Anadat Consulting
 
902 19 60 47

Protección del Dato

Ciberseguridad/ Protección del Dato

Protección del dato

Cada vez las organizaciones generan una mayor afluencia de datos digitales, datos que suponen ser en la mayoría de las ocasiones los activos de mayor criticidad para las empresas.

Con el fin no solo de adecuar a nuestros clientes a sus responsabilidades relativas al cumplimiento con los marcos regulatorios y legislativos vigentes en materia de protección del dato, si no a desarrollar una estrategia que preserve la privacidad digital de dicha fuente de información, Anadat cuenta con una visión experimentada en este campo que permite la garantía de resultados.

Una vez analizado el valor de cada pieza de información de la organización, y determinado su nivel de riesgo ante un impacto en sus atributos principales: confidencialidad, integridad y disponibilidad, se presta fundamental el desarrollo de una estrategia que permita garantizar la privacidad de los pilares de la compañía y su reputación e imagen de cara al exterior.

Desde ANADAT consideramos piezas clave en la definición de una adecuada estrategia de securización del dato:

  • Abordar un proceso de clasificación de la información bien de forma automatizada o bien delegando esta función en el usuario propietario o protector. Esta pieza es clave de cara no solo a llevar un control sobre los niveles de sensibilidad de la información si no de cara a concienciar a los usuarios finales sobre la importancia de conocer el nivel de clasificación del dato que consume o maneja.
  • Contar con soluciones que permitan detectar y evitar exfiltraciones de datos fuera del perímetro de la empresa.
  • Definir políticas de seguridad que sean adaptativas a los niveles de riesgo que el usuario final pueda entrañar durante su actividad, denegando determinadas acciones en función de su comportamiento en un momento instante.
  • Garantizar la confidencialidad de los datos mediante la aplicación de técnicas de cifrado tanto en reposo como en tránsito.
  • Aplicar medidas de seguridad que permitan securizar el dato, aunque este salga fuera de los límites de la organización pudiendo controlar en cada momento que persona/s pueden acceder a dicha pieza de información y con qué permisos y pudiendo revocar cualquier acceso al documento aunque este se encuentre físicamente lejos de su propietario.
  • Monitorizar la actividad del dato cuando este forma parte de una base de datos, de cara a prevenir fugas de información.

 

 

 

¿En qué tipo de soluciones me puedo apoyar de cara a proteger mi información?

 

Data Loss Prevention (DLP)

Contramedidas para prevenir y controlar las fugas de información fuera del perímetro de la organización. Mediante un proceso de descubrimiento de la información a través de diferentes técnicas que van desde mecanismos OCR hasta tecnología basada en modelos predictivos de machine learning podemos posteriormente aplicar medidas de seguridad para anular movimientos de datos indeseados (copia de información a plataformas SaaS, envío de información por e-mail, copia de datos a USB, etc).

Nuestra solución destaca además por la posibilidad de definir políticas de seguridad basadas en el nivel de riesgo del usuario que utiliza o maneja dicha fuente de información. De esta forma podemos definir una estrategia adaptativa al nivel de riesgo que varíe en cada instante minimizando el impacto en base a este factor crítico.

Information Right Management (IRM)

Dado que las organizaciones requieren el intercambio continuo de información, se postula como pieza clave disponer de un sistema que permita gestionar el acceso a cada documento (independientemente de su naturaleza) así como gestionar los permisos que un usuario pueda tener sobre dicho documento (ver, editar, imprimir, copiar/pegar, etc). Lo más relevante es garantizar que dicha política de protección acompañe al documento (y a cualquier de las copias que se puedan hacer de él) este donde este, incluso cuando éste haya salido fuera de la organización, permitiendo un revocado total del acceso en cualquier momento instante.

Gracias a la solución IRM de Anadat, podemos garantizar no solo el cumplimiento normativo de reglamentos como GDPR sino garantizar que una fuga de información en el caso de que tenga lugar sea considerada “fuga segura” minimizando las responsabilidades de nuestros clientes, al encontrarse la información cifrada e ininteligible por un tercero no autorizado en cualquier momento de su ciclo de vida.

Data Classification

Contar con un sistema de clasificación de la información no solo es un proceso crucial para identificar y marcar aquellas piezas de información sensibles en mi organización, sino que supone ser una herramienta importante de alerta y concienciación para los usuarios corporativos.

Nuestra solución de Clasificación del Dato no solo nos permite automatizar o facilitar la clasificación y marcado del documento, sino que habilita la integración con nuestras soluciones de DLP e IRM lo que permite definir políticas de protección del documento de una forma desatendida para el usuario protector.

Data Rest/Motion Encryption

Aplicar medidas de cifrado nativos de forma directa sobre el dato, se encuentre este en estado de reposo residiendo en un File Server, en un repositorios SaaS o en una estación de trabajo, o encontrándose este en movimiento dentro y fuera de la organización, resulta ser una medida eficaz y simple para garantizar la confidencialidad de la información. La solución de cifrado con la que Anadat trabaja permite el encriptado de la información en cualquiera de las siguientes capas:

  • Capa de Aplicación
  • Bases de Datos
  • Cifrado de ficheros
  • Cifrado del puesto de trabajo

Disponiendo de un sistema de gestión de claves robusto y seguro.

Database Firewall

Auditar cualquier actividad dirigida a nuestras bases de datos donde residen datos de carácter crítico para las organizaciones es clave de cara a anticipar cualquier transacción con fines maliciosos. Con la solución de Firewall de Base de Datos de Anadat podremos:

  • Hacer auditoría de todos los accesos y perfilar (mediante motores de machine learning) cada transacción dirigida a las BBDD de cara a lograr identificar un acceso legítimo de uno que no lo es.
  • Alertar y bloquear los ataques a las bases de datos y las actividades no autorizadas relacionadas con las bases de datos en tiempo real.
  • Detectar y aplicar parches virtuales a las vulnerabilidades presentes en las bases de datos.
  • Identificar aquellos usuarios con privilegios que no debiera y por tanto cuyos permisos podrían comprometer la seguridad de la información.
  • Agilizar la respuesta ante incidentes y las investigaciones forenses gracias a elementos avanzados de análisis y reporting.
  • Garantizar el cumplimiento de directivas y normas a las que la organización este adscrita: NIST, GDPR, SOX, PCI DSS, HIPA, etc.
  • Enmascarar los campos de interés de nuestra base de datos con el fin de garantizar la privacidad de su contenido de cara a los equipos de Devops, DBAs, etc.

 

Descargas
Anadat Consulting

Anadat es una compañía global de consultoría, integración y servicios gestionados. Una sólida base tecnológica atesorada en nuestros 15 años de experiencia, nos han convertido en líderes en la implantación de soluciones tecnológicas con un alto valor añadido para los clientes en áreas clave como Virtualización, Almacenamiento,  Infraestructuras Cloud, SND, Backup Gestionado (Baas) y tendencias  BYOD (Bring Your Own Device).

Leer Más
Noticias Anadat
La modernización del data center, clave en la Transformación Digital
2018-05-30
Leer
Alerce acelera la entrega de servicios con VMware
2018-03-13
Leer
Más Novedades
Datos de contacto
Teléfono Atención al cliente
902 19 60 47
 
Dirección
Parque Empresarial Rivas Futura C/Marie Curie 7, Edificio Beta
28521 - Rivas Vaciamadrid (Madrid)
 
Últimos tweets
© 2017 ANADAT CONSULTING - Aviso Legal - Política de Privacidad - Política de Cookies
Nuestra web utiliza Cookies para ofrecerle un mejor servicio. Si continúa navegando, consideramos que acepta su uso. Ver política de cookies. - Ver política de privacidad.