En los últimos meses, los especialistas en la materia han advertido de la existencia de diferentes campañas dirigidas al robo masivo de datos, que han supuesto un gran quebradero de cabeza a grandes compañías tanto del sector público como privado. Por eso, los expertos de Keepler subrayan la importancia de conservar y mantener los datos corporativos a través de buenas prácticas en seguridad y utilizando los recursos tecnológicos que ofrecen las propias plataformas cloud, que invierten miles de millones en cumplir todos las necesidades de seguridad en entornos muy estrictos y todas las normativas en distintos sectores.
“Vivimos en una era en la que el dato es el activo más valioso para una empresa pero también es uno de los objetivos a atacar. Su protección externa y su adecuado uso y consumo son grandes objetivos de cualquier empresa, para evitar pérdidas económicas o sufrir posibles crisis de reputación”, asegura Luis González, co-CISO de Keepler. En el Día Europeo de la Protección de Datos, Keepler comparte algunas de las claves para mantener a salvo los datos empresariales:
- Seguridad en la infraestructura. Para garantizar la seguridad de los datos empresariales, es imprescindible que la infraestructura que los almacena presente unas garantías de privacidad y de cumplimiento normativo. Keepler apuesta por el despliegue en entornos de nube pública, que ofrecen una alta protección y confianza de la información que se almacena, mejorando la capacidad de cumplir con los requerimientos de seguridad y conformidad centrales, como localización de datos, protección y confidencialidad. Además de ventajas como el modelo de pago por uso o agilizar el desarrollo de productos y soluciones, la nube pública permite a las empresas controlar dónde se almacenan, cómo protegerlos y quién tiene acceso a ellos. Esto se traduce en una infraestructura totalmente securizada incluso para los datos más sensibles.
- Cifrado de datos. El cifrado es fundamental para garantizar la seguridad del dato en la nube y administrar adecuadamente las claves se convierte en el procedimiento idóneo para hacerlo. Esta gestión de claves la puede realizar la propia empresa de manera directa o bien delegarla a la nube. Aunque ambas opciones cuentan con las máximas garantías de seguridad, el servicio que proporciona la gestión indirecta, es decir, el proveedor cloud, aporta mayor facilidad de uso y unos costes más controlados.
- Monitoreo continuo. Conocer en todo momento quién accede a los datos de una compañía aporta la capa más resistente de seguridad. Gracias al monitoreo es posible conocer en tiempo real los derechos de acceso a cada uno de los datos que maneja la empresa en su infraestructura cloud y detectar actividades inusuales que pueden poner en riesgo el negocio.
- Instalar actualizaciones. Es una de las medidas básicas para garantizar la seguridad de los datos. Las nuevas versiones de cualquier entorno no solo añaden nuevas funcionalidades al sistema, sino que suelen mostrar mejoras en aspectos de seguridad, solucionando las posibles debilidades de la anterior versión. Las plataformas cloud ofrecen una serie de servicios que, configurados adecuadamente y automatizando tareas, reducen tiempo de dedicación a estas labores de mantenimiento y limitan el riesgo de incidencias de seguridad.
- Contar con un partner especializado en la gestión del dato. Además de contar con una infraestructura tecnológica que ofrezca los servicios adecuados para mantener la seguridad del dato, la elección de un partner adecuado para el tratamiento de los datos de la organización es esencial para evitar ‘sorpresas’. Toda empresa colaboradora que entre en contacto con los datos de una organización, debe tener conocimiento profundo en la plataforma cloud en la que opera, así como las mejores prácticas aplicables y una actualización constante de aquellos servicios que impactan en la seguridad de las soluciones desarrolladas. Contar con un partner con experiencia en entornos complejos de datos sensibles y alta exigencia normativa, garantizará entornos seguros y reducirá de forma significativa los riesgos.