?Qué es Data Access Governance?

Temas técnicos

?Qué es Data Access Governance?

Ilustración de elementos informáticos centrada en una bombilla

Visión general

Data Access Governance (frecuentemente denominado DAG) es un segmento del mercado que se centra en identificar y hacer frente a las amenazas maliciosas y no maliciosas que pueden provenir del acceso no autorizado a datos sensibles y valiosos no estructurados.?

Las organizaciones buscan Data Access Governance para:?

Determinar si los archivos sensibles y valiosos se almacenan en lugares seguros.
Identifique quién tiene acceso a estos archivos
Corregir y aplicar los permisos de acceso

Data Access Governance

?Por qué es importante Data Access Governance ?

Los repositorios de red que almacenan datos no estructurados suelen estar mal gestionados. La extensión del almacenamiento de datos no estructurados a la nube y a las plataformas de colaboración ha dificultado aún más su gestión. La protección de estos datos frente a las ciberamenazas y el cumplimiento de la normativa sobre privacidad a?aden más complicaciones.

Data Access Governance proporciona la capacidad de identificar qué datos no estructurados se almacenan, quién tiene acceso a ellos y su relevancia. Data Access Governance también puede proporcionar protección activa para los repositorios que almacenan datos sensibles y de alto valor, así como atestación mediante revisiones de acceso que certifican que sólo los usuarios autorizados tienen acceso a estos datos.

?Qué sectores utilizan hoy Data Access Governance ?

En la actualidad, Data Access Governance está siendo utilizado por todo tipo de organizaciones que almacenan datos de misión crítica que deben protegerse de accesos no autorizados. Gracias a su capacidad para cumplir la normativa sobre seguridad y privacidad de los datos, sectores como la sanidad, los seguros, la , el comercio minorista, la industria manufacturera, la , la industria farmacéutica, la administración pública y la defensa fueron los primeros en adoptar Data Access Governance.

Con muchos terabytes o incluso petabytes de datos almacenados, ?será la implantación de Data Access Governance una tarea monumental?

En la actualidad, Data Access Governance está siendo utilizado por todo tipo de organizaciones que almacenan datos de misión crítica que deben protegerse de accesos no autorizados. Gracias a su capacidad para cumplir la normativa sobre seguridad y privacidad de los datos, sectores como la , los seguros, la , el comercio minorista, la industria manufacturera, la , la industria farmacéutica, la administración pública y la defensa fueron los primeros en adoptar Data Access Governance.

?Qué sectores utilizan hoy Data Access Governance ?

Le recomendamos que empiece con una mentalidad de riesgo empresarial, más que con una mentalidad tecnológica, y que lo haga de forma escalonada. En otras palabras, dar prioridad en primer lugar a la identificación y protección de las carpetas de red que almacenan sus datos más sensibles o de mayor valor. En consulta con los propietarios de los datos de la línea de negocio que conocen la importancia de los datos, utilice los informes de Data Access Governance para identificar si los usuarios correctos tienen el acceso correcto a los datos correctos. A continuación, establezca políticas que corrijan los permisos de acceso y protejan los repositorios de accesos no autorizados. Después de proteger sus repositorios más sensibles o de mayor valor, repita estos pasos para otras ubicaciones.

?Puede Data Access Governance proteger a las organizaciones del ransomware?

Como dice el título de un artículo que publicamos en 2021, "El ransomware depende de una mala gobernanza de los datos". Las organizaciones tienden a conceder un acceso excesivo a los usuarios, lo que les permite transmitir ransomware y otros tipos de malware a las áreas de la red que almacenan datos críticos. Data Access Governance permite realizar un análisis de los permisos de acceso y, a continuación, remediarlos utilizando el principio del mínimo privilegio: restringir el acceso a los niveles mínimos para realizar las funciones del trabajo.

?Qué son exactamente los datos no estructurados y por qué es tan preocupante el acceso no autorizado a ellos?

Los datos no estructurados son datos basados en archivos que no están estructurados como registros en una base de datos de aplicaciones. Incluyen procesadores de texto, hojas de cálculo, presentaciones, archivos multimedia, imágenes virtuales y muchos otros tipos de archivos. Los datos no estructurados representan alrededor del 80% de los datos almacenados en una organización.

Mientras que los datos , , y otros datos estructurados regulados están protegidos a través de los sistemasIdentity and Access Management y las normativas de privacidad, los datos sensibles y de alto valor -incluidos los datos de misión crítica almacenados en repositorios de red y en la nube- son quizás los más vulnerables a las filtraciones de datos. Esto se debe a que normalmente están protegidos por los administradores de red mediante permisos de acceso NTFS y Active Directory, normalmente sin la participación de los propietarios de los datos de la línea de negocio que están familiarizados con los datos.

?Cuáles son algunos ejemplos de datos sensibles y no estructurados de gran valor que podrían protegerse mejor a través de Data Access Governance?

La información personal copiada de la base de datos de una aplicación y almacenada en la red es un ejemplo obvio. Pero también están las "joyas de la corona" de las organizaciones que, de ser vulneradas, podrían tener resultados catastróficos. Algunos ejemplos podrían ser documentos legales, planes de desarrollo de productos, resultados de ventas trimestrales aún por publicar, próximas promociones de marketing, actas de reuniones de adquisición de empresas, etc.

?Cómo puede Data Access Governance mejorar la eficiencia de la organización?

Los objetivos de Data Access Governance incluyen no sólo identificar los riesgos, sino también proporcionar los medios para remediarlos. Por ejemplo, enviar un mensaje automático a los propietarios de los datos informándoles de que han cambiado los permisos de acceso a una carpeta que almacena datos de gran valor. Siguiendo con ese ejemplo, restaurar automáticamente los permisos de acceso a la configuración original. Además, el softwareData Access Governance podría proporcionar los medios para trasladar automáticamente los datos sensibles y de alto valor a ubicaciones más seguras de la red.

?Necesita Data Access Governance un sistema Identity and Access Management (IAM)?

No, pero las soluciones Data Access Governance están estrechamente vinculadas a los enfoques IAM y apoyan un enfoque de seguridad centrado en la identidad para el acceso a los datos. En otras palabras, al igual que los sistemas IAM conceden o restringen el acceso a las aplicaciones y a los datos estructurados en función de la identidad y la función, los desarrolladores de Data Access Governance , con visión de futuro, conceden o restringen el acceso a los repositorios que almacenan datos no estructurados sensibles y de gran valor en función de la identidad y la función.

?Cuál es el papel de un propietario de datos de línea de negocio en la implantación de Data Access Governance ?

Un propietario de datos de línea de negocio es alguien designado en un departamento que conoce la relevancia, sensibilidad y valor de los archivos del departamento y, en consecuencia, trabaja con el administrador de red para aconsejar dónde deben ubicarse los archivos, quién debe tener acceso a ellos y qué archivos deben archivarse o eliminarse. Con algunos programas de Data Access Governance , el propietario de los datos de la línea de negocio recibe notificaciones de seguridad e incluso está facultado para realizar determinadas tareas de gestión de datos. Por ejemplo, activar y desactivar las políticas que rigen el acceso de los usuarios.

?Qué otras ventajas tiene implantar Data Access Governance en una organización?

Una ventaja adicional es la capacidad de Data Access Governance para garantizar que los usuarios tengan acceso a los datos que necesitan para realizar su trabajo. Por ejemplo, un miembro del departamento de contabilidad encargado de las cuentas por pagar al que, por error, no se le ha dado acceso a los repositorios de red que almacenan facturas, no puede cumplir con sus responsabilidades laborales. Data Access Governance puede garantizar el acceso en función de la función del usuario.

?Por qué elegir CyberRes Data Access Governance?

CyberRes Data Access Governance está especialmente dise?ado para aprovechar los elementos de identidad de los servicios de directorio, incluidos los identificadores, atributos, permisos de acceso, pertenencia a grupos y otros tipos de datos de RRHH. En consecuencia, CyberRes Data Access Governance no solo satisface los requisitos de Data Access Governance , sino que proporciona capacidades únicas adicionales, entre las que se incluyen:

Amplia información sobre los datos almacenados y los permisos asociados
Capacidad de respuesta automatizada basada en eventos de Active Directory
Seguridad y protección estrictas de objetivos de alto valor
Gestión del ciclo de vida de los datos para el almacenamiento de usuarios y grupos

Recursos

?Qué es el principio del menor privilegio?

?Qué es Identity and Access Management?

DestacadosDestacados

Analytics CloudAnalytics Cloud

Analytics DatabaseAnalytics Database

Inteligencia de negocio e informesInteligencia de negocio e informes

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Aviator Buscar en

Business Network CloudBusiness Network Cloud

Integración de la cadena de suministroIntegración de la cadena de suministro

Servicios de integración B2BServicios de integración B2B

Colaboración en el ecosistemaColaboración en el ecosistema

Red de empresas Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Integraciones empresarialesIntegraciones empresariales

Captura y procesamiento inteligente de documentosCaptura y procesamiento inteligente de documentos

Information ArchivingInformation Archiving

础耻迟辞尘补迟颈锄补肠颈ó苍 de procesos础耻迟辞尘补迟颈锄补肠颈ó苍 de procesos

Gobernanza de la informaciónGobernanza de la información

Contenido Aviator

Cybersecurity CloudCybersecurity Cloud

Seguridad de las aplicacionesSeguridad de las aplicaciones

Identity and Access ManagementIdentity and Access Management

Protección de datosProtección de datos

Investigaciones y análisis forenses digitalesInvestigaciones y análisis forenses digitales

Inteligencia sobre amenazas

Detección de amenazas y respuestaDetección de amenazas y respuesta

Ciberseguridad Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Functional TestingFunctional Testing

Ingeniería de rendimientoIngeniería de rendimiento

DevOps Aviator

Experience CloudExperience Cloud

Web y experiencias de marcaWeb y experiencias de marca

惭别苍蝉补箩别谤í补惭别苍蝉补箩别谤í补

Recorrido del cliente y datosRecorrido del cliente y datos

Media ManagementMedia Management

Contact Center AnalyticsContact Center Analytics

Experiencia Aviator

IT Operations CloudIT Operations Cloud

Gestión de serviciosGestión de servicios

FinOpsFinOps

AIOps y observabilidadAIOps y observabilidad

础耻迟辞尘补迟颈锄补肠颈ó苍础耻迟辞尘补迟颈锄补肠颈ó苍

Gestión de redesGestión de redes

Operaciones informáticas Aviator

好色先生TV Thrust好色先生TV Thrust

Developer Cloud documentación técnica

Aviator Thrust

PortfolioPortfolio

Protección de datos y copia de seguridad de terminalesProtección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvilGestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipoTrabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datosArchivado, eDiscovery y seguridad de los datos

La información reimaginada

Inteligencia artificialInteligencia artificial

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Estrategia y asesoramientoEstrategia y asesoramiento

Servicios de consultoríaServicios de consultoría

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en 好色先生TVEncuentre un socio en 好色先生TV

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

Blogs

EventosEventos

Comunidades

Historias de clientesHistorias de clientes

好色先生TV Navigator好色先生TV Navigator

Destacados

Analytics Cloud

Analytics Database

Inteligencia de negocio e informes

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Business Network Cloud

Integración de la cadena de suministro

Servicios de integración B2B

Colaboración en el ecosistema

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Integraciones empresariales

Captura y procesamiento inteligente de documentos

Information Archiving

础耻迟辞尘补迟颈锄补肠颈ó苍 de procesos

Gobernanza de la información

Cybersecurity Cloud

Seguridad de las aplicaciones

Identity and Access Management

Protección de datos

Investigaciones y análisis forenses digitales

Detección de amenazas y respuesta

DevOps Cloud

Plataforma DevOps

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Functional Testing

Ingeniería de rendimiento

Experience Cloud

Web y experiencias de marca

惭别苍蝉补箩别谤í补

Recorrido del cliente y datos

Media Management

Contact Center Analytics

IT Operations Cloud

Gestión de servicios

FinOps

AIOps y observabilidad

础耻迟辞尘补迟颈锄补肠颈ó苍

Gestión de redes

好色先生TV Thrust

Portfolio

Protección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datos

Inteligencia artificial

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Estrategia y asesoramiento

Servicios de consultoría

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en 好色先生TV

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Eventos

Historias de clientes

好色先生TV Navigator