A medida que el trabajo remoto se ha convertido de forma estable en la norma en el periodo pospandemia, es cada vez más evidente que muchas organizaciones no consiguen mantener eficazmente la seguridad de los datos. En el centro de este problema se encuentra la falta de controles de acceso a los datos.
Según Varonis, el 43% de todas las identidades en la nube permanecen abandonadas y sin uso, mientras que tres de cada cuatro identidades en la nube pertenecen a contactos externos y siguen activas incluso después de que estos hayan dejado la empresa.
Muchas organizaciones simplemente no tienen un marco coherente para identificar activos de datos expuestos y gestionar el acceso de los usuarios a esos recursos, y mucho menos para cumplir con el principio de privilegio mínimo. Esto deja la información vulnerable ante atacantes y a las organizaciones expuestas a filtraciones de datos e infracciones de cumplimiento normativo.
Este blog analizará por qué las organizaciones no están implementando una seguridad de datos adecuada y explicará cómo una solución de seguridad centrada en los datos puede reducir el riesgo de un incidente de seguridad.
Una de las principales razones por las que las organizaciones tienen dificultades para gestionar el acceso a los datos es que dependen de enfoques de seguridad obsoletos que se basan en proteger los activos locales en lugar de proteger los propios datos.
Aunque este enfoque era relativamente eficaz antes de la adopción generalizada de la computación en la nube, estos controles simplemente no pueden seguir el ritmo del acceso descentralizado a los datos de hoy en día.
Por ejemplo, los usuarios actuales no acceden a la información protegida en un único servidor, sino que lo hacen en la oficina, desde casa, y desde una combinación de dispositivos de trabajo e incluso personales.
Esto significa que las organizaciones necesitan una solución que pueda identificar, mapear y clasificar continuamente los datos a medida que residen y se mueven dentro del entorno, si quieren mantener la transparencia sobre su superficie de ataque.
En la práctica, los equipos y líderes de seguridad deben poder catalogar los datos y usuarios, asignar a cada usuario un nivel de acceso adecuado y luego supervisar/auditar cómo interactúan esos usuarios con los datos para garantizar que no se produzca ninguna actividad maliciosa.
Si bien identificar y clasificar los datos es el primer paso para implementar una solución de seguridad centrada en los datos, las organizaciones también deben tener la capacidad de responder rápidamente cuando un usuario no autorizado obtiene acceso a activos o intenta modificarlos o exfiltrarlos.
En otras palabras, se necesitan capacidades de Data Security, Detection and Response para supervisar continuamente el acceso a datos estructurados y no estructurados en todo el entorno, detectar amenazas de seguridad y contenerlas.
Con un 45% de las organizaciones que han experimentado una filtración de datos basada en la nube o una auditoría fallida en el último año, Data Security, Detection and Response ya no es un “nice to have”, sino un requisito esencial para las organizaciones que quieren proteger sus datos de manera constante.
Aunque muchas organizaciones son conscientes de que proteger los datos es el reto central de la seguridad moderna, pocas cuentan con los recursos y la experiencia interna necesarios para implementar un verdadero modelo de seguridad centrado en los datos, especialmente en un entorno impulsado por la nube.
De hecho, las investigaciones muestran que el 39% de las organizaciones considera que la ciberseguridad y la computación en la nube representan sus mayores carencias de competencias.
Sin embargo, los servicios gestionados ofrecen una solución a esta falta de habilidades, ya que permiten a una organización pagar una tarifa a un proveedor de seguridad que identificará, mapeará y clasificará los activos de datos y aconsejará sobre la mejor manera de protegerlos.
El servicio Managed Varonis Data Security de Integrity360 te ofrece el apoyo de un equipo de analistas de seguridad expertos que pueden ayudarte a desplegar y gestionar la plataforma Varonis, permitiendo que tu organización descubra activos de datos críticos.
Una vez que el equipo identifica los activos, puede proporcionar soporte de detección y respuesta 24/7 para incidentes de seguridad de datos y gestión de riesgos internos desde un Security Operations Centre (SOC) de última generación.
En la práctica, esto significa que podrás detectar automáticamente actividades maliciosas, alertar a tus analistas sobre cambios sospechosos y automatizar la reversión de cambios a nivel de todo el entorno en usuarios/grupos, permisos de carpetas y membresías de grupos de Active Directory.
En un mundo en el que los atacantes intentan exfiltrar datos críticos a diario, una solución de seguridad centrada en los datos es esencial para reducir tu exposición. Identificar, clasificar y controlar el acceso a tus datos es la clave para aplicar un modelo de seguridad zero trust y evitar que la información regulada caiga en las manos equivocadas.
¿Quieres saber más sobre cómo una solución de seguridad centrada en los datos puede proteger tu información? Haz clic en el botón para contactar con nuestros expertos.