Fuente: SearchSecurity.com

Cuando la economía está en recesión y existe el temor de despidos, reforzar la seguridad de bases de datos utilizando herramientas de monitoreo y cifrado es fundamental para la defensa contra la fuga de datos y se pueden aplicar incluso bajo presupuestos limitados, dijo Jonathan Penn, analista principal en Forrester Research Inc.

“[La base de datos] no solo es el objetivo de ataques externos, es también un objetivo para el abuso y mal uso interno por parte de los empleados”, dijo Penn. “Por esto es importante la protección de la información, ya sea el monitoreo de grandes descargas de información por personas autorizadas o el monitoreo de la medida en la cual están interactuando con la base de datos, por ejemplo, si [sus actividades] traen sospechas o indican que están sacando información, ya sea porque se van de la empresa o porque están preocupados por los despidos”.

En el reciente informe, “TechRadar Para Profesionales de Seguridad: Seguridad de Datos de Servidores y Bases de Datos, Q2 2009,” Forrester investigó la situación actual de ocho importantes tecnologías: gestión de claves centralizada, clasificadores de datos para seguridad, escáneres de descubrimiento de datos, encriptación de bases de datos, monitoreo y protección de bases de datos, filtrado de aplicaciones Web salientes y encriptación de copias de respaldo y cintas magnéticas.

“Encontramos que la protección de datos es una tarea increíblemente compleja, y no existe una única tecnología o proceso que se pueda poner en marcha a fin de proteger su información”, dijo Penn. “Por encima de todo, las amenazas se han vuelto más sofisticados, más específicas, y los criminales detrás de estos ataques tienen excelentes recursos a su disposición”.

Penn recomienda la encriptación de PCs, portátiles y de disco completo, como algunos de los métodos más fáciles y más rentables para la gestión de seguridad. Sin embargo, subrayó que el enfoque debe ser sobre lo que se sale a comprar, sino que puede ser tan simple como implementar medidas de seguridad de manera continua.

El informe, escrito por Andrew Jaquith, analista senior de Forrester, dice que las tecnologías de fuerza bruta como la encriptación permanecerán siendo populares, y las tecnologías de monitoreo también van a ver un incremento en la adopción. Sin embargo, las tecnologías de clasificación y descubrimiento de datos, que abarcan varios ámbitos tecnológicos, todavía tienen complejidades que es necesario que se trabajen.

Las tecnologías de encriptación y monitoreo de datos son favorables para los usuarios, ya que se centran en activos y productos muy específicos, dijo Penn. Las herramientas para el descubrimiento y clasificación de datos requieren que se involucren distintas partes interesadas en una organización para llegar a un consenso y deben ser coordinadas a través de estos diferentes grupos a fin de ser eficaces, lo que hace que los proyectos sean más complicados y costosos, dijo.

Forrester les pide a los profesionales de la seguridad que avancen en sus proyectos de descubrimiento y clasificación de datos. Los profesionales de seguridad deben trabajar con profesionales de gestión de los conocimientos, administradores de almacenamiento, unidades de negocio, y oficiales de información dentro de su organización para definir y localizar los datos de los clientes, así como acordar y aplicar una política adecuada, dijo Penn.

“La necesidad de elaborar un enfoque coordinado es fundamental para realmente solucionar este problema y no estamos todavía allí de ninguna manera”, dijo Penn. “No es sólo la tecnología – es la madurez de la organización para llegar a ese grado de coordinación”.

Las tecnologías de descubrimiento y clasificación de datos son también las más costosas estudiadas en el informe, debido a que el estado del mercado exige a las organizaciones y los usuarios adoptar múltiples herramientas para llevar a cabo los proyectos, dijo Penn.

“Las herramientas de descubrimiento y clasificación de datos en estos momentos no están en el nivel de madurez donde se pueda comprar un solo producto o instrumento para coordinar todo”, dijo Penn. “Es por eso que se retrasa la velocidad de su adopción.”

Las tecnologías dedicadas de cintas y copias de seguridad se espera que disminuyan en los próximos cinco años, según el informe. Las herramientas son bastante maduras y se están construyendo directamente en los dispositivos de almacenamiento en lugar de ser compradas por separado, dijo Penn.

En el futuro, Penn recomienda a los profesionales de seguridad y riesgo que creen conciencia e impulso en torno a la comprensión de datos que se manejan, y la aplicación de las políticas.

“Creo que es el mayor desafío – lograr que las personas se involucren y coordinar la comprensión de los datos que se manejan”, dijo Penn. “Los profesionales de seguridad no han sido capaces de hacer esto hasta ahora, pero tienen que moverse lentamente y trabajar con el departamento jurídico y crear apoyo para la coordinación de proyectos juntos, para que la organización tenga una vista única de las políticas.”