17 jul. 2014

Informe sobre la clasificación de la información

Ponemon Institute patrocinado por Informatica ha presentado los resultados de una investigación orientada a aprender cómo las organizaciones están respondiendo a las amenazas de seguridad de sus datos. Según los resultados del informe, la incertidumbre sobre la localización de la información sensible y confidencial es el principal punto de preocupación, incluso mayor a la de un atacante externo.

El estudio analizada la respuesta de 1.587 profesionales [PDF] de seguridad de 16 países y para asegurar la calidad de las respuestas, sólo se entrevistó a profesionales TI cuyo trabajo consiste en la protección de datos sensibles y/o confidenciales

Esta investigación revela que el tratamiento automatizado de datos mejora el cumplimiento de normas, así como el enmascaramiento de datos, el cifrado, la tokenización y el monitoreo de actividad en las bases de datos.

Las principales conclusiones de esta investigación son:
  • Datos en la oscuridad: el cincuenta y siete por ciento de los encuestados dice no saber donde se encuentran los datos sensibles o confidenciales de la organización. El 51% que dicen que la migración a nuevas plataformas móviles es un preocupación.
  • Datos sensibles o confidenciales "invisibles" para seguridad: sólo el 16 por ciento de los encuestados creen que saben donde se encuentra todos los datos estructurados y una muy pequeña porción (7%) sabe donde residen los datos no estructurados.
  • Las organizaciones dependen principalmente de la clasificación de la información para proteger los activos. Sólo el 19 por ciento afirma que sus organizaciones utilizan contro y administración de acceso centralizado y el 14% permisos en el file system y para acceder a las auditorías.
  • El descubrimiento automatizado de datos sensibles reduciría el riesgo y aumentaría la eficacia de la seguridad pero a pesar de la percepción positiva sobre de la automatización, el 60% de los encuestados dice que no utiliza estas soluciones para descubrir donde se encuentran los datos sensibles o confidenciales. Del 40 por ciento de los encuestados que lo hace, el 64% dice que lo hace para descubrir datos sensibles en bases de datos y aplicaciones empresariales y el 22% para descubrir datos en archivos y correos electrónicos.
Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!