Datos en movimiento: Qué son y cómo protegerlos
¿Qué son los datos en movimiento?
"Datos en movimiento" es un término que se utiliza para etiquetar cualquier información digital que se esté transfiriendo de un lugar a otro. También se conoce comúnmente como datos en tránsito o datos en vuelo. Cuando los datos están finalmente contenidos en un lugar, se convierten en datos en reposo.
Ejemplos de datos en movimiento
En el caso de los datos en movimiento, la información puede moverse a varias ubicaciones dentro del mismo equipo, como copiar archivos de una aplicación a otra o descargarlos de un navegador web a una aplicación local. También puede transferirse entre distintos equipos a través de servicios en la nube como el correo electrónico o físicamente a través de distancias cortas o largas mediante dispositivos de almacenamiento extraíbles como las memorias USB.
¿Por qué es importante proteger los datos en movimiento?
La protección de datos es un aspecto central para garantizar el bienestar y el rendimiento de una organización. Todos los datos generados por una organización o confiados a ella deben ser identificados con cuidado, y esta regla se aplica especialmente a la seguridad de los datos en movimiento. Si en algún momento los datos en movimiento quedan expuestos a agentes maliciosos, las ramificaciones pueden ser potencialmente fatales para la continuidad de la empresa, así como para su reputación, lo que puede acarrear importantes pérdidas monetarias.
Seguridad de los datos en movimiento con respecto a las organizaciones
Los datos en movimiento pueden clasificarse a grandes rasgos en dos categorías. La primera es la información virtual que se transfiere dentro de los perímetros de una red privada. En cierta medida, esta información está protegida por firewalls y otras medidas de protección de datos establecidas internamente. La segunda categoría es la información que se transporta fuera de la organización. Los datos en movimiento son más vulnerables cuando se transfieren fuera de una organización o red privada, ya que a veces se procesan a través de redes poco fiables como Internet o utilizando dispositivos periféricos que, si se manejan de forma inadecuada, pueden quedar expuestos a personas no autorizadas.
¿Cómo proteger los datos en movimiento?
Identificar y clasificar los tipos de datos
Dentro de una organización pueden existir numerosos tipos de datos, como información de identificación personal (PII), registros financieros, datos de empleados o clientes, propiedad intelectual, etc. El primer paso para promulgar la seguridad de los datos en movimiento es identificar qué tipo de información contienen los depósitos de datos de una organización, y también supervisar sistemáticamente todos los nuevos datos acumulados.
Definir estrategias para la protección de datos y la conducta
Una vez categorizados todos los datos, se deben asociar instrucciones de tratamiento a cada tipo de información según el grado de privacidad que requiera. Por ejemplo, algunos datos pueden ser confidenciales y sólo deberían ser accesibles para un grupo selecto de personal autorizado, mientras que otra información puede protegerse con normas relativamente laxas. Especialmente en el caso de la información de clientes o empleados, es fundamental adherirse a normativas de cumplimiento específicas como GDPR, HIPAA, PCI, DSS, entre otras, para no incurrir en sanciones económicas o en afectación de la marca.
Imponer un control estricto sobre la transferencia de datos
Como medida de precaución, es importante permitir que los datos se transfieran fuera de la organización sólo cuando sea necesario. Dado que parte de la información crítica para el negocio no puede enviarse a través de plataformas de colaboración de flujo de trabajo, servicios de almacenamiento en la nube o redes públicas, los usuarios suelen transportar dichos datos en diversos dispositivos periféricos. Las organizaciones deben aplicar restricciones a la transferencia de dispositivos con base en el nombre, la extensión y el tamaño del archivo para los datos en movimiento, de modo que los usuarios de confianza sólo extraigan la información necesaria para la tarea en cuestión. .
Implementar un seguimiento en tiempo real de todos los datos en movimiento
Si se van a extraer archivos de las bóvedas de la organización, se deberán registrar todos los detalles pertinentes relativos a la operación para aumentar la visibilidad sobre cómo se utilizarán los datos y con qué fin. Estos detalles deben incluir las ubicaciones originales de los archivos, el destino al que llegarán finalmente los datos en movimiento, los usuarios que realizan el movimiento, los dispositivos utilizados en el proceso y los equipos implicados. Antes de que la extracción del archivo reciba luz verde, para proteger los datos de forma preventiva, el administrador de TI también debe ser notificado inmediatamente a través de alertas para confirmar que la transferencia del archivo específico es realmente una actividad autorizada.
Crear copias shadow de los archivos y consolidar las copias en recursos compartidos protegidos por contraseña
Como medida adicional para recuperarse de posibles responsabilidades que puedan surgir debido a un error humano, un mal funcionamiento del hardware o de la red, o incluso la pérdida o el robo de dispositivos, se puede realizar copias shadow de los archivos. La copia shadow de los archivos, también conocida como mirroring de datos, es el proceso de producir copias de todo el contenido transferido a través de dispositivos USB y almacenarlo en un recurso de red compartido al que sólo pueden acceder los usuarios con credenciales delegadas por el administrador. Si en algún momento los datos en movimiento se vuelven vulnerables a las amenazas en el entorno, se pueden revisar las copias shadow de los documentos críticos para ayudar a establecer estrategias de reparación que pueden reducir significativamente la inactividad y preservar el valor de la marca.
Los datos en movimiento se pueden proteger con Device Control Plus
ManageEngine Device Control Plus es una solución integral de seguridad de archivos y dispositivos que se puede aprovechar para implementar fácilmente todos los pasos mencionados para proteger los datos en movimiento. Una vez finalizada la acción de archivo, la operación debe registrarse y los datos de auditoría deben estar disponibles para facilitar su análisis.
Combinar funciones como el seguimiento de archivos y la copia shadow de los archivos puede ayudar a los administradores a establecer un control flexible pero exhaustivo de las operaciones con archivos, así como ayudarles a aplicar protocolos para gestionar y proteger de forma efectiva todos los datos que viajan dentro o a través de los perímetros de la red.
Descargue una prueba gratis por 30 días y empiece a proteger todos los datos en movimiento integrales de su organización.