Estrategia General de Seguridad
Seguridad Centralizada en Datos
Proteja los datos en lugar de perseguir el perímetro y los puntos finales sin fin
El Enfoque esta en los Datos
En un mundo en donde la mayoria de usuarios están tanto dentro como fuera del firewall y prevalece el acceso a traves de redes virtuales, VPN, proteger el perímetro y los puntos finales es casi imposible. La seguridad enfocada en datos se centra en proteger los datos reales.
Anillos de Proteccion
En la seguridad centrada en los datos, la protección está integrada por anillos desde la base de datos hacia el exterior a través de la aplicación y la infraestructura de TI hacia los usuarios finales. Cuando los datos están protegidos, las amenazas internas, las amenazas externas y la ingeniería social se manejan con la misma estrategia.
Seguridad para ambientes de Producción y No-producción
La seguridad de producción y no producción son fundamentalmente diferentes
Produccion
La seguridad de producción gira en torno a la actividad en el sistema. Por lo general, consta de tres componentes básicos: control sobre el entorno, restricción de acceso y visibilidad de la actividad. Los tres no son iguales, ya que el último es el más beneficioso pero también el más difícil de lograr.
No-Productivo
La seguridad de no producción gira en torno a los datos. El principio rector es que una vez que se eliminan los datos sensibles de estos sistemas, los requisitos de seguridad se reducen significativamente. Sin embargo, enmascarar los datos no debe comprometer la validez ni la integridad de los datos ni reducir la calidad de la prueba.