Cómo encontrar y remediar PII y datos de tarjetas de pago

La asombrosa cantidad de 9100 millones de registros de datos se han perdido o robado en todo el mundo desde 2013. Más de 1400 millones se perdieron solo en marzo de 2017.

Esto crea una preocupación real en casi todas las industrias, especialmente en los sectores de tecnología, finanzas y gobierno, que son particularmente susceptibles a las filtraciones de datos. Nunca ha sido más importante controlar los datos de su empresa y seguir siendo diligentes para protegerlos .

Pero hay un problema. No todas las organizaciones están 100 por ciento seguras de dónde residen sus datos. Muchos tienen incluso menos conocimientos sobre cómo encontrar y remediar datos confidenciales.

Esto es problemático porque puede aumentar la probabilidad de que su empresa experimente una violación de datos. Dicho esto, analicemos ahora los fundamentos del almacenamiento y la reparación de datos.

¿Dónde residen sus datos?

Vivimos en una era en la que IoT y big data ahora son la norma. Permean casi todas las industrias y sectores.

Esto significa que para la mayoría de las empresas, la mayoría de sus datos se almacenan virtualmente en la nube. De hecho, Forbes informa que para 2020, el 92 por ciento de todos los datos estarán en la nube.

Entonces, con toda probabilidad, la mayoría de los datos de su organización residen en la nube en este momento. Esto podría incluir todo, desde sus servicios básicos y gratuitos, como Google Drive y Microsoft OneDrive, que contienen solo unos pocos gigabytes de datos, hasta servicios pagos sólidos que son capaces de almacenar varios terabytes.

Sin embargo, hay un par de otros lugares donde probablemente también almacene datos: discos duros y navegadores de Internet. Si bien la cantidad de datos en estos lugares es probablemente mínima en comparación con la nube, aún podría ser una responsabilidad si termina en las manos equivocadas.

Antes de continuar, querrá identificar las fuentes específicas que actualmente albergan sus datos y saber aproximadamente qué porcentaje tiene cada fuente individual.

Por ejemplo, puede tener el 80 por ciento de sus datos en una plataforma en la nube, el 15 por ciento respaldado en el disco duro de su computadora y el 5 por ciento en su navegador de Internet.

Identificación de información confidencial

Un paso fundamental para mantener segura la información es comprender primero qué se considera información confidencial y qué no. Si bien puede haber cierto nivel de subjetividad, generalmente se refiere a información de identificación personal (PII) y datos de tarjetas de pago.

TechTarget explica que PII es cualquier dato que potencialmente podría identificar a una determinada persona o que podría usarse para distinguir a una persona de otra. Algunos ejemplos incluyen:

  • Número de seguro social
  • Número de licencia de conducir
  • Número de pasaporte
  • Información sobre los impuestos
  • Direccion de casa
  • Información biométrica
  • Información médica
  • Incluso un número de teléfono e ISP en algunos casos

En cuanto a los datos de la tarjeta de pago, esto se explica por sí mismo y se refiere a la información de la tarjeta de crédito/débito. Sin embargo, también puede aplicarse al número de cuenta bancaria de un cliente.

Si cualquiera de estos tipos de datos se divulga o cae en las manos equivocadas, la privacidad de una persona puede verse violada y su dinero comprometido. Por supuesto, esto abre una lata de gusanos tanto para el individuo como para su organización.

Por lo tanto, es importante que tome las precauciones adecuadas para protegerlo cuando esté en uso y lo destruya una vez que ya no lo necesite.

Cómo encontrar esos datos

Es fundamental que sepa cómo acceder rápidamente a la PII y a los datos de la tarjeta de pago en cualquier momento. Este es un precursor necesario para remediarlo.

Por supuesto, los medios para encontrar datos variarán según dónde se almacenen sus datos y qué plataformas específicas utilice, pero aquí hay algunos consejos generales para agilizar el proceso.

Comencemos con el almacenamiento en la nube. Idealmente, utilizará una plataforma con una función de búsqueda para que pueda encontrar lo que necesita en segundos.

Por ejemplo, Google Drive ofrece un cuadro de búsqueda simple en la parte superior del tablero.

O si está utilizando un software de CRM, debería poder ejecutar un tipo de búsqueda similar para encontrar información confidencial específica.

Independientemente de la plataforma que esté utilizando, es fundamental que pueda buscar datos clave sin problemas y encontrarlos al instante. Se trata de archivar y recuperar datos de manera efectiva.

O como dice Chris Grossman , vicepresidente sénior de Rand Worldwide: “Ser capaz de buscar fácilmente sus datos almacenados electrónicamente y proporcionar resultados precisos al instante es fundamental para aprovechar al máximo sus datos a diario y en situaciones urgentes”.

Cuando se trata de su disco duro, es simplemente una cuestión de realizar una búsqueda utilizando las palabras clave adecuadas para encontrar la información. Por ejemplo, Mac cuenta con un “Buscador” donde puede buscar en su computadora datos críticos.

En cuanto a su navegador de Internet, simplemente puede acceder a su historial y realizar una búsqueda. Google Chrome le permite hacer esto con facilidad.

La conclusión es que localizar información confidencial como PII y datos de tarjetas de pago no debería ser un problema. Cualquiera que sea el software o la plataforma que utilice, debe ofrecer archivado y recuperación eficiente. Si tiene problemas con esto, puede considerar buscar un nuevo proveedor de almacenamiento de datos.

Cómo remediarlo

En este punto, debe tener una comprensión de lo que constituye PII y datos de tarjetas de pago, así como también cómo encontrarlos. Ahora es el momento de remediarlo, que es simplemente el proceso de eliminar y destruir datos de forma segura.

Una vez más, el enfoque que adopte variará ligeramente dependiendo de dónde se almacene la información.

Cuando se trata de archivos eliminados en un disco duro, Tecnología de la Información de la Universidad de Columbia explica que el método ideal es eliminarlos de forma segura. Esto es diferente de la eliminación de archivos “normal” porque sobrescribe el área física del disco donde se almacenaron los bytes que componían el archivo. De esta forma, no se pueden recuperar ni volver a compilar después de que se haya realizado la eliminación.

En otras palabras, se han ido para siempre, que es lo que quieres.

Este mismo concepto se aplica a otros sistemas de almacenamiento de datos como la nube y el historial de navegación de Internet. Por ejemplo, eliminar un archivo en Google Drive no significa que se elimine para siempre. Simplemente se ha movido a la papelera.

Para eliminarlo para siempre, debes ir a tu “Papelera”, hacer clic en el documento y luego hacer clic en “Eliminar para siempre”.

Independientemente de la plataforma, debe asegurarse de que está eliminando los archivos de forma segura y que se han ido de forma permanente. Si aún se pueden restaurar, entonces está poniendo sus activos de datos en un riesgo innecesario.

Creación de una política de retención de datos

Hay un último paso que puede optimizar la forma en que su organización administra sus datos y es crear una política de retención de datos.

Grossman también dice que establecer la política correcta es vital para el gobierno de datos internos , así como para el cumplimiento legal. Tendrá algunos datos que deben conservarse durante varios años, mientras que es posible que solo necesite otros datos durante unos pocos días.

Un beneficio adicional es que esto le permite limpiar gran parte del “desorden digital” en su servidor para que haya más espacio libre.

Estas son algunas áreas que debe abordar en su póliza:

  • Qué datos deben almacenarse : debe decidir qué tipos de datos son realmente necesarios para realizar tareas clave/operaciones generales y qué datos no necesitan almacenarse.
  • Clasificación de datos : esto implica colocar los datos en categorías como público, privado, confidencial, etc. También es posible que desee utilizar subcategorías como PII y datos de tarjetas de pago.
  • Determinar cuánto tiempo se deben almacenar los datos : querrá tener un marco de tiempo definitivo sobre cuánto tiempo se debe almacenar cada tipo de datos. Eventualmente, la mayoría de los datos serán innecesarios de retener o quedarán obsoletos, por lo que debe decidir cuál es el período máximo de retención para cada tipo.
  • Decidir quién es responsable de remediar los datos : por lo general, querrá asignar esta tarea a solo una o varias personas de confianza. Cuantas menos personas tengan acceso, más seguros deberían estar sus datos.

Cubrir estas áreas centrales debería mantener a todos en la misma página y eliminar mucha confusión cuando se trata de almacenar datos.

El arte de la gestión de datos

Los expertos especulan que se habrán creado más datos en 2017 que durante los 5.000 años anteriores de la humanidad. Eso realmente pone algo de perspectiva sobre el gran volumen que se genera todos los días.

Si bien tener acceso a esta información es ventajoso para la toma de decisiones, la comunicación y la colaboración de una organización, crea algunos riesgos de seguridad graves. Dado que el 50 por ciento de las pequeñas empresas sufrieron una violación de datos entre mayo de 2015 y mayo de 2016, este es un problema que debe tomarse en serio.

Saber dónde residen sus datos en su organización y cómo encontrar y remediar información altamente confidencial como PII y datos de tarjetas de pago es increíblemente útil para mitigar el riesgo de su empresa y proteger a sus clientes.

Esto, junto con una política de retención de datos efectiva, debería ayudarlo a operar con más confianza y tranquilidad.

¿Qué tan cómodo se siente con la capacidad de su empresa para salvaguardar datos confidenciales? Por favor déjanos saber:

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Abrir WhatsApp
¿Necesitas Ayuda?
Hola
¿Cómo te puedo ayudar?