Definición: ¿Qué significa Protección de datos en reposo (DARP)?
La protección de datos en reposo se refiere a los procedimientos de seguridad relacionados con los datos que se almacenan en un medio estable. Estos datos en reposo se contrastan con los datos de otros estados, como los datos en uso. La protección de datos en reposo ayuda a las empresas u otras partes controladoras a garantizar que los datos almacenados no sean vulnerables a piratería u otro acceso no autorizado.
Techinfo explica la protección de datos en reposo (DARP)
Los procedimientos básicos de protección de datos en reposo a menudo implican un cifrado de datos sólido. También se pueden utilizar protección por contraseña y otros protocolos de acceso. Algunos expertos sugieren encriptar todo el conjunto de datos en un medio de almacenamiento, lo que puede requerir muchos recursos, o evaluar diferentes tipos de datos para ver qué conjuntos de datos deben protegerse.
Algunos aspectos de la protección de datos en reposo son más fáciles que otros. En general, es factible que un administrador de TI configure un medio de almacenamiento cifrado. Sin embargo, los problemas relacionados con los medios desmontables son mucho más difíciles de resolver. Los administradores deben pensar si un usuario puede conectar una unidad flash u otro dispositivo USB extraíble y obtener datos en forma no cifrada. Debido a que es difícil implementar completamente la protección de datos en reposo sin obstaculizar la capacidad de los empleados para hacer su trabajo, las empresas a menudo confían en la capacitación interna y la selección cuidadosa de los solicitantes de empleo, así como en protocolos de seguridad de varios niveles.
Junto con las preocupaciones sobre los medios desmontables y otros acertijos de seguridad de TI más difíciles, los expertos también discrepan sobre si el cifrado es realmente efectivo en varios tipos de situaciones de protección de datos. Algunos señalan que el cifrado se desarrolló y evolucionó originalmente como un medio para proteger los mensajes en tránsito y no para proteger bases de datos masivas. Los ingenieros de seguridad de datos han tenido que idear procesos sofisticados que solo cifran ciertos conjuntos de datos, mantienen las claves de cifrado separadas de los datos cifrados y tratan con ciertos tipos de problemas relacionados con la necesidad de acceso, como dónde los rastreadores de teclado o los registradores de teclas pueden interceptar información no cifrada o descifrada a medida que se envía a través de Internet.