Esta semana (el 28 de enero) se ha celebrado el Día de la Privacidad de los Datos y - a pesar de todos los avances que la industria tecnológica ha hecho a lo largo de los años - la realidad es ésta: nuestra información privada sigue estando en riesgo.
En Commvault, nos tomamos el tema de la privacidad de los datos con extrema seriedad y nuestras soluciones ofrecen a nuestros clientes formas de proteger y recuperar sus datos en caso de que se vean comprometidos. Aquí tienen algunos consejos para mejorar la privacidad de los datos dentro de las empresas.
Automatiza las copiasde seguridad y la recuperación de pruebas
Parece extraño que en el año 2020 tengamos que discutir la importancia de las copias de seguridad y las recuperaciones de datos. Pero así estamos. A todos se nos ha enseñado no sólo a configurar las copias de seguridad, sino también a confirmar que estas han tenido éxito. Sin embargo, ¿con qué frecuencia probamos la recuperación? Tener un índice de éxito del 100% en el backup no garantiza de ninguna manera que se puedan restaurar los datos cuando se necesiten.
Automatiza losinventarios de datos
Siempre me ha sorprendido que las organizaciones recopilendatos y no tengan una forma de averiguar qué datos han recopilado, por qué losrecopilan y cómo se han mejorado o procesado. La ubicación de los datos, ya seaen la nube, en las instalaciones o en algún lugar entre ambos, es clave paracomprender tanto el cumplimiento de las normas como la eficacia del negocio.
Sería aconsejable que cada despliegue de datos, cadamicroservicio, cada aplicación modelara y documentara los datos exactosrecogidos, almacenados, enviados o procesados en cada paso del proceso dedesarrollo. Para hacerlo, pueden utilizarse herramientas automatizadas parainventariar los datos que se tienen, el lugar donde están almacenados y todaslas propiedades de esos datos.
Garantiza el gobiernode datos
El gobierno de los datos es un concepto de cumplimiento centrado en el lugar donde los datos pueden ser almacenados o utilizados. A medida que llega más legislación sobre privacidad y protección de datos, los requisitos de soberanía de datos se vuelven más complejos. El despliegue de datos en un lugar equivocado puede resultar en multas significativas bajo la Regulación General de Protección de Datos (GDPR).
Mejora la calidad delos datos
Un factor que a menudo se olvida en la protección de datoses la calidad de los datos. No se puede encontrar la información de un clienteen una base de datos si su nombre está mal escrito. Tampoco se pueden revisarlos datos si hay registros duplicados. No puede aplicar requisitos legales parala protección de datos de clientes si los datos subyacentes representanerróneamente a ese cliente.
La precisión de los datos no sólo añade valor a unaorganización, sino que también ayuda a las organizaciones a protegerlos.
Revisa tus prácticasde seguridad
No basta con formar al personal sobre las prácticas deseguridad; debemos controlar su uso y comprobar su cumplimiento.
El ransomware, por ejemplo, está atacando de formas cada vez más sofisticadas. No puedo imaginarme cómo debe sentirse un responsable de TI al tener que decir a su empresa que han sufrido un ataque y que, aunque tienen algunas copias de seguridad, no tienen ninguna para ciertos sistemas o para datos que sólo ahora se han dado cuenta de que existen. O que sí tenían copias de seguridad, pero que debido a que estaban configuradas incorrectamente también han sido encriptadas.
- Iván Abad es director técnico de Commvault