Técnicas de Prevención de Pérdida de Datos y Privacidad

Clase 16 de 25 • Curso de DLP: Prevención de Pérdida de Datos

Contenido del curso

Reconoce el valor de los datos como componente esencial de los negocios digitales

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

Construye una política de prevención de pérdida de datos para tu organización

Qué hacer en caso de materialización del riesgo

Resumen

Minimización (Control de Recolección): Solo debes pedirle los datos única y exclusivamente necesarios para tu modelo de negocio. Nos garantiza que el impacto de privacidad no sea tan alto.

Define roles (Control de Flujo): Incorpora reglas de negocios que te permitan controlar los flujos internos a la información, para interrumpir automáticamente cualquier flujo o intercambio no autorizado.

Alertas de Detección (Control de Flujo): Incorpora reglas de negocio que te permiten generar alertas para prevenir el acceso o intercambio de información no autorizada

Cifrado de Información (Control de Tratamiento): Es clave para garantizar la seguridad, integridad y confidencialidad de la información.

Anonimización, Disociación y Agregación (Control de Tratamiento): Separa los datos del individuo, conviértelos en estadísticas, refínalos y aprovecha esta información

Realiza Copias de Seguridad (Control de Disposición): Define un plan de recuperación y continuidad, realiza copias de seguridad periódicas y prueba tus mecanismos de recuperación de datos.

Comentarios

Arturo Sanchez

student•

Les comparto los apuntes en mapa mental

Brandon Nicolas Morales

student•

Super, gracias!

Juan Pablo Perez

student•

Gracias muy bonito mapa.

Jorge Francisco Onasis Ramos Nava

student•

Mis apuntes - Técnicas de tratamiento de datos

Minimización (Control de Recolección):

Pedir los datos exclusivamente necesarios para tu modelo de negocio.
Nos garantiza que el impacto de privacidad no sea tan alto.

Define roles (Control de Flujo):

Controlar los flujos internos a la información.
Interrumpir automáticamente cualquier flujo o intercambio no autorizado.

Alertas de Detección (Control de Flujo):

Generar alertas para prevenir el acceso o intercambio de información no autorizada.

Cifrado de Información (Control de Tratamiento):

Garantiza la seguridad, integridad y confidencialidad de la información.

Anonimización, Disociación y Agregación (Control de Tratamiento):

Separa los datos del individuo, conviértelos en estadísticas, refínalos y aprovecha esta información.

Realiza Copias de Seguridad (Control de Disposición): * Define un plan de recuperación y continuidad, realiza copias de seguridad periódicas y prueba tus mecanismos de recuperación de datos.

Santiago Restrepo

student•

Siempre hay que tratar de protejer y valorizar, no hacer que decaiga nuestra reputación como empresa y como personas. (No queremos alejar al usuario). Debemos conocre la ruta y el flujo de nuestra información, aprovecharnos de la capacidad de establecer alertas de detección. De mucha utilidad y productividad convertir datos de indivíduos en estadísticas.

Andrés Felipe Carreño

student•

Concuerdo contigo Santiago, después de que se dañe la imagen de la marca o la reputación por un incidente de seguridad es muy complicado volver a tener la confianza de los usuarios.

Santiago Restrepo

student•

Exacto !!!

José Manuel Piña Rodríguez

student•

Excelente clase

Platzi Team

student•

Cuales son los nombres de esos programas o sistemas que me pueden ayudar con:

Alertas de Detección (Control de Flujo):
Cifrado de Información (Control de Tratamiento):

Juan Carlos Parada

teacher•

Danny, puedes consultar las herramientas que mencionamos en la lección 24 de Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos.

Jose Luis Yachas Carbajal

student•

Buena información

Jairo Tinjacá

student•

Buenos Datos!

Hernán Valenzuela Valenzuela

student•

mindblowing :S

Sebastian Camilo Herrera Lopez

student•

Muy completa la clase

ALVARO RODRIGUEZ TAMEZ

student•

Muy buena clase.

Carlos Nassif Trejo Garcia

student•

Política de prevención de perdida de datos - Integridad - Confidencialidad - Disponibilidad

- Minimización (Control de recolección):
	○  Recolectar solo los datos necesarios
- Define roles (Control de flujo):
	○ Incorpora reglas de negocio que te permita controlar los flujos internos a la información, para interrumpir automáticamente cualquier flujo o intercambio no autorizado
	○ ¿Como se mueve la información?
	○ ¿Quién tiene acceso?
- Alertas de detección (Control de flujo)
	○ Incorpora reglas de negocio que te permitan generar alertas para prevenir el acceso o intercambio de información no autorizada

- Cifrado de información (Control de tratamiento)
	○ Información que se comparta siempre vaya cifrada

- Anonimización, Disociación y Agregación (Control de tratamiento)
	○ Separar datos del individuo, convertilos en estadísticas, refinalo y aprovecha esta información

- Realiza copias de seguridad (Control de disposición)

Plan de recuperación y continuidad, realiza copias de seguridad periodicas y prueba tus mecanismos de recuperación

Jose Eduardo Miranda Valderrama

student•

Técnicas preventivas para implementar en la política de datos

-Minimización (Control de recolección):

Únicamente trata y recolecta aquellos datos que son absolutamente necesarios para el objeto de negocio. Ej: Sólo dirección de envío y nombre, no pedir gustos personales. No preguntar desde el inicio de interración del usuario, sólo cuando sea necesario.

-Definir roles (Control de flujo):

Incorpora reglas de negocio que te permitan controlar los flujos internos a la información, para interrumpir automáticamente cualquier flujo o intercambio no autorizado. Establecer un control de red que nos permita saber de dónde salió información y en qué servidor se almacena. Saber que camino sigue la información, los encargados de custodiarla y de tratar con ella.

-Alertas de detección (Control de flujo):

Incorpora reglas de negocio que te permitan generar alertas para prevenir el acceso o intercambio de información no autorizada. Ej: Administrar los permisos en google drive de un documento guardado en esa plataforma para que sólo ciertos mails puedan visualizarlo/editarlo.

-Cifrado de información (Control de tratamiento):

Establece reglas para asegurar que la información que se comparta siempre vaya cifrada. Ej: Usar protocolo ssh.

-Anonimización, disociación y agregación (Control de tratamiento):

Separa los datos del individuo, conviértelos en estadísticas, refínalos y aprovecha esta información. Una estadística no es un dato personal.

-Realiza copias de seguridad (Control de disposición):

Define un plan de recuperación y continuidad, realiza copias de seguridad periódicas, y prueba tus mecanismos de recuperación de datos. Bastante útil, junto con cifrar información, para prevenir ataques de rasonware.

Oscar Hernan Pomi Piazza

student•

por que esconde los puños de su camisa ??? a alguien mas le pone nervioso ese lenguaje corporal? #chan -> que esconde???

Santiago Gutierrez

student•

Ye Yes X2

Juan Esteban Ocampo Beltran

student•

Los controles que se observan en la ISO 27001 en su anexo A, tambien son muy importantes y engloban muchos de los que define MinTic en Colombia

Jean Nuñez

student•

con la minimizacion no afecto la privacidad de los usuarios ya que pide lo minimo

Jean Nuñez

student•

Una estadistica no es un dato personal esta disociado del usuario

Julio César Marin Ibarra

student•

dónde puedo descargar esa plantilla?

Alejandro sierra

student•

Minimización (Control de Recolección): Solo debes pedirle los datos única y exclusivamente necesarios para tu modelo de negocio. Nos garantiza que el impacto de privacidad no sea tan alto.
Define roles (Control de Flujo): Incorpora reglas de negocios que te permitan controlar los flujos internos a la información, para interrumpir automáticamente cualquier flujo o intercambio no autorizado.
Alertas de Detección (Control de Flujo): Incorpora reglas de negocio que te permiten generar alertas para prevenir el acceso o intercambio de información no autorizada
Cifrado de Información (Control de Tratamiento): Es clave para garantizar la seguridad, integridad y confidencialidad de la información.
Anonimización, Disociación y Agregación (Control de Tratamiento): Separa los datos del individuo, conviértelos en estadísticas, refínalos y aprovecha esta información
Realiza Copias de Seguridad (Control de Disposición): Define un plan de recuperación y continuidad, realiza copias de seguridad periódicas y prueba tus mecanismos de recuperación de datos.

Miguel Angel Reyes Moreno

student•

Los datos son el valor de la economía digital.

Gerson Cortes

student•

6:13 mira mis clientes son God los tuyos son zzz.. siempre funciona .

- Minimización (Control de recolección):
	○  Recolectar solo los datos necesarios
- Define roles (Control de flujo):
	○ Incorpora reglas de negocio que te permita controlar los flujos internos a la información, para interrumpir automáticamente cualquier flujo o intercambio no autorizado
	○ ¿Como se mueve la información?
	○ ¿Quién tiene acceso?
- Alertas de detección (Control de flujo)
	○ Incorpora reglas de negocio que te permitan generar alertas para prevenir el acceso o intercambio de información no autorizada

- Cifrado de información (Control de tratamiento)
	○ Información que se comparta siempre vaya cifrada

- Anonimización, Disociación y Agregación (Control de tratamiento)
	○ Separar datos del individuo, convertilos en estadísticas, refinalo y aprovecha esta información

- Realiza copias de seguridad (Control de disposición)

Técnicas de Prevención de Pérdida de Datos y Privacidad

Reconoce el valor de los datos como componente esencial de los negocios digitales

Técnicas de Prevención de Pérdida de Datos para Emprendedores Digitales

Gestión Estratégica de Riesgos de Seguridad en Empresas

Gestión de Riesgos de Seguridad: Planificación y Controles Efectivos

Gestión de Activos de Información y Seguridad Empresarial

Identificación y Gestión de Riesgos en Activos de Información

Política Estratégica de Prevención de Pérdida de Datos

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

Reglamento Europeo y Ley de Privacidad de California: Impacto Global

Reglamento Europeo de Protección de Datos: Cumplimiento y Buenas Prácticas

Roles y Responsabilidades en Protección de Datos Empresariales

Gestión de Riesgos de Seguridad de la Información

Gestión de Riesgos de Seguridad en Negocios Digitales

GDPR y CCPA: Normas Clave para Negocios Digitales

Construye una política de prevención de pérdida de datos para tu organización

Política de Prevención de Pérdida de Datos en Negocios Digitales

Evaluación de Impacto de Privacidad según Normativas de Datos

Análisis de Vulnerabilidades y Gestión de Riesgos de Seguridad Informática

Técnicas de Prevención de Pérdida de Datos y Privacidad

Gestión de Riesgos y Controles en Prevención de Pérdida de Datos

Documentación de Gestión de Riesgos y Seguridad de la Información

Qué hacer en caso de materialización del riesgo

Implementación de Controles y Gestión de Riesgos de Seguridad

Gestión de Filtraciones de Datos y Cadena de Custodia Jurídica

Gestión de Riesgos de Seguridad: Resiliencia y Aprendizaje Técnico

Planes de Continuidad y Recuperación ante Riesgos Tecnológicos

Planificación de Copias de Seguridad y Recuperación de Datos

Soluciones de Prevención de Pérdida de Datos (DLP) Empresariales

Gestión de Riesgos de Seguridad y Protección de Datos