Controlar el acceso a los datos almacenados en archivos

Toda organización depende de la información, ya sean datos financieros, de propiedad intelectual o de previsiones de ventas. Los datos están en todas partes y es esencial para el éxito de cualquier organización permitir que haya colaboración en todo el negocio. No todos los datos son iguales, ni se gestionan de la misma manera. Sin embargo, una cosa está clara: todo el acceso a los datos debe gestionarse y protegerse.

Gestionar el acceso a los datos almacenados en los archivos es un problema cada vez mayor. Anteriormente, los datos confidenciales se encontraban protegidos relativamente bien en sistemas y aplicaciones estructurados. A medida que las empresas se hacen más colaborativas, los usuarios exportan mayores volúmenes de datos para crear nuevos contenidos en forma de PDF, hojas de cálculo, documentos y presentaciones. Este contenido generado por el usuario se almacena en archivos compartidos, portales de colaboración como SharePoint, sistemas de almacenamiento en la nube, como OneDrive y Box, sistemas de correo electrónico y otros repositorios. La cantidad de datos almacenados en archivos ha aumentado de forma exponencial durante los últimos años y se prevé que crezca un 800 % en los próximos cinco años.

Cuando la identidad
y los datos se unen

DESCARGAR RESUMEN DE LA SOLUCIÓN
objetivo de la filtración de datos

Tres razones por las que
usted podría ser el próximo
objetivo de filtración de datos

DESCARGAR RESUMEN DE LA SOLUCIÓN

Gobernar los datos no estructurados y el acceso a los mismos

«Datos no estructurados» es un término aplicado a cualquier forma de datos generados por el usuario fuera de las aplicaciones o bases de datos protegidas, y puede incluir documentos, informes, archivos PDF, presentaciones y hojas de cálculo. Normalmente se almacenan en archivos individuales.

Una solución de «gobierno del acceso a los datos» limita la visibilidad y el control únicamente de los datos no estructurados. Sin embargo, tanto si los datos se almacenan en aplicaciones como en archivos, los riesgos deben gestionarse con un programa integral de gobierno de la identidad. Para abordar los problemas actuales con los datos, SailPoint ha evolucionado más allá del gobierno del acceso a los datos gracias a un enfoque integral de gobierno de la identidad en el que los usuarios adecuados reciben el acceso adecuado a las aplicaciones y archivos adecuados en el momento adecuado.

Mitigación de las filtraciones de datos en las migraciones gracias al gobierno de la identidad para los archivos

DESCARGAR EL RESUMEN DE LA SOLUCIÓN
Surcando aguas inexploradas:

Los desafíos de gobernar el acceso a datos no estructurados

LEER MÁS

Proteger los datos confidenciales

Los datos confidenciales almacenados en archivos exponen a las organizaciones a importantes riesgos de seguridad y cumplimiento. Por ejemplo, las organizaciones ponen mucho énfasis en el control del acceso a los datos sensibles en su aplicación para el pago de las nóminas (datos estructurados), pero simplemente con pulsar el botón «exportar» esa información puede transferirse a una hoja de cálculo, la cual puede almacenarse en muchas ubicaciones no gobernadas como SharePoint o Box. Muy rápidamente, esos datos altamente sensibles se abren camino en forma de archivos no estructurados, sin prácticamente supervisión alguna. Sin la visibilidad y los controles adecuados, es difícil saber dónde se encuentran estos archivos, qué información confidencial pueden contener, quién tiene acceso a ellos y qué están haciendo con los datos.

Además de estos problemas de seguridad, muchas empresas se enfrentan al reto de mantener el cumplimiento con el creciente número de leyes sobre privacidad de los datos a medida que estos archivos proliferan por toda la organización. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea tiene normas estrictas para la protección, gestión y control de cualquier información personal identificable de los ciudadanos de la UE. Esto significa que las organizaciones necesitan una visión clara de qué información personal identificable u otra información confidencial poseen y quién tiene acceso a la misma.

Guía paso a paso: Cumplimiento con el RGPD con el gobierno de la identidad

OBTENGA EL RESUMEN DE LA SOLUCIÓN
Icono de protección de datos no estructurados

Proteger los datos no estructurados mediante el gobierno de la identidad

LEER MÁS

Extienda el gobierno de la identidad a los datos almacenados en archivos

Los datos están generalizados y a su vez son extremadamente importantes para el éxito empresarial, pero también representan un riesgo significativo cuando no se gestionan adecuadamente. Gartner estima que al menos el 80 % de los datos empresariales actuales no están estructurados. La encuesta SailPoint sobre la situación del mercado en 2017 concluyó que hasta el 71 % de las empresas tienen problemas con la forma de administrar y proteger los datos almacenados en archivos.

80%

de los datos de las empresas no está estructurado

7 de 10

de los usuarios tienen acceso a datos que no deberían

Los datos almacenados en archivos a menudo contienen un tesoro oculto de propiedad intelectual e información confidencial, desde el código fuente y la información confidencial de los empleados o clientes, hasta los planes estratégicos de fusión y adquisición, así como los datos sobre investigación y desarrollo. Las empresas deben identificar dónde se encuentran los datos confidenciales, comprender quién es el propietario de los datos y determinar quién debe tener acceso a ellos. Para ayudar a controlar este punto ciego cada vez mayor, las organizaciones deben establecer un programa integral de gobierno de la identidad que se abarque a todos los usuarios, a todas las aplicaciones y a todos los datos almacenados en archivos.

Asegurar el acceso a los archivos con el gobierno de la identidad

OBTENGA EL LIBRO BLANCO

Cumplir con las normativas gracias al gobierno de la identidad para los archivos

OBTENGA EL RESUMEN DE LA SOLUCIÓN

El gobierno del acceso a los datos por sí solo no es suficiente

Muchas organizaciones han adoptado un enfoque segregado para gobernar el acceso a los datos utilizando una solución separada para el gobierno del acceso a los datos. Aunque este enfoque puede proporcionar algunas capacidades de gobierno de nivel básico, sigue poniendo a las empresas en riesgo debido a la falta de controles de gobierno y visibilidad coherentes para todos los datos en carpetas de archivos, aplicaciones y bases de datos.

Las organizaciones que funcionan con soluciones desarticuladas centradas en las aplicaciones y de gobierno del acceso a los datos se exponen a riesgos de seguridad derivados de políticas, solicitudes de acceso y certificaciones duplicadas e incoherentes. Esta estrategia segregada también carece de un contexto informado para establecer con eficacia si un usuario debe tener acceso a los datos y limita la capacidad para que los usuarios empresariales gestionen eficazmente el acceso a los datos que mejor conocen.

Mejore su posición de seguridad de datos

SailPoint hace progresar el gobierno del acceso a los datos gracias a su gobierno integral de la identidad. Capacitamos a las organizaciones para que amplíen su gobierno de la identidad a lo largo de un ecosistema complejo e híbrido y que puedan gestionar el acceso para todos los usuarios, las aplicaciones y los datos, tanto en las instalaciones como en la nube, en una plataforma única.

Al ampliar sus esfuerzos actuales de gobierno de la identidad de la empresa para incluir datos confidenciales en archivos y carpetas, puede descubrir rápidamente dónde se encuentran los datos confidenciales y aplicar controles de acceso consistentes que se ajusten a las políticas de acceso de su organización.

Mejore la seguridad de la empresa y garantice el cumplimiento de un conjunto de controles centralizados y consistentes para revocar y conceder acceso a los datos de alto riesgo, independientemente de si se encuentran en aplicaciones o archivos. También puede aumentar la eficiencia quitando responsabilidad al equipo de TI y permitiendo a los usuarios gestionar y controlar los datos que mejor conocen.

Con un enfoque unificado para asegurar el acceso de los usuarios a todas las aplicaciones y datos, su empresa está capacitada para garantizar que las personas adecuadas tengan el acceso correcto a la información correcta.

¿Cómo ayuda a su negocio nuestra plataforma de gobierno de la identidad en la nube abierta?

Hacemos posible que vea y controle el acceso a todas las aplicaciones y los datos para todos los usuarios, incluidos los no humanos, como los robots.

DESCUBRA MÁS