Connect with us

#ONE6

Datos sensibles y confidenciales en riesgo por amenazas internas

Published

on


  • Nueva investigación destaca la necesidad de enfocarse en la seguridad centrada en datos para reducir perjuicios por ataques a los datos

 

  • Un 50% de los encuestados tuvo algún caso de datos comprometidos o robados por un ‘insider’ malicioso, como un usuario con privilegios.

REDWOOD CITY, California, julio de 2012.

Informatica Corporation (Nasdaq:INFA), el proveedor independiente número uno del mundo en software de integración de datos, anunció la disponibilidad de un importante nuevo informe de investigación del Ponemon Institute titulado Safeguarding Data in Production & Development: A Survey of IT Practitioners (Salvaguardar los datos en producción y desarrollo: una encuesta a profesionales de TI).

El informe, auspiciado por Informatica, revela la vulnerabilidad continua de los datos sensibles y confidenciales debido a la falta de controles y salvaguardas para evitar que empleados no autorizados y terceros accedan a la información.

Dichos hallazgos alarmantes de la encuesta que incluyó  a 663 profesionales de TI y seguridad de TI incluyen:

    • El robo de datos/ datos comprometidos sigue en aumento: Un 50% de los encuestados tuvo algún caso de datos comprometidos o robados por un ‘insider’ malicioso, como un usuario con privilegios.
    • El acceso irrestricto de los administradores de base de datos eleva el riesgo: 73% dice que sus administradores de bases de datos pueden ver datos sensibles en modalidad de texto claro, lo cual aumenta el riesgo de una violación.
    • Los call centers ponen los datos sensibles de los clientes en la mira: 76% dice que su personal de centro de atención telefónica ve o probablemente pueda ver información sensible, como datos de tarjeta de crédito, en forma explícita.
    • Las organizaciones no tienen suficientes medidas: 68% tiene dificultades para restringir el acceso de los usuarios a los datos sensibles, 66% tiene dificultades para cumplir las regulaciones en materia de privacidad y datos, y 55% no está seguro de ser capaz de detectar casos de robo / pérdida de sus propios entornos de producción.
    • Las penalidades son altas, pero los presupuestos son bajos: Aunque el costo de una violación a la seguridad de los datos es elevado, sólo 33% de los encuestados reconoce tener un presupuesto adecuado para reducir las amenazas desde adentro.

Mientras que el enmascaramiento persistente de datos resguarda los datos enmascarándolos, el enmascaramiento dinámico de datos ofrece enmascaramiento en tiempo real y basado en roles de datos sensibles en entornos de producción y desarrollo para asegurar el cumplimiento con las regulaciones de privacidad.

El Enmascaramiento dinámico de datos surgió recientemente como una tecnología de protección de datos flexible y económica que aborda una serie de brechas en las soluciones existentes. Los encuestados citan entre sus principales ventajas las siguientes:

    • Acceso personalizable: 67% cree que la función más importante de una solución de enmascaramiento dinámico es la capacidad de personalizar lo que los usuarios ven en base a sus privilegios de acceso individuales.
    • Simplicidad: 59% dice que su función más importante es evitar métodos alternativos y más intrusivos, como el uso de encripción y tokens.

La primera solución de enmascaramiento dinámico de datos de la industria, Informatica Dynamic Data Masking, permite a las organizaciones abordar en forma económica las regulaciones actuales y futuras en materia de privacidad de datos a través de una combinación integral de funciones de anonimización de datos, bloqueo, auditoría y alertas, en un único entorno.

Citas:

  • “Las amenazas a la seguridad de los datos que vienen de fuentes internas, sean maliciosas o no intencionales, representan una gran exposición a riesgos que sigue creciendo,”señaló Dr. Larry Ponemon, presidente del directorio y fundador del Ponemon Institute. “Las tendencias generalizadas de tercerización, computación en nube y centros de atención al cliente hacen que la situación actual, ya difícil, se agrave aún más. El estudio deja en claro que las organizaciones deben buscar formas nuevas e innovadoras de abordar de modo simple y contundente las amenazas internas a la seguridad.”
  • “El enmascaramiento dinámico de datos asegura que tanto los usuarios del área de TI como del área de negocios que utilizan las aplicaciones y herramientas accedan a información personal exclusivamente en base a su necesidad de saber,” manifestó Kobi Hirsh, director ejecutivo de seguridad de la información de Partner Communications.
  • “Informatica permite a las organizaciones aumentar en forma económica la encripción y otras medidas de protección para controlar el acceso a datos de los administradores de base de datos, representantes de call center, proveedores de servicio, desarrolladores y otras personas que de otro modo podrían ver los datos expuestos,” comentó Adam Wilson, gerente general de gestión del ciclo de vida de información (ILM) de Informatica. “El estudio realizado por el Ponemon Institute revela que los clientes buscan seguridad para sus datos para: 1. resguardar los datos sin impactar el código o el desempeño de las bases de datos y aplicaciones; 2. enmascarar en forma dinámica información sensible en base al nivel de privilegios del usuario, y 3. cubrir con una red protectora los entornos de producción y cuasi-producción.”

Referencias adicionales

· Webinar: Privacidad y protección de datos en entornos de producción y desarrollo: nueva investigación del Ponemon Institute

· Blog: ¿Dónde están las debilidades de seguridad de datos en su solución basada en nube?


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: