Segurança e privacidade de dados são temas que desafiam as organizações a resolver problemas diferentes, mas muito importantes e complementares: a segurança regula o acesso aos dados durante todo o seu ciclo de vida, enquanto a privacidade dos dados define esse acesso com base em leis e políticas de privacidade – por exemplo, quem vê dados pessoais, financeiros, confidenciais ou de saúde. Ambas são desafiadas atualmente pelo crescimento e proliferação de dados a partir de iniciativas na nuvem, analíticas e de Big Data, e pela avalanche contínua de violações aos dados.
É fundamental entender os riscos relacionados aos dados confidenciais. O processo para analisar esses riscos inclui descobri-los, identificá-los e classificá-los, assim como avaliá-los com base em valor, localização, proteção e proliferação. Uma vez que o tipo e o nível de risco tenham sido identificados, as pessoas responsáveis pelo gerenciamento de dados podem adotar medidas táticas e estratégicas para garantir a segurança dos dados.
De acordo com o relatório "The State of Data Centric Security" (O estado da segurança centrada nos dados) de 2014 do Ponemon Institute, menos de um em cada cinco profissionais de TI sabe onde os dados estruturados estão localizados.
A segurança tradicional precisa de segurança centrada nos dados
As implicações e os custos envolvidos em violações de segurança são manchetes nos jornais e abrangem tudo: desde a perda de empregos e de receitas até a exposição negativa da empresa. À medida que o volume e a proliferação de dados (na nuvem, nas plataformas móveis, em redes sociais e nos dispositivos) continuam a crescer, as abordagens tradicionais de segurança não representam mais um porto seguro para dados confidenciais.
Conforme os ataques se tornem mais persistentes e sofisticados, medidas de segurança tradicionais acabarão sendo violadas – e não será uma questão de “se", mas “quando". Quando isso acontecer, serão necessários sistemas de segurança adicionais para proteger os dados confidenciais. Mas não é possível proteger os dados se você não sabe onde eles estão.
De acordo com um relatório recente do Ponemon Institute, apenas 17% dos profissionais de TI sabem onde estão localizados os dados estruturados confidenciais de suas empresas. Apenas 7% sabem onde são armazenados seus dados não estruturados.
Apesar de o aumento exponencial no volume e da proliferação dos dados criar um risco significativo, as empresas que mantiverem o foco na proteção dos dados em si triunfarão na batalha pela segurança.
Ao escolher uma solução de segurança de dados, procure os atributos a seguir.
Fornece segurança de dados e controles de privacidade para impedir o acesso não autorizado e a divulgação de informações privadas e confidenciais.
Fornece inteligência em segurança de dados para que as organizações possam entender os riscos e as vulnerabilidades dos dados confidenciais.
Provisione dados de teste e desenvolvimento de forma segura ao automatizar recursos de mascaramento de dados, de criação de subconjuntos de dados e de geração de dados de teste.
Aposente aplicativos legados, gerencie o crescimento dos dados, melhore o desempenho de aplicativos e mantenha a conformidade com o arquivamento estruturado.