La
fuga accidental de los registros de 200 millones de electores de Estados Unidos
es el ejemplo más reciente de una realidad desafortunada pero aleccionadora: en
la mayoría de los casos, las fugas de datos no son provocadas por los hackers
sino por los errores accidentales que cometen los empleados.
Independientemente
de que las organizaciones aseguren sus datos usando tecnología implementada
localmente o en la nube, necesitan proteger la privacidad y, al mismo tiempo,
entender la manera en que sus empleados interactúan con los datos y la
propiedad privada (PI) de la empresa.
Deben
observar a la gente y protegerse de los comportamientos que podrían derivarse
en la pérdida de datos o de PI valiosos. Tanto los gobiernos como las
corporaciones avanzarían de forma sostenida contra estos tipos de brechas
mediante la combinación de tecnologías de seguridad, políticas, cambios
culturales y sistemas inteligentes que puedan observar el comportamiento en
línea de los individuos e interpretar su intención.
Permitir
que los CISOs y CIOs entiendan cuál es lineamiento de la empresa en cuanto a
cuál debe ser el comportamiento ‘normal’ podría ayudar a identificar la
conducta anormal o peligrosa. Esa es la única manera efectiva de proteger
proactivamente a los usuarios, los datos críticos y, lo más importante, el
punto donde se entrecruzan: el punto humano.
“A
menos que la industria adopte este enfoque de seguridad centrado en los
humanos, continuaremos gastando más de 100 mil millones de dólares al año en
proteger la infraestructura, sin embargo, en lo que deberíamos enfocarnos es en
entender el comportamiento de la gente”, dijo Matt Moynahan, CEO de Forcepoint.
+++
No hay comentarios:
Publicar un comentario