Protección de datos en un mundo de confianza cero

  • 3 minutos

Contoso Ltd. continúa expandiendo su uso en la nube y sus servicios de inteligencia artificial. A medida que los usuarios acceden a datos confidenciales desde diferentes ubicaciones y dispositivos, los modelos de seguridad tradicionales basados en perímetro no son suficientes para proteger esos datos. Confianza cero proporciona un enfoque más eficaz suponiendo que ningún usuario, dispositivo o servicio debe ser de confianza automáticamente, incluso dentro de la red corporativa.

Con Confianza cero, los equipos de seguridad comprueban cada solicitud de acceso, aplican privilegios mínimos y supervisan continuamente la actividad para proteger la información confidencial.

Los modelos de seguridad tradicionales son cortos

Los modelos de seguridad más antiguos se centraron en proteger el perímetro de red corporativa. Una vez que los usuarios estaban dentro de la red, a menudo tenían un amplio acceso a los sistemas y los datos. Este modelo ya no funciona cuando los usuarios trabajan de forma remota, usan dispositivos personales o colaboran en plataformas en la nube.

Sin controles que comprueban usuarios, dispositivos y solicitudes de acceso, se pueden exponer datos confidenciales incluso si los atacantes omiten el perímetro.

Principios de seguridad de Confianza cero

Confianza cero desplaza el modelo de seguridad de suponer confianza a verificar siempre la confianza. Entre los principios básicos se incluyen:

  • Comprobar explícitamente: autentique siempre a los usuarios y dispositivos en función de todas las señales disponibles, como la identidad, la ubicación, el estado del dispositivo y el comportamiento.
  • Uso del acceso con privilegios mínimos: limite a los usuarios solo los datos y los recursos que necesitan para sus roles.
  • Asumir vulneración: diseñe estrategias de seguridad con la expectativa de que se produzcan infracciones. La supervisión continua y los controles basados en riesgos ayudan a detectar y contener incidentes al principio.

Aplicación de confianza cero a la protección de datos

Confianza cero se aplica a más que solo el acceso a la red. También protege los datos confidenciales en servicios en la nube, puntos de conexión y plataformas de inteligencia artificial. Entre las acciones clave de protección de datos se incluyen las siguientes:

  • Clasificar y etiquetar datos confidenciales para que las directivas se apliquen siempre que residan los datos.
  • Aplicar cifrado y administración de derechos para controlar quién puede ver o compartir contenido confidencial.
  • Uso de directivas de prevención de pérdida de datos (DLP) para evitar el uso compartido no autorizado o transferencias de datos confidenciales.
  • Uso de directivas de administración de riesgos internos para identificar posibles acciones que podrían provocar la exposición de datos.
  • Aplicación de controles de seguridad de inteligencia artificial para proteger los datos confidenciales usados en las aplicaciones de inteligencia artificial.

Mediante el uso de principios de confianza cero, las organizaciones protegen los datos confidenciales independientemente de dónde trabajan los usuarios, qué dispositivos usan o cómo se mueven los datos entre los servicios.