Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

¬ŅLa TI en la sombra representa una gran amenaza para el cumplimiento del RGPD?

‘TI en la sombra’ o simplemente, el uso no aprobado de aplicaciones o software por parte de los empleados sin informar al departamento de TI de su organizaci√≥n en particular. Esto se ha convertido en un dolor de cabeza para los profesionales de la seguridad que se esfuerzan por proteger la informaci√≥n de su empresa. No se puede preparar un presupuesto y unas directrices completos porque no todos trabajan en la misma p√°gina. Adem√°s, muchas personas piensan que la seguridad no es su responsabilidad. Pero todo esto cambi√≥ con la introducci√≥n del RGPD. Sin embargo, el riesgo para la privacidad de los datos tambi√©n aument√≥ exponencialmente. ¬°Tanto es as√≠ que los expertos comenzaron a afirmar que representa una amenaza para el cumplimiento del RGPD! ¬°Pero c√≥mo est√°n conectados estos dos de todos modos!

Fuente: cambio por dise√Īo

¬ŅC√≥mo se vincula la TI en la sombra con el RGPD?

Shadow IT est√° desarrollando un patr√≥n en el que los representantes compran ellos mismos servicios de TI o utilizan sus propios dispositivos mientras trabajan sin el consentimiento o el conocimiento de las autoridades interesadas. Bueno, esto invita a amenazas y como el departamento de TI no est√° al tanto de estos servicios o dispositivos agregados, no pueden protegerlo. ¬°Esto aumenta a√ļn m√°s el riesgo! El v√≠nculo con el RGPD entra en acci√≥n cuando la TI en la sombra introduce datos que las autoridades competentes desconocen. Bueno, si el departamento de TI no est√° al tanto de estas cosas adicionales, ¬°hay muchas posibilidades de que el controlador de datos tampoco lo est√©! Y si el responsable del tratamiento no es consciente de ello, ¬Ņc√≥mo cumple su organizaci√≥n con todas las obligaciones del RGPD? Bueno, supongamos un ejemplo: si un contador mantiene una copia de seguridad de los datos en su propio dispositivo, ¬Ņc√≥mo podr√° realizar un seguimiento de ello? ¬°La exposici√≥n de esto puede convertirse en el motivo de una multa considerable por parte de las autoridades por no implementar el RGPD!

¬°Entonces s√≠! ¬°La TI en la sombra es uno de los principales factores que amenaza el cumplimiento del RGPD! Bueno, ¬°no podemos solucionar ni deshacernos de ning√ļn problema si no somos conscientes de ello!

Lea tambi√©n: –

¬ŅCu√°l puede ser la soluci√≥n a esto?

Si hay que confiar en las afirmaciones de los profesionales de la seguridad, entonces la TI en la sombra es más o menos como la rutina diaria en las organizaciones. Deshacerse abruptamente de él puede afectar el trabajo de los empleados. Sin embargo, podemos empezar por educar al personal. Una vez que comprendan los efectos nocivos de la TI en la sombra y sus efectos nocivos sobre la privacidad de los datos, ¡también intentarán evitarla! Hablando de precauciones, los expertos en seguridad se han presentado para brindar varias soluciones para esto. Sin embargo, ¡los que se mencionan a continuación son los más efectivos!

Fuente: bóveda

Aseg√ļrese de que no haya escasez de recursos

La condición de TI en la sombra surge sólo cuando los empleados no reciben suficiente apoyo de su equipo. Como necesitan esos servicios o dispositivos, se sienten tentados a utilizarlos sin decírselo a nadie. ¡Pero esta situación nunca surgirá si las organizaciones apoyan al máximo a los empleados!

Preparar políticas

Otra cosa a la que se debe prestar la debida atención son las políticas. Muchas veces, las empresas no tienen una política rectora para afrontar tal escenario. Aprovechando esto, los empleados hacen un mal uso de los recursos proporcionados y, finalmente, ponen en riesgo la seguridad de los datos de toda la organización. Una vez que exista una regla estricta al respecto, ¡nadie pensará en hacer otra cosa!

Tomar acción

En el caso m√°s raro de los raros, cuando sea casi imposible eliminar la TI oculta del sistema, las autoridades interesadas deben tomar las medidas adecuadas para protegerla. Esto garantizar√° que los dispositivos o servicios no filtren datos cruciales que puedan resultar desastrosos.

Fuente: itsecurityguru.org

Lea tambi√©n: –

Somos conscientes de que las soluciones mencionadas no son f√°ciles de implementar y no son viables para la mayor√≠a de las organizaciones. Pero es mejor tomar precauciones y completar la implementaci√≥n del RGPD que pagar cantidades considerables por ser morosos. ¬ŅQu√© opinas? ¬°H√°ganos saber en la secci√≥n de comentarios a continuaci√≥n!