• CISO Guide Regulation Compliance

Guía del CISO para cumplir los requisitos de seguridad (con una solución PAM)

La prensa está llena de historias sobre importantes violaciones de datos, y con las normativas de seguridad a punto de entrar en vigor y lo mucho que está en juego (el RGPD y la Directiva NIS, de eso estoy hablando), los CISO de todo el mundo tienen mucho trabajo por delante. El panorama normativo se amplía, con requisitos y normas estrictos para la política, el tratamiento y la gestión de datos. Para alegría de los ejecutivos de seguridad informática, el sistema de Gestión de Accesos Privilegiados (PAM) aborda muchos aspectos del cumplimiento normativo y pertenece a multitud de normas.

Los directivos preocupados por la ciberseguridad

  • El 62% de los directores generales afirman que las amenazas informáticas son una preocupación creciente para el desarrollo de su empresa.
  • Las amenazas informáticas figuran entre las cinco principales amenazas que preocupan a los directores generales (junto con la escasez de personal cualificado, los costes energéticos, etc.).
  • Las violaciones de la confidencialidad y la ética de los datos, así como las averías y el mal funcionamiento de las TI, figuran entre las principales amenazas citadas por los altos ejecutivos.
  • El RGPD, que entra en vigor el 25 de mayo de 2018, afecta a todas las empresas que gestionan datos de ciudadanos europeos.

En un momento en que la creciente amenaza de los ciberataques y la lista cada vez mayor de normativas a las que están sujetas las empresas están más presentes que nunca, la eficacia se ha convertido en un factor vital en la aplicación de las políticas de seguridad. Los CISO necesitan perfeccionar sus herramientas y procesos de seguridad lo antes posible.

La gestión de accesos privilegiados agiliza el cumplimiento

Los directores de seguridad informática (ISSM) suelen ser responsables de supervisar el cumplimiento de la normativa informática de sus empresas. Los controles normativos afectan a muchos aspectos de la empresa, pero los más afectados son, casi con toda seguridad, la ciberseguridad y la gestión de accesos. La solución de Gestión de Accesos Privilegiados (PAM) es una de las herramientas de seguridad más importantes para garantizar el cumplimiento de las exigentes normativas lo antes posible. PAM es ciberseguridad simplificada. Es esencial para los CISO, que tienen mucho entre manos y poco tiempo que perder en tecnologías ultracomplejas.

El PMA es ciberseguridad simplificada.

Garantizar rápidamente el cumplimiento de los requisitos de seguridad, gracias a PAM

La mayoría de las normas y reglamentos de seguridad están relacionados con la ciberseguridad y el control de acceso. Supervisar y limitar los usuarios que pueden acceder a los recursos informáticos en cualquier momento es un requisito constante de las normas gubernamentales e industriales, como RGPD e ISO 27001, NIS, HIPAA, PCI-DSS y SOX, entre otras. Por definición, la Gestión de Acceso Privilegiado es una solución que controla el acceso. Por eso, una solución PAM de alto rendimiento garantiza eficazmente tanto la seguridad como el cumplimiento de una amplia gama de normativas. La solución PAM de WALLIX proporciona un control administrativo completo, supervisión de la actividad y capacidades de auditoría para garantizar la prueba del cumplimiento cuando los reguladores llamen a la puerta.

Una solución PAM de alto rendimiento garantiza tanto la seguridad como el cumplimiento de una amplia gama de normativas.

WALLIX Bastion promueve el cumplimiento, rápidamente

La solución WALLIX PAM es flexible y fácil de integrar en cualquier infraestructura informática. Permite implantar procesos de ciberseguridad de forma más rápida y eficaz, y así lograr el pleno cumplimiento más rápidamente. La solución PAM aborda una serie de factores clave de cumplimiento:

  • El RGPD exige que se respete la confidencialidad de los datos, por su propia naturaleza. El PMA controla a los usuarios autorizados a tratar datos confidenciales y puede detener acciones inadecuadas.
  • El RGPD exige la generación de informes y pruebas de cumplimiento. WALLIX ofrece una pista de auditoría inalterable de acciones, usuarios privilegiados y cuentas.
  • La ISO 27001 exige un sistema de gestión de contraseñas. La herramienta de archivo de contraseñas de Bastion permite crear contraseñas seguras y eliminar el uso compartido de inicios de sesión.
  • La ISO 27001 exige que se restrinjan los derechos de acceso privilegiado. PAM proporciona un punto único para controlar el acceso de los usuarios, permitiendo conceder o revocar privilegios en cualquier momento.

Sea cual sea su sector de actividad (servicios públicos, hospitales, gigantes minoristas o empresas de seguros), los CISO se enfrentan a esta creciente amenaza, tanto dentro como fuera de la empresa. Los reguladores gubernamentales e industriales están respondiendo con normativas aún más estrictas. La solución WALLIX de Gestión de Accesos Privilegiados agiliza el cumplimiento y la seguridad de datos y servidores con un sistema todo en uno, ligero y fácil de integrar.

Obtén más información descargando nuestra Guía del CISO para un mejor cumplimiento de la normativa.

contenido relacionado

recursos relacionados