10 prioridades en privacidad y protección de datos para 2023
Entre las prioridades en materia de privacidad y protección de datos para empresas destacan la clasificación de datos y los runbook.
A medida que avanza la tecnología y se comparte más información personal online, las personas y las organizaciones deben tomar medidas para salvaguardar sus datos. Según Gartner, para 2023, el 65% de la población mundial tendrá sus datos personales cubiertos por diversas normativas de privacidad y las empresas necesitan soluciones flexibles que puedan adaptarse a la multitud de legislaciones.
En este contexto, cabe recordar la importancia de proteger los datos personales en la era digital actual. Para ello, os presentamos las 10 prioridades en privacidad y protección de datos para 2023 que las empresas deberán tener en cuenta según Commvault.
10 prioridades en privacidad y protección de datos
1 – Estrategia de protección de datos
Desde Commvault consideran que las organizaciones deben empezar a crear o actualizar un plan de protección de datos, backup y recuperación de desastres en su estrategia de protección de datos, considerando aspecto como el tratamiento de los datos privados de los clientes
2 – Cifrado
Permitir el cifrado de datos en reposo y en tránsito ayuda a evitar el acceso no autorizado a la información personal. Los datos ya no residen sólo en los centros de datos corporativos, ya que las organizaciones cuentan con varias nubes públicas. por lo tanto, asegurar con cifrado durante toda la vida de los datos ayuda a mitigar posibles problemas.
3 – Autenticación multipersonal
Aprovechar la autenticación multipersonal (MPA) para los sistemas de protección de datos de las organizaciones garantiza que las tareas críticas requieran múltiples consentimientos de usuarios preaprobados. Ésta es una de las formas más sencillas de evitar la exfiltración o el borrado de datos.
4 – Almacenamiento inmutable
Los datos que no pueden ser manipulados o alterados garantizan el mantenimiento de la integridad de los datos. Los estándares de las normativas de gobernanza de datos como GDPR, HIPAA y otras, cuando se combinan con MPA, puede crear niveles de almacenamiento de datos altamente seguros. Por lo que se adaptan perfectamente al tratamiento de datos confidenciales y privados.
5 – Soberanía de datos
Las organizaciones deben tener en cuenta la normativa sobre el correcto almacenamiento de datos privados para desarrollar una estrategia de protección de datos, incluyendo la ubicación del almacenamiento de datos y el cumplimiento de las normativas relativas a su soberanía.
6 – Gestión y descubrimiento de datos
Gran parte de los CISO reconocen no saber dónde o cómo de protegidos están sus datos. Al mismo tiempo, el número de normativas se expande y genera confusión. En este contexto las organizaciones necesitan entender qué datos tienen, dónde están y qué están en riesgo. Por lo que ser capaz de priorizar los datos en función de las políticas, prioridades y normativas aplicables en una organización es fundamental para proteger los datos.
7 – Clasificación de los datos
Conocer los datos de los que dispone una organización es primordial, como hemos leído anteriormente. Ahora bien, las organizaciones deben considerar qué datos son datos privados de clientes, críticos para el negocio, etc. Proteger sólo los datos on-prem puede pasar por alto algunos datos críticos que residen en una solución CRM basada en SaaS
8 – Retención
Ser capaz de asignar una vida útil esperada a los datos puede tener un gran impacto en los resultados de una organización. Por ello, es necesario contar con sistemas para encontrar, clasificar y establecer automáticamente la retención, ya que reducirá la probabilidad de que los datos se dispersen, reducirá el tiempo necesario para recuperar los datos no utilizados y reducirá los costes.
9 – Pruebas del plan de recuperación y respuesta a incidentes
Las “runbook” (pruebas del plan de resiliencia), son un área de la estrategia de protección de datos que suelen pasarse por alto, y crear o actualizar un plan obsoleto puede ser una ardua tarea. Como solución, Commvault propone asociarse con proveedores de soluciones o empresas estratégicas de protección de datos con experiencia reducirá el tiempo necesario para ponerse al día, los “runbook” son activos clave para evitar que se produzcan eventos DR o ataques de ransomware.
10 – Evaluación de riesgos
Por último, Commvault recomienda las evaluaciones de riesgos programadas, ya que pueden ayudar a construir la memoria muscular para una sólida protección de datos y una mentalidad de privacidad de datos. Contar con la ayuda de proveedores de protección y privacidad de datos cuenta con la ventaja de que están al día de las últimas amenazas a la seguridad y estrategias de mitigación.