Luego de la descripción general y de haber profundizado en el primer y segundo principio en nuestro camino al RPDG, es hora de ver el tercer principio: Proteja sus datos. Como recordatorio, estas son las 5 lecciones de Veeam o los 5 principios claves en nuestro camino al RPDG:
- Conozca sus datos
- Administre sus datos
- Proteja sus datos
- Documentación y cumplimiento
- Mejora continua
Hay muchos artículos de Seguridad de Información sobre protección de sus datos. La implementación y la garantía de protección de datos depende fuertemente de las herramientas y la tecnología. Si bien las herramientas y la tecnología son esenciales para proteger los datos, no son suficiente. La protección de sus datos proviene del artículo 25: Protección de datos desde el diseño y por defecto, y es mucho más que solo tecnología.
Esto significa que debes tener los datos disponibles en cualquier momento o lo antes posible cuando algo ocurre. Se requiere proporcionar seguridad en sus puertas, tanto física como digitalmente, pero también se requieren: restricción de accesos, control de quién tiene acceso y qué realiza, monitorización e implementación de protecciones contra el malware. Finalmente, es esencial asegurar un backup sólido y un plan de Disponibilidad con pruebas regulares y validación. Creemos que el backup y recuperación deben ser un requisito para todos los nuevos proyectos y que deben ser incorporados a la estructura de la organización.
También es importante entender que, a pesar de los mejores esfuerzos, las protecciones de datos pueden ser vulneradas. Los planes y procesos para este evento deberían ser introducidos. La mayoría de las organizaciones habrán escuchado nombrar el principio de notificación de violación. Si descubre alguna violación, tiene la obligación de notificarlo a las autoridades cuanto antes. Implemente un plan que especifique las responsabilidades de cada equipo ante el evento de un incidente.
Por último, pero no menos importante, no olvide el impacto de evaluación de sus datos. Cuando necesite realizar un mantenimiento o una actualización, esto siempre conlleva un riesgo. Ponga los procesos en marcha y evalúe las actualizaciones por adelantado antes de su puesta en funcionamiento
Conclusión
La Protección de datos desde el diseño y por defecto es mucho más que solo seguridad. Es una combinación de técnicas de seguridad como firewalls, endurecimiento y restricciones de red, protección contra el malware, educación interna, control de acceso basado en rol, evaluaciones de impacto, backup y DR y mucho más. Además de tomar esto como un requisito para la entrega de cualquier proyecto nuevo, debe revisar todas las cargas de trabajo existentes y aplicarles aquellos principios, tanto a los trabajos internos como a los servicios alojados externamente.