Informe sobre la clasificación de la información
Ponemon Institute patrocinado por Informatica ha presentado los resultados de una investigación orientada a aprender cómo las organizaciones están respondiendo a las amenazas de seguridad de sus datos. Según los resultados del informe, la incertidumbre sobre la localización de la información sensible y confidencial es el principal punto de preocupación, incluso mayor a la de un atacante externo.
El estudio analizada la respuesta de 1.587 profesionales [PDF] de seguridad de 16 países y para asegurar la calidad de las respuestas, sólo se entrevistó a profesionales TI cuyo trabajo consiste en la protección de datos sensibles y/o confidenciales
Esta investigación revela que el tratamiento automatizado de datos mejora el cumplimiento de normas, así como el enmascaramiento de datos, el cifrado, la tokenización y el monitoreo de actividad en las bases de datos.
Las principales conclusiones de esta investigación son:
El estudio analizada la respuesta de 1.587 profesionales [PDF] de seguridad de 16 países y para asegurar la calidad de las respuestas, sólo se entrevistó a profesionales TI cuyo trabajo consiste en la protección de datos sensibles y/o confidenciales
Esta investigación revela que el tratamiento automatizado de datos mejora el cumplimiento de normas, así como el enmascaramiento de datos, el cifrado, la tokenización y el monitoreo de actividad en las bases de datos.
Las principales conclusiones de esta investigación son:
- Datos en la oscuridad: el cincuenta y siete por ciento de los encuestados dice no saber donde se encuentran los datos sensibles o confidenciales de la organización. El 51% que dicen que la migración a nuevas plataformas móviles es un preocupación.
- Datos sensibles o confidenciales "invisibles" para seguridad: sólo el 16 por ciento de los encuestados creen que saben donde se encuentra todos los datos estructurados y una muy pequeña porción (7%) sabe donde residen los datos no estructurados.
- Las organizaciones dependen principalmente de la clasificación de la información para proteger los activos. Sólo el 19 por ciento afirma que sus organizaciones utilizan contro y administración de acceso centralizado y el 14% permisos en el file system y para acceder a las auditorías.
- El descubrimiento automatizado de datos sensibles reduciría el riesgo y aumentaría la eficacia de la seguridad pero a pesar de la percepción positiva sobre de la automatización, el 60% de los encuestados dice que no utiliza estas soluciones para descubrir donde se encuentran los datos sensibles o confidenciales. Del 40 por ciento de los encuestados que lo hace, el 64% dice que lo hace para descubrir datos sensibles en bases de datos y aplicaciones empresariales y el 22% para descubrir datos en archivos y correos electrónicos.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!