Pautas para que el cifrado de datos sea una herramienta efectiva

  • Seguridad

Los ciberataques y las fugas originan pérdidas de datos cada vez más costosas. Solo en España, las compañías se vieron forzadas a paralizar su actividad una media de 17 horas en 2018. Frente a esta situación, el cifrado de datos se ha convertido en una herramienta de protección esencial, siempre y cuando se realice bien.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

La cantidad de datos gestionados por las empresas crece rápidamente, pero también lo hacen las fugas y los ciberataques. Según una reciente encuesta de PwC, las empresas de todo el mundo sufren, de media, 3,4 incidentes de seguridad al año, y unas pérdidas de 4,8 millones de dólares, y, en el caso de España, las compañías se vieron forzadas a “paralizar” su actividad una media de 17 horas a causa de estos ataques. A tenor de esta realidad, Stormshield incide en el cifrado de datos como protección esencial para ayudar a las ayudar a las empresas a asegurar sus datos.

El cifrado de datos permite mantener la confidencialidad de los datos, sin importar si estos son compartidos o enviados interna o externamente. Sin embargo, y para garantizar su efectividad y confidencialidad, es necesario seguir unas cuantas pautas que van desde conocer qué datos requieren ser protegidos, quién debe encargarse de la gestión de la información hasta cómo lograr que el cifrado no reste oportunidades comerciales. Estas son para Stormshield los elementos clave al desplegar una estrategia de cifrado de datos:

--Analizar e identificar las necesidades reales de una empresa. Algunos departamentos están más preocupados que otros por la protección de datos sensibles, por lo tanto, es importante conocer lo que realmente requiere ser protegido.

--Combinar simplicidad y eficiencia, de modo que la solución de cifrado adoptada sea sencilla de usar y garantice la reversibilidad y recuperación de los datos.

--Formación y sensibilización. Tanto la solución como el enfoque solo serán efectivos si se comprenden y dominan. Por tanto, es vital informar y formar a los usuarios sobre la naturaleza sensible de los datos y su encriptación.

--Adecuada gestión de la información para conocer quién se encarga de cada proceso. Debe limitarse el acceso a las personas implicadas y saber a quién se confían las claves de cifrado.

--Tener en cuenta factores externos en la medida que el cifrado de datos no debe obstaculizar la comunicación con proveedores y clientes. Es necesario tener en cuenta sus propias necesidades y usos, incluso si ello implica utilizar sistemas menos robustos. Una vez más, la formación es esencial, especialmente para que los socios comprendan que el cifrado también les interesa.

Para ayudar a las empresas a controlar la confidencialidad de la información, sin que ello conlleve, además, una gran inversión, Stormshield propone Stormshield Data Security (SDS), una solución de cifrado integrada en las herramientas de colaboración y comunicación (como la mensajería del cliente) que garantiza la integridad y confidencialidad del correo electrónico, así como la protección de directorios locales o compartidos. SDS permite, además, gestionar fácilmente los grupos de trabajo, siendo el administrador quien mantiene el control de su seguridad y gestiona el acceso a los datos cifrados por grupo y perfil. Del mismo modo, la separación del acceso y la consulta de datos confidenciales garantizan la confidencialidad de los datos, así como la seguridad de los datos compartidos entre empleados internos y externos.