El CCN-CERT (Centro Criptológico Nacional), ha publicado mediante un nuevo Abstract un informe sobre la trazabilidad del dato en el contexto del Esquema Nacional de Seguridad (ENS) aplicado a la seguridad en los dispositivos, aplicaciones, servidores y redes.
Debido al incremento del teletrabajo, la transformación digital y la flexibilidad de las organizaciones, el CCN-CERT se ve obligado a modificar una serie de requisitos que han provocado que el perímetro físico y lógico de las organizaciones, tanto del sector público como privado, de la seguridad centrada en los datos crezca más que nunca.
En consecuencia, y como resultado de la confianza de las organizaciones sobre la seguridad de los datos corporativos a través del almacenamiento en diferentes ubicaciones, como la nube, los sistemas locales, las bases de datos distribuidas, etc., se requiere el establecer requisitos mínimos y políticas de seguridad, como zero trust.
Entre los diferentes elementos clave para un eficaz sistema de seguridad centrado en los datos, se citan los siguientes:
- Identificación, descubrimiento y clasificación de la información sensible: el objetivo de un atacante, es obtener la información más sensible y valiosa donde pueda conseguir beneficios.
- Protección centrada en los datos: controles de seguridad centrados en datos para proteger el contenido valioso de una organización.
- Auditoría y seguimiento de accesos a los datos: analizar el uso de los datos corporativos y determinar si los patrones de comportamiento de los usuarios se corresponden o no con un modelo o estándar determinado para determinar el nivel de riesgo.
- Administración y gestión de políticas sobre los datos: se deben aplicar políticas dinámicas a los datos de manera que cuando se deja de colaborar con alguien o algún dato puede estar en riesgo, revocar el acceso al mismo con independencia de dónde se encuentre.
Este documento, además, nos presenta a Carla, una solución fácil para la protección centrada en los datos, que permite tener etiquetada la documentación sensible de las organizaciones, aunque se encuentre en uso local, en uso remoto o en reposo.
A través de esta herramienta podremos obtener información basada en los principios básicos del Esquema Nacional de Seguridad (ENS) junto con una serie de requisitos mínimos y las políticas de seguridad, como la priorización de qué información debe protegerse primero.
En este sentido, es importante destacar el interés del Esquema Nacional de Seguridad (ENS) para incrementar el nivel de seguridad de las organizaciones tanto del sector público como privado para que presten sus servicios de forma adecuada, custodiando y asegurando que la información tratada y su transmisión se encuentre protegida frente a personas no autorizadas.
Más información:
Deja una respuesta