Clasificación de los datos: el primer paso para asegurar tu propiedad intelectual [Artículo exclusivo] - Seguridad Mania.com - España y América Latina

El famoso robo de datos de Ashley Madison debería hacer que todas las organizaciones que poseen datos - es decir, todas las empresas en el planeta - revisasen sus políticas de seguridad.

En el momento en que introduces los datos de una persona en tu base de datos, ya eres responsable de asegurar que se mantengan privados y de manera confidencial. Esto además de tratarse de una práctica empresarial responsable, en la mayoría de los países es la ley. Si te han hackeado y tu base de datos se ha visto comprometida, pueden empezar a perseguirte legalmente, por no mencionar que tu empresa aparecerá referenciada en los periódicos en términos negativos.

En los sectores muy regulados como el financiero, el sanitario o en las administraciones públicas se ejerce un gran control sobre los tipos de datos que se manejan y su sensibilidad. Pero muchos otros negocios no llegan a entender cuáles son sus obligaciones para asegurar sus bases de datos. Por ejemplo, un comercio tradicional podría albergar datos personales en su programa de fidelización o una compañía de venta por correo tener miles de números de tarjetas de crédito. Estas bases de datos deben ser aseguradas. 

Y no se trata sólo de información personal. Cualquier propiedad intelectual confidencial o reservada, como propuestas, informes de gestión de relaciones con clientes o planes estratégicos, si bien no están necesariamente avaladas por las leyes de privacidad, sí deberían mantenerse lejos de miradas indiscretas. Y para complicar aún más las cosas, en cuanto se almacenan datos en la nube o en los centros de datos de terceros, se empieza a perder el control sobre su administración. Puede ser confuso donde empiezan y donde terminan las responsabilidades de cada cual. 

Metadatos: el héroe anónimo de la protección responsable de datos Tal vez el paso más importante que se puede tomar a la hora de asegurar las bases de datos es clasificarlos. No todos los datos aportan los mismos niveles de valor a la organización. Algunos datos, como por ejemplo los financieros o registros personales o de clientes, necesitan protegerse fuertemente. Otros archivos, como las comunicaciones internas, materiales de marketing, etc, no son tan sensibles. Así que no tiene sentido tratarlos por igual. Esta jerarquía de datos puede impactar también en el almacenamiento. Algunos datos deben ser almacenados para un acceso rápido "en la memoria", mientras que otros se guardarán en archivos de cinta.

La clave de todo se encuentra en los metadatos. Los metadatos son información sobre la información. Unos metadatos bien diseñados y bien mantenidos pueden tener un gran impacto en la estrategia de seguridad de datos. Los metadatos pueden contener campos para datos privados y confidenciales (públicos, privados, clasificados, altamente sensibles), la fecha de captura, tipo de datos (lo que el procesamiento ha hecho a los datos), los niveles de acceso (qué roles de la empresa pueden acceder y / o modificar los datos) y, sobre todo, cuándo se puede eliminar los datos de forma segura.

Relación coste de seguridad del dato-almacenamiento 

Las auditorías de datos son cada vez más importantes a medida que crece la necesidad de las empresas para proteger y almacenar sus ingentes bases de datos. La llegada del business intelligence, Data Marts y Big Data significa que las organizaciones capturan los datos una vez y luego las difunden por el sistema. El almacenamiento y la seguridad de los datos resultan caros.

La buena práctica sugiere que los gastos de seguridad / almacenamiento coincidan con el valor de los datos de su organización. Los metadatos son un habilitador para las auditorías de datos exhaustivos y rentables.