Gartner: Las empresas deben revisar sus políticas de seguridad

Las empresas tendrán que retocar sus actuales políticas de privacidad para abordar los retos de la cloud-computing, servicios basados en localización, las brechas de datos y los cambios en la regulación, para 2012. Así lo asegura la firma de investigación de mercado Gartner.

A consecuencia de las últimas brechas de datos y varios cambios en la tecnología, las organizaciones tendrán que revisar sus políticas de seguridad para finales del próximo año. El crecimiento de la cloud computing y los servicios de localización está haciendo que las empresas se enfrente con las implicaciones respecto a la privacidad de los datos por tenerlos fuera de sus controles corporativos, asegura Gartner en su último informe.

Por otra parte hay que tener en cuenta las constantes brechas de datos que está sufriendo prácticamente todo el sector y las organizaciones de todos los tamaños, y el cumplimiento a nuevas leyes que están obligando a las organizaciones a revisar y repasar sus actuales políticas de privacidad antes de finales de 2012.

Los presupuestos para la implementación de protecciones de privacidad permanecen bajos, según Gartner, que asegura que más de la mitad de las compañías modificarán las políticas que ya tienen para ponerlos al día con nuevas tecnologías y modelos de computación.

Las brechas de datos se han puesto en la lista de prioridades, ya que afecta a muchos aspectos del negocio. La preparación y seguimiento de las infracciones es “sencillo”, según Gartner, que asegura que la privacidad no debería suponer más del 10% de tiempo dedicado a tratar con las violaciones de datos.

Gartner además ha elaborado una serie de recomendaciones para proteger los datos, como  compartimentar la información personal y restringir su acceso sólo a un pequeño número de usuarios, y mantener un seguimiento de los que tienen el privilegio de ver esos datos. Los datos deberían cifrarse cuando se transmiten por redes públicas y almacenados en dispositivos portátiles y otras formas de almacenamiento. El informe también recomienda utilizar herramientas de prevención de pérdida de daros, tokens y herramientas de gestión de privacidad y enmascaramiento de los datos.

En cuanto a la cloud computing y la privacidad, Gartner asegura que son “incompatibles” porque las leyes que se aplican en el país en el que una organización tiene su sede, no son las mismas en todas partes, por lo tanto el dato no se puede tratar de la misma manera.