El pasado 28 de enero se celebró el Día de la Privacidad de los Datos - y a pesar de todos los avances que la industria tecnológica ha hecho a lo largo de los años, la realidad es ésta: nuestra información privada sigue estando en riesgo. El Día de la Privacidad de los Datos es un esfuerzo internacional para facultar a los individuos y a las empresas a respetar la privacidad, salvaguardar los datos y permitir la confianza.
Por este motivo, Iván Abad, director técnico de Commvault, ha proporcionado algunos consejos para mejorar la privacidad de los datos dentro de las empresas.
“En Commvault, tomamos el tema de la privacidad de los datos con extrema seriedad y nuestras soluciones ofrecen a nuestros clientes formas de proteger y recuperar sus datos en caso de que se vean comprometidos”.
Automatiza las copias de seguridad y la recuperación de pruebas
Parece extraño que en el año 2020 tengamos que discutir la importancia de las copias de seguridad y las recuperaciones de datos. Pero aquí estamos.
A todos se nos ha enseñado no sólo a configurar las copias de seguridad, sino también a confirmar que estas han tenido éxito. Sin embargo, ¿con qué frecuencia probamos la recuperación? Tener un índice de éxito del 100% en el backup no garantiza de ninguna manera que se puedan restaurar los datos cuando se necesiten.
Automatiza los inventarios de datos
Siempre me ha sorprendido que las organizaciones recopilen datos y no tengan una forma de averiguar qué datos han recopilado, por qué los recopilan y cómo se han mejorado o procesado. La ubicación de los datos, ya sea en la nube, en las instalaciones o en algún lugar entre ambos, es clave para comprender tanto el cumplimiento de las normas como la eficacia del negocio.
Sería aconsejable que cada despliegue de datos, cada microservicio, cada aplicación modelara y documentara los datos exactos recogidos, almacenados, enviados o procesados en cada paso del proceso de desarrollo. Para hacerlo, pueden utilizarse herramientas automatizadas para inventariar los datos que se tienen, el lugar donde están almacenados y todas las propiedades de esos datos.
Garantiza el gobierno de datos
El gobierno de los datos es un concepto de cumplimiento centrado en el lugar donde los datos pueden ser almacenados o utilizados. A medida que llega más legislación sobre privacidad y protección de datos, los requisitos de soberanía de datos se vuelven más complejos. El despliegue de datos en un lugar equivocado puede resultar en multas significativas bajo la Regulación General de Protección de Datos (GDPR).
Mejora la calidad de los datos
Un factor que a menudo se olvida en la protección de datos es la calidad de los datos. No se puede encontrar la información de un cliente en una base de datos si su nombre está mal escrito. Tampoco se pueden revisar los datos si hay registros duplicados. No puede aplicar requisitos legales para la protección de datos de clientes si los datos subyacentes representan erróneamente a ese cliente.
La precisión de los datos no sólo añade valor a una organización, sino que también ayuda a las organizaciones a protegerlos.
Revisa tus prácticas de seguridad
No basta con formar al personal sobre las prácticas de seguridad; debemos controlar su uso y comprobar su cumplimiento.
El ransomware, por ejemplo, está atacando de formas cada vez más sofisticadas. No puedo imaginarme cómo debe sentirse un responsable de TI al tener que decir a su empresa que han sufrido un ataque y que, aunque tienen algunas copias de seguridad, no tienen ninguna para ciertos sistemas o para datos que sólo ahora se han dado cuenta de que existen. O que sí tenían copias de seguridad, pero que debido a que estaban configuradas incorrectamente también han sido encriptadas.