Desde educar a todos los empleados sobre las políticas de gestión de datos, hasta tener un proceso de eliminación de datos claro y seguro, esta es una mirada a cómo los líderes empresariales pueden mantener sus valiosos datos seguros

En Infosec Europa 2017, una encuesta instantánea de Centrify reveló que las distracciones y el aburrimiento son las principales causas de error humano en la industria de TI, problema visto en más de un tercio de los líderes del sector.

Además, más de la mitad de los líderes de TI dijeron que las empresas eventualmente confiarán en la tecnología lo suficiente como para reemplazar a los operadores humanos, poniendo a la propia tecnología a cargo de la seguridad integral de los datos para prevenir las brechas.

Los empleados, el mayor riesgo en la empresas en la seguridad de datos

Del mismo modo, según un artículo de la Harvard Business Review, los mayores riesgos para la seguridad de los datos de un negocio son, de hecho, sus empleados. El artículo identifica el descuido como uno de los principales riesgos para la seguridad de los datos.

Por lo tanto, para garantizar el cumplimiento normativo, las empresas necesitan dos cosas: en primer lugar, políticas de gestión de datos robustas; incluyendo el procesamiento, almacenamiento, disposición y destrucción de datos.

En segundo lugar, los que están en la parte superior de la empresa deben centrarse en educar a los empleados sobre la seguridad de los datos, asegurando que todos sean conscientes de los beneficios de un buen manejo de datos y de cómo puede beneficiar al negocio.

Si bien la tecnología puede estar convirtiéndose en la gran gestora, procesadora y preventora de los nuevos datos en el futuro, no cambia el hecho de que las empresas necesitan políticas de seguridad de datos para que puedan ser conducidos y validados por seres humanos. La tecnología por sí sola es inútil: todo lo que hace es proporcionar los medios para gestionar los datos de manera eficiente a gran escala.

La tecnología no es una solución perfecta

La tecnología no es una solución perfecta, ni una bala de plata para los temores de seguridad de datos, sino que es una herramienta para ampliar la seguridad, la gestión y las medidas ya existentes.

Con cualquier tipo de tecnología, la educación del operador es una piedra angular para tener una empresa eficiente y segura; y para conseguirlo es necesario una gestión de datos continua y segura.

Sin las variables o límites necesarios establecidos por los seres humanos, la tecnología no será capaz de operar de una manera reglamentaria y obediente; o actualizarse sola para satisfacer las necesidades cambiantes de un negocio.

Con el nuevo Reglamento General de Protección de Datos (GDPR) acercándose rápidamente, la necesidad de procesos de seguridad de datos estructurados, consistentes y confiables es crítica para todas las empresas. Las empresas necesitan darse cuenta de la importancia de tener un proceso robusto, de extremo a extremo por todo el ciclo de vida de la información: desde la cuna hasta la tumba.

Después de mayo de 2018, cualquier violación de seguridad de datos podría resultar en multas pesadas para las empresas (puede poner a los negocios en graves dificultades financieras). Los líderes empresariales serían prudentes en invertir en sus empleados ahora y formar a toda la fuerza de trabajo sobre el cumplimiento, manejo y prácticas de seguridad de datos bajo el GDPR.