Dell Software ha anunciado el lanzamiento de Dell Quest One™ Identity Manager ─ Data Governance Edition Classification Module, una solución completa que añade el análisis de identidades a la clasificación de los datos no estructurados. Esta actualización ha sido diseñada como respuesta las necesidades de los clientes en cuanto a la seguridad ante las amenazas externas e internas, cada vez más avanzadas, y es una pieza clave del completo portfolio de soluciones de Seguridad Conectada* de Dell.
Mientras que otras soluciones simplemente clasifican los datos, Dell Quest One Identity Manager – Data Governance Edition Classification Module descubre y clasifica todos los datos no estructurados y va más allá, mostrando quién tiene acceso a los mismos y cómo se obtuvo dicho acceso, mejorando así el cumplimiento normativo y la agilidad del negocio.
A medida que el volumen de datos no estructurados continúa creciendo a un ritmo récord, también se incrementan los riesgos relacionados con estos datos dentro de las empresas. Con ello aumenta también la necesidad de identificar y asegurar esos datos, lo que puede generar problemas relacionados con el volumen y la complejidad. Así, una encuesta realizada por Dell Software muestra que:
o Un 52% de los encuestados han experimentado en sus empresas un crecimiento anual de los datos no estructurados de al menos un 25%
o Un 63% indicó que menos del 25% de los datos de sus empresas se clasifican como confidenciales y se protegen con políticas de seguridad adicionales
o Un 45% no confía en la seguridad de los datos clasificados y no estructurados de su empresa
Los resultados de la encuesta muestran que mientras que el volumen de datos de muchas empresas continúa creciendo, estos siguen sin estar protegidos, lo que supone un importante riesgo para la seguridad. Para limitar la exposición y el riesgo de las empresas, todos los datos, tanto los estructurados como los no estructurados, deben estar protegidos, y esa protección debe comenzar con el acceso de los usuarios.
Quest One Identity Manager y la solución Data Governance Edition proporcionan un contexto en torno a los usuarios, mostrando a que tienen acceso, en función de sus derechos sobre las aplicaciones, su posición dentro de la empresa, e incluso su ubicación geográfica. El módulo integrado de clasificación añade la posibilidad de descubrir y clasificar los datos no estructurados incluidos en los archivos y contextualizar dichos datos.
Quest One Identity Manager ─ Data Governance Edition Classification Module también mejora los niveles de cumplimiento de políticas, ayudando a las empresas a asegurar que sólo las personas adecuadas tengan acceso a los datos. En caso de un fallo de seguridad o tras una auditoría, se puede, además, obtener de forma rápida y precisa toda la información forense, mostrando de forma precisa los datos a los que el usuario tiene acceso, si alguno de ellos era clasificado, quién aprobó el acceso y la última vez que los permisos de acceso fueron revisados.
Esta nueva solución supone un paso más en la estrategia de Dell Software para mejorar la gestión de la seguridad conectada en las empresas, ofreciendo protección tanto hacia el interior como hacia el exterior de la empresa.
Novedades:
Quest One Identity Manager ─ Data Governance Edition Classification Module combina el nuevo módulo de clasificación con la gestión de identidades y datos, e incluye las siguientes características:
• Escaneo de datos MRI (Management Risk Index) ─ Encuentra, identifica y clasifica los datos no estructurados, y genera un informe sobre el Índice de Gestión de Riesgo (MRI), que muestra un mapa de la infraestructura de la organización, destacando la ubicación de los puntos calientes de los datos no estructurados que suponen un mayor riesgo.
• Niveles de riesgo en la clasificación de datos ─ Asigna niveles de riesgo a los datos basándose en su clasificación, permitiendo a los responsables del negocio descubrir los niveles de riesgo, tanto para el usuario como para la fuente de datos a la que se solicita el acceso.
• Resumen rápido ─ Encuentra, clasifica y organiza los datos sensibles, como los números de tarjetas de crédito o la IPI (Información Personal Identificable), basándose en el contenido y en el contexto de los riesgos de acceso. Muestra qué tipo de información sensible contienen los archivos con datos no estructurados, sin la necesidad de evaluarlos de forma manual.
• Etiquetado seguro ─ Permite etiquetar los datos sensibles y no estructurados de toda la empresa de acuerdo con las regulaciones de cumplimiento, de uso, de privacidad, etc. La empresa puede establecer y hacer cumplir normas acerca del tratamiento, acceso y almacenamiento de todos los datos sensibles no estructurados, tantos los antiguos como los de nueva creación.
• Seguimiento basado en la ubicación ─ Ayuda a garantizar que la empresa cumple con los requisitos de cumplimiento sea cual sea el país en el que se encuentran los datos. Los datos pueden ser clasificados en cualquier lugar del mundo, y en caso de incumplimiento, los responsables pueden ver dónde se encuentran los datos, quién tiene acceso a ellos, y el nivel de clasificación del conjunto de datos.