Puede pensar que los datos en reposo son seguros porque son estáticos y están fuera del alcance de los intrusos, pero ese no es el caso. Dado que los datos son una moneda digital, los ciberdelincuentes desplegarán todos los medios posibles para recuperarlos para sus ganancias egoístas.
Los datos en reposo son más valiosos para los atacantes que su contraparte en tránsito. Y eso es porque pueden obtener todo el conjunto de datos de una sola vez debido a su naturaleza inmóvil, a diferencia de los datos en tránsito. La gran pregunta es: ¿cómo puede proteger los datos en reposo?
1. Clasificar conjuntos de datos
La clasificación de datos es el acto de organizar conjuntos de datos según sus tipos, categorías, importancia y más. Varios conjuntos de datos pueden ser similares, pero no son lo mismo. En ciberseguridad, algunos datos son más sensibles que otros. En la mayoría de los casos, los datos más sensibles son más valiosos. Debe clasificar sus conjuntos de datos para identificar dónde pertenecen en la jerarquía.
Al clasificar sus datos en reposo, otorgue máxima prioridad a sus datos más críticos. Cualquier compromiso o daño a la misma será una pérdida mayor para usted. Puede acceder fácilmente a sus conjuntos de datos y protegerlos y mantenerlos cuando los clasifique correctamente.
2. Crear copias de seguridad
No hay garantía de que sus datos estén seguros en ningún lugar, especialmente con la prevalencia de los ataques cibernéticos. Es prudente crear una copia de seguridad, por lo que tendrá algo a lo que recurrir en caso de pérdida.
La copia de seguridad de datos efectiva es intencional. Cree al menos dos copias de los mismos datos. Debe asegurarse de almacenar ambas copias utilizando diferentes herramientas y en diferentes ubicaciones. Puede conservar una copia en un dispositivo físico (desconectado de su máquina principal, para que el malware no lo infecte también) y guarde la otra copia en la nube.
Si tiene varias copias de seguridad de datos, guárdelas también en diferentes ubicaciones. Si alguna de las ubicaciones se ve comprometida, las otras copias seguirán siendo seguras.
3. Implementar controles de acceso
El control de acceso se refiere a su capacidad para administrar cómo las personas puede acceder a sus datos. Dado que los datos en reposo son estáticos, un intruso puede comprometerlos fácilmente una vez que pueda ubicarlos y verlos. Un control de acceso básico significa exigir a los usuarios que verifiquen su identidad con un nombre de usuario y una contraseña antes de obtener acceso a su sistema donde se encuentran sus datos.
También puede controlar las interacciones de los usuarios en su red con acceso basado en roles. En este caso, restringe su acceso a la jurisdicción de sus roles. De esa forma, solo pueden acceder a la información que les concierne directamente.
4. Cifrar datos
Sus datos en reposo corren un alto riesgo sin cifrado. Incluso cuando configura fuertes medidas de seguridad para protegerlo, debe reconocer la posibilidad de que los actores de amenazas accedan a él. Hacer que los datos sean inútiles para ellos. al cifrarlo. De esa manera, no pueden verlo sin la clave de cifrado.
Refuerce la seguridad de sus datos en reposo con sistemas de cifrado de alta gama como Advanced Encryption Standard (AES). No solo hacen que sus datos sean ilegibles, sino que también dificultan que los intrusos descubran la clave de descifrado.
5. Implementar soluciones de prevención de pérdida de datos (DLP)
Las soluciones de prevención de pérdida de datos (DLP) son sistemas automatizados que puede usar para proteger sus datos en reposo del acceso y uso no autorizados. Estas herramientas están diseñadas en base a estándares de cumplimiento de seguridad cibernética ampliamente utilizados, como el PCI Security Standards Council (PCI SSC) y Reglamento General de Protección de Datos (RGPD).
Las soluciones DPL funcionan de acuerdo con las pautas de protección de datos establecidas. Cuando detectan acciones que no se alinean con las pautas predeterminadas, activan una alarma y se mueven para evitar la pérdida de datos.
6. Tokenizar conjuntos de datos
La tokenización es el proceso de reemplazar elementos de datos confidenciales con elementos aleatorios no confidenciales para llevar a cabo acciones específicas sin exponer los datos reales. Es más beneficioso cuando se trata de información muy crítica, ya que limita los compromisos con los datos auténticos.
Esto no solo es útil para prevenir ataques externos, sino también amenazas internas. Es sorprendentemente simple exponer o alterar sus datos accidentalmente. Cuando tokeniza su información, no hay impacto en caso de accidente porque no son los datos originales.
Proteger los datos en reposo frente a amenazas externas e internas
Los datos en reposo son propensos a la exposición de forma predeterminada. Si es valioso para usted, debe tomar medidas deliberadas para protegerlo de amenazas internas y externas. De lo contrario, corre el riesgo de perderlo y afectar su recuperación.
