3.3 Comparar y contrastar conceptos y estrategias para proteger los datos.

Visión General

En este video, compararemos y contrastaremos conceptos y estrategias para proteger los datos a través de varios tipos y clasificaciones. Comenzaremos examinando diferentes tipos de datos, incluyendo regulados, secretos comerciales, propiedad intelectual, legales, financieros y datos legibles tanto por humanos como por máquinas. Profundizaremos en las clasificaciones de datos como sensibles, confidenciales, públicos, restringidos, privados y críticos, destacando su respectiva importancia y requisitos de seguridad. Se explorarán consideraciones generales de datos, incluyendo los estados de los datos (en reposo, en tránsito, en uso), la soberanía de datos y la geolocalización, para entender sus implicaciones en las estrategias de protección de datos. Luego, discutiremos métodos para asegurar los datos, incluyendo restricciones geográficas, encriptación, hashing, enmascaramiento, tokenización, ofuscación, segmentación y restricciones de permisos, evaluando sus fortalezas y debilidades en la protección de información sensible. A través de este análisis integral, los espectadores obtendrán conocimientos sobre enfoques efectivos para salvaguardar los activos de datos en diversos contextos organizacionales.

Términos Clave

  • • Tipos de datos
  • - Regulado
  • - Secreto comercial
  • - Propiedad intelectual
  • - Información legal
  • - Información financiera
  • - Legible por humanos y no humanos
  • • Clasificaciones de datos
  • - Sensibles
  • - Confidenciales
  • - Públicos
  • - Restringidos
  • - Privados
  • - Críticos
  • • Consideraciones generales de datos
  • - Estados de datos
  • o Datos en reposo
  • o Datos en tránsito
  • o Datos en uso
  • - Soberanía de los datos
  • - Geolocalización
  • • Métodos para asegurar datos
  • - Restricciones geográficas
  • - Cifrado
  • - Hashing
  • - Enmascaramiento
  • - Tokenización
  • - Ofuscación
  • - Segmentación
  • - Restricciones de permisos

    • Sección 3.3 Cuestionario

    La empresa va a cambiar de un modelo COPE a un modelo BYOD. ¿Cuál de estas opciones protegerá los datos de su empresa mientras se usa el modelo BYOD?

    • Geolocalización
    • Borrado remoto
    • Cifrado de disco completo
    • Contenerización

    Sección 3.3 Cuestionario

    Está configurando un servidor web que será utilizado por el personal de marketing a través de internet. Los datos transferidos hacia y desde el servidor necesitan estar cifrados, por lo que necesita solicitar un certificado para el servidor. ¿Cuál de los siguientes crearía para solicitar el certificado?

    • CA (Autoridad Certificadora)
    • CRL (Lista de Revocación de Certificados)
    • CSR (Solicitud de Firma de Certificado)
    • OCSP (Protocolo de Estado de Certificado en Línea)

    Sección 3.3 Cuestionario

    Logan quiere saber si puede eliminar un conjunto de datos que ya no utiliza en el trabajo. ¿Qué documento podría leer para obtener información sobre este asunto?

    • Política de seguridad de la información
    • Política de retención de datos
    • Política de uso aceptable
    • Política de recuperación ante desastres

    Sección 3.3 Cuestionario

    Su empresa está actualizando la política de datos y los empleados necesitan recibir capacitación sobre sus responsabilidades según su rol. ¿Cuál de las siguientes describe las responsabilidades de los propietarios de datos y muestra qué capacitación necesitan?

    • Capacitar a los usuarios finales sobre amenazas comunes, como ataques de malware y phishing
    • Hacer copias de seguridad de datos de acuerdo con la política de datos
    • Garantizar que los datos estén clasificados y etiquetados correctamente
    • Crear la política de seguridad de la organización

    Sección 3.3 Cuestionario

    ¿Cuál definición describe mejor los planes de productos sensibles encontrados dentro de una empresa que no se han compartido ampliamente?

    • Secretos comerciales
    • Información legal
    • Propiedad intelectual
    • Información financiera

    Sección 3.3 Cuestionario

    Se te ha asignado crear una nueva política de seguridad para la respuesta a incidentes debido a un reciente incidente cibernético que resultó en catástrofe. ¿Qué deberías incluir en la política si el incidente requiere la confiscación de un activo físico?

    • Requerir entrevistas a todos los testigos presentes cuando se confisque el activo.
    • Asegurarse de que se tomen los hashes primero.
    • Mantener el orden de volatilidad.
    • Mantener un registro de todas las personas que tomaron posesión del activo físico.
    Video Anterior: 3.2
    Siguiente Video: 3.4