Lo último:
Seguridad

Datos no estructurados: ¿por qué son más difíciles de asegurar?

Gustavo Genez

Hoy en día, las empresas almacenan cantidades cada vez mayores de datos. Lo que no muchas saben es que estos datos han de dividirse en dos categorías y estructurarse de manera diferente. Hay dos tipos de datos estructurados y no estructurados, que representan toda la recopilación de datos de una empresa pero deben ser gestionados y asegurados de manera diferente.

Diferentes niveles de acceso y seguridad

Los datos estructurados están organizados para que los entiendan las máquinas, pero siguen siendo ilegibles para la mayoría de las personas (a menos que sean desarrolladores). Normalmente se almacenan en bases de datos relacionales y se muestran en columnas y filas, lo que permite que los algoritmos y otras herramientas de minería de datos accedan y analicen a través de una búsqueda.

En comparación, los datos no estructurados no tienen organización. Se almacenan en formatos compartidos y de fácil acceso, como correos electrónicos, archivos PDF y mensajes de texto, y generalmente se usan para comunicarse. Esta facilidad de creación y uso compartido lamentablemente tiene la consecuencia de hacer que los datos no estructurados sean muy vulnerables al acceso no autorizado.

Pequeñas diferencias en el acceso y las incautaciones

Si la principal diferencia entre los datos estructurados y no estructurados es precisamente su estructura, existen algunas otras diferencias clave, como las siguientes:

  • Acceso a los datos: los datos estructurados están organizados para que los entiendan las máquinas. Este no es el caso de los datos no estructurados, cuya organización dificulta el acceso y el análisis de máquinas y algoritmos. Por lo tanto, el análisis de datos no estructurados se basa en la agregación de todos los datos disponibles, la identificación de datos relacionados con un problema específico y análisis para identificar patrones y relaciones. O un trabajo que consume mucho tiempo.
  • Entrada de datos: las bases de datos requieren una entrada de datos estructurados para coincidir con la estructura predefinida. Las máquinas pueden analizar datos estructurados porque solo se ingresan ciertos tipos de datos en campos definidos.
  • Los datos no estructurados se pueden almacenar en un archivo dentro de una estructura interna, pero no siguen una estructura de datos o un esquema predefinidos.

Consejos para un mejor control de los datos

Los datos estructurados almacenados en bases de datos se pueden asegurar con bastante facilidad. Su acceso puede estar limitado por pautas estrictas. Proteger los datos estructurados puede parecer relativamente simple, pero eso no significa que no requiera un gran esfuerzo. Es una parte importante del gobierno de TI que incluye:

  • Creando un almacenamiento central más fuerte para datos seguros
  • Seguimiento de entrada y uso de datos
  • Gestión de autenticación y comunicaciones encriptadas con SSL
  • Protección del dispositivo con contraseñas seguras
  • Usar el acceso remoto para localizar dispositivos faltantes y borrar datos

Capacitación de empleados sobre políticas y mejores prácticas

Los datos no estructurados se distribuyen en toda la empresa. Se encuentra en cada ubicación donde los usuarios acceden o crean contenido por lo que es difícil saber sobre la existencia de estos datos, quién tiene acceso a ellos o quién los ha utilizado.

El seguimiento del flujo de estos datos a través de un proceso de auditoría también es un desafío. La tecnología de asociación de esquema de contenido puede escanear servidores y estaciones de trabajo para clasificar datos no estructurados, pero estas soluciones a menudo dan muchos positivos y negativos falsos, y pueden afectar el flujo de trabajo.

Proteger los datos no estructurados presenta desafíos más allá de la protección de los datos estructurados. Las mejores prácticas para proteger los datos estructurados son un buen punto de partida, pero también debe incluir:

  • Identificar los datos no estructurados cuando se crean
  • Clasificar de datos no estructurados
  • Asignar de un propietario a datos confidenciales no estructurados
  • Identificar de personas con acceso a datos estructurados y no estructurados

Muchas iniciativas de protección de datos se centran en proteger los datos estructurados sin proteger suficientemente los datos que son igual de delicados pero más difíciles de proteger: datos no estructurados.

Con el RGPD ahora en vigor, las empresas deben asegurarse de asegurar ambos tipos de datos, bajo pena de multas y daños a su reputación. En última instancia, las empresas de hoy en día necesitan soluciones sólidas de protección de datos que aseguren de manera efectiva todas las formas de datos creados, utilizados y mantenidos por la organización.

La entrada Datos no estructurados: ¿por qué son más difíciles de asegurar? aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Wise Security muestra las claves sobre la identidad digital en los sistemas de acceso

Gustavo Genez

La estafa del “Servicio de Verificación DHL”

Gustavo Genez

Cómo construimos la Living App de Movistar Selección Hogar trabajando Amazon y Telefónica juntos

Gustavo Genez