Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

La falta de madurez en la gestión de registros pone en riesgo la PHI y la PII

La gestión de registros es más vital que nunca para el éxito empresarial, pero no hay suficientes organizaciones que se preocupen por ella, según Rick Tucker.

Para demostrarlo, Tucker, vicepresidente de ventas y marketing de Doculabs, presentó una pregunta a la audiencia que asistía a la sesión «Tendencias en la gestión del ciclo de vida de los datos y el gobierno de la información» en la reciente Cumbre de liderazgo tecnológico de SIM Boston en Newton, Mass.

«¿Todos tienen un programa de gestión de registros en su organización?» Preguntó Tucker.

«Sí», respondió la audiencia al unísono.

«¿Todos siguen su programa de gestión de registros de forma regular?»

«No», respondió la mayoría de la audiencia.

Esto podría plantear un problema para las organizaciones, ya que los datos comerciales y de clientes se digitalizan cada vez más, dijo Tucker, y especialmente para aquellas empresas que manejan información de identificación personal (PII) o información médica protegida (PHI): estas empresas necesitan utilizar programas de gestión de registros para obtener mejores resultados. controlar sus datos moviéndolos a repositorios y sistemas de administración de documentos más intensos, o eliminando el contenido que ya no es necesario, agregó Tucker.

La falta de previsión podría resultar costosa: el reciente Estudio sobre el costo de la filtración de datos realizado por el Ponemon Institute, que mostró que el costo promedio incurrido por cada registro perdido o robado que contiene información confidencial continúa aumentando.

“Las organizaciones ven eso y siguen diciendo: ‘No voy a ser yo. No me van a golpear así y no voy a tener ese problema ‘hasta que ellos lo hagan ”, dijo Tucker.

CONTENIDO RELACIONADO  Los beneficios de utilizar herramientas analíticas de CPM para la elaboración de presupuestos

Doculabs, una empresa de consultoría en administración de documentos, se asoció con Executive Functions Management y realizó dos encuestas para averiguar qué tan bien InfoSec administra la PII y la PHI. Uno encuestó a líderes de seguridad de la información y el otro a líderes de TI.

El cincuenta y dos por ciento de los profesionales de InfoSec dijeron que no tenían capacidad automatizada para evitar que la PHI y la PII abandonen la empresa. Los profesionales de InfoSec informaron que estaban al tanto de los riesgos que pueden resultar de los datos de PII y PHI no administrados, pero «informaron una falta de madurez en áreas de alto riesgo como las unidades de red».

“Eso significa que cuando se crea información que tiene PHI o PII, no se detecta automáticamente ni se coloca en el repositorio correcto”, dijo Tucker. «El problema fundamental en la gestión de la información es que las herramientas aún no han madurado hasta el punto en que la automatización se aplica automáticamente a todos los sistemas».

Dos tercios de los 550 líderes de TI encuestados informaron que sus organizaciones no están depurando datos con regularidad, lo que significa que no están cumpliendo con las prácticas de mantenimiento de registros, dijo Tucker. La mitad de las organizaciones encuestadas dijeron que no tenían idea de dónde reside información como secretos comerciales, datos de recursos humanos y datos de clientes en su organización, y el 65% dijo que sus datos no estaban alineados con sus políticas de InfoSec.

Rick Tucker durante su sesión en la Cumbre de Liderazgo Tecnológico de SIM Boston en Newton, Mass.

No depurar los datos con regularidad también aumenta los costos de almacenamiento y hace que sea un gran desafío encontrar datos en una organización, dijo Tucker.

CONTENIDO RELACIONADO  Planifique ahora el futuro de la seguridad de la red

“Lo más importante que ha hecho la administración de registros en los últimos 20 años es identificar que la información tiene un final de vida, que debe eliminarse en un momento determinado”, agregó.

La falta de estas mejores prácticas de gestión de registros aumenta drásticamente el riesgo de la información: el 34% de los 144 profesionales de InfoSec encuestados dijeron que en los últimos 12 meses una auditoría descubrió una violación de los datos de PHI / PII, dijo Tucker.

«Tener una buena correlación entre la higiene de los datos y la gobernanza, desarrollar una política de datos huérfanos, desmantelar aplicaciones heredadas y evaluar y corregir los derechos de acceso puede ayudar a InfoSec a reducir los riesgos de PHI y PII», dijo.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

Los chips de servidor ARM crecen

La idea detrás Los procesadores ARM no son nuevos. La computación de conjunto de instrucciones reducidas (RISC) elimina ciertas instrucciones para simplificar la arquitectura del procesador. Los chips ARM son los cerebros energéticamente eficientes detrás

Examen del dispositivo IBM PureData System for Analytics

El dispositivo de almacenamiento de datos IBM PureData System for Analytics ofrece capacidades de análisis y almacenamiento de datos basadas en estándares. El dispositivo integra un sistema de administración de bases de datos, servidor, almacenamiento

Cómo Dropbox dejó caer la pelota con datos anonimizados

Dropbox se encontró en problemas esta semana debido a un estudio académico que utilizó datos anónimos para analizar el comportamiento y la actividad de miles de clientes. La situación parecía lo suficientemente inocente al principio:

Considerando alternativas viables a Microsoft Office

Fuente: Krypton Solid Editor visual: Chris Seero El paquete de productividad de oficina dominante para escritorios empresariales es Microsoft Office, y la alternativa más común es el programa similar basado en la nube, Microsoft Office

Cómo funciona la estimación ágil

La estimación ágil es una forma precisa y confiable de planificar y lanzar proyectos de software. Y, sin embargo, muchos equipos de software todavía lo entienden mal. Los conocimientos de equipos ágiles que trabajan de

Qué considerar antes de implementar NSX

El mercado SDN ha ganado terreno a lo largo de los años, pero algunas organizaciones han tenido problemas para implementar la tecnología. Los problemas tienden a provenir de problemas administrativos más que técnicos, pero las

El progreso lleva a Chef InSpec hacia CSPM

Con un período de agitación posterior a la adquisición, Progress Software dijo que Chef InSpec será el foco de su nueva estrategia a largo plazo para la empresa de automatización de TI. Progress compró Chef

Vaya detrás de escena con tres redes de IoT

A principios de la década de 1980, un grupo de estudiantes de informática de la Universidad Carnegie Mellon conectó una máquina de Coca-Cola de su departamento a Internet. La máquina informó sobre su inventario y

Preguntas frecuentes: gestión y liderazgo ágiles

La naturaleza colaborativa de la gestión y el liderazgo ágiles parece extraña en un mundo donde las empresas tienen directores ejecutivos, los barcos tienen capitanes, las naciones tienen presidentes y los empleados tienen jefes. Sin

¿Qué temas debemos cubrir?

Soy un especialista senior en garantía de calidad (QA) y cumplimiento de la calidad en un departamento de centro de llamadas de un centro de atención médica … empresa que atiende llamadas para grupos de

La modernización de TI no puede esperar

La modernización de la infraestructura sigue siendo una de las principales prioridades de gasto en TI para 2021, según una investigación de Krypton Solid. Los líderes de TI saben que deben transformar digitalmente su negocio

¿Dónde puedo comprar listas de centros de llamadas?

Somos un centro de llamadas de desarrollo de ventas salientes. Estamos entrando en nuevas líneas de productos y, por lo tanto, necesitaremos nuevas listas para prospectar. ¿Tiene alguna sugerencia sobre dónde comprar listas de centros

0, 1, 5, 6, 10 y 50 explicados

matriz de discos independientes. Pero el propósito de RAID no ha cambiado. RAID es un método común para proteger datos de aplicaciones en unidades de disco duro y almacenamiento de estado sólido, con diferentes tipos

¿Cómo mejora la eficiencia SAP Payroll Control Center?

SAP Payroll Control Center es el front-end de SuccessFactors Employee Central Payroll y es utilizado por nómina … departamentos, gerentes de nómina y otros involucrados en el procesamiento de nóminas. Payroll Control Center también se

Los tres niveles de arquitecturas hiperconvergentes

La hiperconvergencia es la consolidación de las capas de cómputo, red y almacenamiento en un solo nivel. El objetivo es eliminar la complejidad y reducir los costos. Si bien puede parecer que la naturaleza llave

¿Qué es gpresult? – Definición de Krypton Solid

Gpresult es una herramienta de línea de comandos que muestra el conjunto resultante de políticas (RSoP) para un usuario o computadora según la configuración de la política de grupo aplicada. Se envía con todas las

Deja un comentario