Header Ads Widget

Ticker

6/recent/ticker-posts

Cifrado De Datos: Por Qué Su Empresa Debería Utilizar Cifrado

 El cifrado puede no parecer un tema atractivo. Invertir en un marco de encriptación no hace nada por sus resultados, y la implementación está asociada con procesos lentos e intrusivos que hacen temblar a empleados y gerentes por igual. Pero el uso de cifrado podría salvar su negocio a partir de un montón de problemas.

Cifrado de datos: por qué su empresa debería utilizar cifrado

Cifrado, ¿quién lo necesita?

Puede imaginar que solo las organizaciones que trabajan en proyectos confidenciales deben preocuparse por cifrar sus datos. Sin embargo, aunque es posible que sus empleados no lleven consigo planos ultrasecretos, es posible que sus sistemas aún contengan datos que necesitan protección.

Según el RGPD , las empresas deben informar cualquier infracción de su sistema. Si tiene los datos del cliente almacenados en su computadora, el uso de cifrado reduce la probabilidad de que se produzca una infracción y , por lo tanto, significa que hay menos posibilidades de que se enfrente a una multa considerable .

cifrando_sus_datos _-_ unidad_duro_portátil

Dejando de lado las consideraciones legales, proteger los datos de los clientes es simplemente un buen sentido comercial. "Todos tenemos una expectativa de privacidad", señaló Anthony Merry, director de protección de datos de Sophos . “Todos hemos visto los informes de violaciones de datos de alto perfil en los periódicos. Los clientes saben que si tiene una violación de datos, es posible que les roben su identidad como resultado. Puede aumentar la satisfacción del cliente asegurándose de proteger sus datos ".

Aparte de la pérdida accidental, el cifrado también puede ser una valiosa defensa contra los ataques de piratas informáticos. "Hemos notado una cantidad cada vez mayor de malware que intenta robar datos", advirtió Merry. “Una violación de datos no es solo datos que abandonan la organización, son datos que salen en una forma que un atacante puede utilizar. Si un pirata informático se mete en sus archivos, pero solo en forma encriptada, no puede hacer ningún daño ".

¿Qué necesita cifrado?

Sin duda, la medida de seguridad de datos más importante que puede tomar es aplicar el cifrado de disco completo en todos los dispositivos móviles. “Digamos que alguien roba su computadora portátil encriptada”, explicó Merry: “Si no tiene el nombre de usuario y la contraseña, simplemente no puede acceder a los datos que contiene. No pueden arrancarlo. Ni siquiera pueden acceder a los archivos si extraen el disco e intentan montarlo desde otro sistema ".

iphone_xs_front

El cifrado a nivel de archivo también tiene un papel que desempeñar. “Adjuntamos archivos a correos electrónicos, copiamos datos en memorias USB y los pasamos de un lado a otro; hay muchas formas de compartir datos y, como usuarios finales, lo hacemos de manera instintiva”, dijo Merry. “Por ejemplo, digamos que copio una hoja de cálculo de Excel del trabajo en mi memoria USB para poder trabajar en ella en casa. Una memoria USB es fácil de perder: saca las llaves del bolsillo y la memoria USB se cae. En lo que respecta a la ley, si alguien puede tomar esa memoria USB y potencialmente hacer uso de los datos que contiene, eso es una violación de datos. Es el mismo tipo de situación si está almacenando información potencialmente secreta o patentada en Dropbox , porque no sabe quién podría acceder a ella ".

"Si bien es posible que sus empleados no lleven consigo planos ultrasecretos, sus sistemas aún pueden contener datos que necesitan protección"

También vale la pena pensar en tabletas y teléfonos inteligentes. "Con los dispositivos de la empresa, puede optar por administrar todos los aspectos de la seguridad, incluidas las aplicaciones que instalan los usuarios", señaló Merry. “O puede tener un escenario BYOD. En ese caso, puede decir: "Puede que sea su dispositivo, pero si va a tener datos de la empresa, debe protegerlo". Los dispositivos, como los teléfonos móviles, tienen un cifrado integrado que puede activar ".

Es menos probable que los equipos de escritorio y los servidores se salgan de los bolsillos, pero si tiene la mala suerte de ser víctima de un robo, podría estar ante un desastre de pérdida de datos. “Se producen robos en empresas, incluso en grandes empresas con grandes centros de datos”, advirtió Sian John. "Y el cifrado es tan fácil de activar ahora que vale la pena hacerlo".

El cifrado también puede proporcionar un beneficio secundario cuando llega el momento de retirar el hardware antiguo. “Cuando vaya a reciclar sus computadoras al final de su vida útil, asegúrese de haber destruido los datos en ellas”, agregó John. "Si está utilizando cifrado, es fácil borrar esa unidad para que no sea recuperable".

Rendimiento y gestión

¿El cifrado y descifrado de datos no afecta al procesador, lo que significa que sus sistemas consumirán más energía y funcionarán más lentamente? “Se ha centrado la atención en hacer que el cifrado sea más rápido, para que no tenga ningún impacto en sus sistemas”, dijo John. "Desde la perspectiva del usuario, hay un proceso de registro cuando desbloquea el sistema por primera vez, pero a partir de entonces es perfecto, ni siquiera sabe que está allí".

“Los procesadores Intel modernos tienen un conjunto de instrucciones llamado AES-NI”, agregó Merry. "Básicamente, estos realizan la aceleración de hardware del cifrado dentro de la CPU". Del mismo modo, algunos dispositivos de almacenamiento incluyen su propio procesador de cifrado, que se encarga del cifrado y descifrado a nivel del controlador. Como resultado, el sistema operativo no tiene que hacer el trabajo por sí mismo, ni siquiera saber que sus datos están encriptados.

Los procesadores Intel se abren a la vulnerabilidad de explotación de seguridad

“Las empresas que quieran implementar el cifrado no deberían necesitar comprar nuevos servidores o hardware”, concluyó Merry. “El cifrado no debería tener un impacto perceptible en la productividad o el rendimiento del sistema. Significa que podemos mantener la productividad de nuestros usuarios mientras mantenemos la seguridad de los datos ".

Evitando las trampas

El cifrado no es una tecnología que simplemente pueda implementar en su organización: debe aplicarla de manera sistemática para asegurarse de que los datos no se escapen por los huecos. "Las empresas deben tener una estrategia de protección de datos", aconsejó Merry. “Observe lo que hacen los empleados, cómo usan los datos y cómo los datos fluyen naturalmente dentro y fuera de una organización. Luego, elabore un plan y comuníquelo: los empleados individuales deben conocer la estrategia de protección de datos de la empresa y lo que significa para ellos ".

Y es importante planificar el futuro. Como advirtió Sian John: “Si está implementando el cifrado en un entorno corporativo, piense en claves de descifrado adicionales. Se ha realizado un gran esfuerzo para facilitar la recuperación si un usuario olvida su contraseña o abandona la organización. Puede tener una clave maestra para descifrar su PC una vez que se hayan ido. No desea configurar un sistema en el que los empleados estén encriptando cosas que no puede recuperar de nuevo ".

Publicar un comentario

0 Comentarios