Los 5 mejores tickets de soporte de red para automatizar
¿Qué es lo que más te frustra del soporte de red? Nada se siente mejor que jugar al detective en un problema de red oscuro y ser el héroe de TI que lo resuelve. Pero demasiado...
El nuevo Reglamento general europeo de protección de datos (GDPR) requiere que su red de TI cumpla con estrictos estándares de seguridad de datos y TI. Las regulaciones pueden ser difíciles de entender y garantizar el cumplimiento de GDPR puede ser una pesadilla si tiene la tarea de administrar una red empresarial grande. ¿Por dónde empiezas?
No es suficiente cumplir con el RGPD: debe probarlo con documentación. Y tratar de documentar una red empresarial manualmente es jugar con fuego.
En este artículo, discutiremos cómo abordar las regulaciones de GDPR relacionadas con su red. Aprenderá cómo la automatización de la red puede ayudarlo a visualizar y documentar su red de TI, tomar las medidas adecuadas e implementar procesos automatizados para su entorno de red, y garantizar la seguridad y el cumplimiento continuos de los estándares legales de GDPR.
¿Qué es el RGPD y cómo afecta a un entorno de red?
Las preguntas comunes relacionadas con GDPR para equipos de TI y seguridad de datos incluyen:
- ¿Qué productos y soluciones son necesarios?
- ¿Cómo se puede garantizar la transparencia de la red y la infraestructura de TI?
- ¿Qué documentación se requiere para el RGPD?
- ¿Cómo se puede asegurar el cumplimiento sostenido de las normas legales?
El Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 es una nueva regulación sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea, así como la exportación de datos personales fuera de la UE. Los requisitos de GDPR comienzan el 25 de mayo de 2018.
El objetivo del RGPD es unificar los estándares legales dentro de la UE y aumentar la protección de datos en los países de la UE. Los ciudadanos de la UE deben dar su consentimiento expreso para el tratamiento de sus datos personales. Además, tienen la derecho a que se elimine esta información si ya no es necesario para la finalidad para la que se recopiló, o si se retira el consentimiento. Él el tipo de datos y la duración de su almacenamiento deben ser claramente comprensibles para las personas. Además, las empresas que registran y utilizan datos personales deben poder demostrar que tienen el consentimiento para que los datos sean procesados.
Entre otras cosas, las empresas también deben informar de las violaciones de la protección de datos a las autoridades de control en un plazo de 72 horas.
También cabe señalar que aunque el RGPD es un reglamento para los países de la UE, también se aplica a todas las empresas a nivel mundial que ofrecen bienes o servicios en la UE, así como a aquellas que tienen empleados europeos y, por lo tanto, registran, procesan y almacenar los datos de los ciudadanos de la UE.
Sanciones por incumplimiento del RGPD
[su_pullquote align = "derecha"]
“El 44 por ciento de las empresas encuestadas aún no están lo suficientemente preparadas para el RGPD y no han tomado medidas tecnológicas u organizativas específicas para prepararse”.
– Investigación de IDC
[/ su_pullquote]
Las nuevas regulaciones de GDPR tienen efectos sustanciales en la forma en que su empresa administra los datos en un entorno de red. Las sanciones por incumplimiento son muy duras -multas de hasta el cuatro por ciento de la facturación anual de la empresa o hasta 20 millones de euros- además del derecho de la persona afectada a una indemnización por daños y perjuicios.
Para evitar estas sanciones, deberá poder asegurarse de que su red sea compatible: y poder demostrarlo.
RGPD y Seguridad TI
El RGPD atribuye una gran importancia a la seguridad informática. Una de las normas más importantes del RGPD en este sentido es Artículo 32. Este artículo describe qué criterios se deben aplicar a las medidas técnicas y organizativas para lograr un nivel adecuado de seguridad:
[su_box title=”Artículo 32 del RGPD (extracto)” box_color=”#279dd8″]
Teniendo debidamente en cuenta el estado de la técnica, los costes de aplicación y el tipo, alcance, contexto y fines del tratamiento, así como la probabilidad variable de ocurrencia y la gravedad del riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento y el encargado del tratamiento tomará las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo; estas medidas incluyen, pero no se limitan a, lo siguiente:
- La seudonimización y encriptación de datos personales
- La capacidad a largo plazo para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios en el contexto del procesamiento
- La capacidad de recuperar rápidamente la disponibilidad de los datos personales y el acceso a los mismos en caso de incidente físico o técnico.
- Un procedimiento para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.
En particular, los riesgos asociados con el procesamiento, especialmente a través de la destrucción, pérdida o modificación, ya sea no intencional o ilegal, o la divulgación no autorizada y/o el acceso no autorizado a los datos personales que se transmitieron, almacenaron o procesaron de otra manera, deben ser considerados cuando se evalúa el nivel adecuado de protección.[/su_box]
Seis pasos para garantizar el cumplimiento del RGPD
Si recién está comenzando a planificar GDPR para su red de TI, puede ser difícil saber por dónde empezar.
La automatización de la red puede ayudarlo a simplificar la planificación y la implementación de GDPR en un entorno de red, así como también ayudarlo a demostrar el cumplimiento continuo. La automatización de redes puede ayudarlo a:
- Visualice y documente su red de TI
- Tome las medidas apropiadas e implemente procesos automatizados para su entorno de red
- Garantizar la seguridad y el cumplimiento de las normas legales para evitar sanciones económicas estrictas
A continuación, describimos los seis pasos más importantes para lograr una red que cumpla con el RGPD, y discutimos cómo la automatización de la red puede garantizar que su organización se mantenga en cumplimiento.
PASO 1
Obtenga una visión general completa de su red
El primer paso para abordar el cumplimiento de GDPR es revisar una descripción general actual de su red de extremo a extremo para comprender los flujos de datos que pueden contener riesgos de seguridad.
La documentación completa es uno de los pasos más importantes que se necesitan para poder demostrar el cumplimiento de las normas legales del RGPD. Pero la documentación manual de la infraestructura de red existente lleva mucho tiempo y es costosa, y esta documentación queda obsoleta casi tan pronto como se completa.
Gracias a fondo deteccion de redes y Dynamic Maps, NetBrain le permite obtener una visión general completa de toda su infraestructura de red en cualquier momento y en segundos, incluso en entornos híbridos y de múltiples proveedores (físicamente/virtualmente/definido por software). Incluso puede actualizarse automáticamente cada vez que se produce un cambio de red.
Esto le permite garantizar el 100 % de precisión de la documentación de su red, lo que proporciona una transparencia total al mismo tiempo que ahorra tiempo y dinero, para abordar con confianza los riesgos relacionados con los requisitos de cumplimiento del RGPD.
NetBrain, Dynamic Mapping le permite obtener una descripción general completa de toda su infraestructura de red en cualquier momento y en segundos para garantizar que cumpla con los requisitos de GDPR para la documentación de la red.
PASO 2
Utilice una pantalla de información completa para su red
Si la información sobre la infraestructura de su red se distribuye a través de diferentes herramientas, es difícil obtener información para reconocer, documentar y responder de inmediato a los problemas, ataques e infracciones de seguridad de la red. Esto es muy peligroso porque GDPR requiere que mantengas (¡y demuestres!) el cumplimiento en toda tu red en cualquier momento.
NetBrain ofrece un marco de API RESTful que integra otras soluciones de administración de red, como sistemas de monitoreo, seguridad, emisión de boletos y registro. La información de estas herramientas se puede visualizar en una sola ubicación para usarla en análisis integrales, independientemente de la fuente, la cantidad o el formato de los datos.
Por ejemplo, si ocurre un incidente en un sistema de ticketing o monitoreo, un NetBrain el diagnóstico se puede iniciar automáticamente para que los datos se puedan visualizar y analizar inmediatamente. El personal de TI también puede incorporar diagnósticos de seguridad (IDS/SIEM) a través de API para identificar el segmento de red afectado en el mapa de red para representar la amenaza de un ataque a la red de la empresa.
PASO 3
[su_pullquote align = "derecha"]
“El 60 % de las empresas no cree que sus datos estén lo suficientemente protegidos y el 63 % debe modernizar su arquitectura de seguridad para cumplir con el RGPD”.
– El Instituto Ponemon
[/ su_pullquote]
Identificar y corregir vulnerabilidades de seguridad.
NetBrainLa automatización de red adaptativa de examina cada configuración de red sobre la base de una variedad de reglas de cumplimiento predefinidas para cada dispositivo:
- ¿Las contraseñas de los dispositivos están encriptadas?
- ¿Están configurados los tiempos de espera?
- ¿Se siguen utilizando los ajustes predeterminados del proveedor?
Si un dispositivo no está funcionando de acuerdo con la ley, nuestro software lo alertará.
La reparación de las vulnerabilidades de seguridad también suele ser un proceso manual y muy lento. NetBrain automatiza este proceso de forma rápida y fiable. Los cambios necesarios se pueden implementar de manera compatible con ITIL con un módulo adicional de gestión de cambios.
PASO 4
Estandarice sus procesos de seguridad
La implementación de pautas y precauciones de seguridad definidas puede ser un desafío.
La mayoría de las empresas realizan cambios continuos en sus redes, pero a menudo no documentan estos cambios lo suficiente o no observan las pautas de seguridad en el proceso, y se alejan cada vez más de los estándares legales.
El personal de TI puede evitar esto mediante el uso de archivos ejecutables. runbooks de NetBrain para implementar tareas y reglas recurrentes y ejecutarlas repetidamente en momentos definidos. Estas runbookLos correos electrónicos también pueden contener guías de diseño y mejores prácticas para poder llevar a cabo los procedimientos establecidos para una infraestructura de TI segura.
Por ejemplo, después de un cambio en la infraestructura de la red, los administradores pueden ejecutar un runbook evaluar las vulnerabilidades para asegurarse de que se corresponden con los estándares de seguridad predefinidos.
NetBraines ejecutable runbooks evalúa automáticamente las vulnerabilidades de seguridad para garantizar que su red cumpla con los requisitos de seguridad de GDPR. Estas runbooks lo alertan automáticamente cuando hay un problema para que pueda tomar medidas rápidamente.
PASO 5
Aumentar el grado de automatización.
Para que las empresas puedan demostrar en todo momento que su infraestructura es segura y que sus prácticas de gestión de datos cumplen con el RGPD, deben utilizar herramientas que requieran la menor cantidad posible de operaciones manuales y, en su lugar, proporcionar la información y documentación deseada al toque. de un botón.
Aumentar el grado de automatización de los análisis de red, las visualizaciones de datos, los diagnósticos y la documentación de auditoría garantizará que los resultados sean más eficientes, precisos y consistentes.
PASO 6
Asegurar el cumplimiento sostenido de la ley
Las infraestructuras de TI modernas ya no son estáticas, a menudo cambian continuamente. Esto también se aplica a la situación de amenaza.
Para poder asegurar el cumplimiento sostenido y garantizar la seguridad informática, las empresas deben ver el cumplimiento de los estándares como un proceso continuo y no como un procedimiento de una sola vez. La cooperación de varios equipos (seguridad, red, organización, etc.) también es necesaria para que estos procesos funcionen sin problemas.
Con NetBrain, estos equipos pueden colaborar en el mismo plan de red durante la clasificación y el análisis forense para evitar ataques. Esto garantiza que los procedimientos para el cumplimiento de los estándares legales del RGPD se implementen de manera coherente y que todos los equipos de TI sigan las prácticas de seguridad definidas al unísono, incluso si están distribuidos en varias ubicaciones.