los métodos de ofuscación correctos a las credenciales.

Impedir que los datos de los residentes crucen las fronteras.

Cyera puede ayudar a sus clientes a comprender cuándo se han transferido datos inadvertidamente fuera de las fronteras de China para cumplir con los requisitos del artículo 37 de la Ley de Ciberseguridad de China. Esto se convierte en un problema de datos extraviados que puede abordarse con políticas de zonificación efectivas.

Cuando los datos se alojan en otro país, como en los EE. UU., Cyera puede identificar los datos como información personal, determinar la jurisdicción de esos datos (como China) e indicar que los datos se han salido de su zona permitida. Estas capacidades pueden ayudar a garantizar el cumplimiento de las cláusulas de soberanía de datos que se encuentran en RGPD, PIPEDA y otras leyes regionales de privacidad de datos.

Detener la pérdida de datos en tiempo real

Cyera puede capturar datos en tiempo real a medida que salen de un entorno autorizado.

Por ejemplo, cuando la UE datos de residentes Si un repositorio alojado en la UE se encuentra fuera de la UE, Cyera activa una alerta y le asigna un nivel de gravedad para una rápida solución. Esto permite detectar y detener de inmediato las filtraciones de datos.

Deja que Cyera mantenga tus datos donde pertenecen.

Los datos se mueven y cambian constantemente, lo que a menudo provoca que se ubiquen en lugares incorrectos. La pérdida de datos puede generar riesgos de seguridad, privacidad y cumplimiento normativo si las organizaciones no toman medidas proactivas para prevenirlo.

La plataforma de seguridad de datos de Cyera proporciona un contexto profundo sobre sus datos, aplicando controles correctos y continuos para garantizar la ciberresiliencia y el cumplimiento normativo.

Cyera adopta un enfoque de seguridad centrado en los datos, evaluando la exposición de sus datos tanto en reposo como en uso y aplicando múltiples capas de defensa. Gracias a que Cyera aplica un contexto de datos profundo e integral a todo su entorno de datos, somos la única solución que permite a los equipos de seguridad saber dónde se encuentran sus datos, qué los expone a riesgos y tomar medidas inmediatas para corregir las vulnerabilidades y garantizar el cumplimiento normativo sin interrumpir las operaciones comerciales.

Para obtener más información sobre cómo Cyera puede ayudarle a prevenir la pérdida de datos, Programa una demostración hoy.

Share