Vivemos num mundo interligado de trabalho híbrido, ambientes de dados em nuvem, processos de negócios digitais e fluxos de trabalho. À medida que integramos novas tecnologias, como IA generativa (GenAI) e nos preparamos para a segurança pós-quântica. Definir nossos dados se tornou essencial para a maneira como as organizações mitigam riscos e protegem dados.
Esta palestra recente do Digital Summit da BigID sobre o futuro da segurança de dados na nuvem, com Heidi Shey, analista principal da Forrester Research, abordou como as organizações redefinem os dados, reavaliando como pensamos sobre a segurança de dados, esclarecendo o escopo do que são "dados", onde eles estão e mitigando os riscos de dados.
Principais conclusões
Na sessão, Heidi explicou que o desafio com dados e segurança de dados costuma ser a confusão sobre o que eles são. Heidi então explica como o significado de dados (estruturado vs não estruturado) não é universal, e a diferença entre segurança de dados como resultado e uma capacidade de controle de tecnologia (criptografia, tokenização, mascaramento, DAG, etc.). Em relação à categoria "segurança de dados", vários tipos de recursos de segurança de dados tornam a definição um pouco obscura. A segurança de dados também é confusa com base em como você adquire recursos de controle; na maioria dos casos, é um recurso ou solução independente. Há muitas camadas pelas quais as organizações devem passar para se alinharem melhor aos seus objetivos.
Redefinir a segurança de dados, conforme descrito na sessão, ajudará a fortalecer o pensamento sobre o tema e a reduzir a necessidade de controles para se destacar do ruído e tomar as decisões corretas. Os três itens principais incluem: dados confidenciais, o escopo do ambiente e o risco dos dados:
- A importância de definir dados sensíveis em 3Ps (PCI, PHI, PII) e propriedade intelectual como o que ela considera Dados e Valor Corporativos (CDV), que podem incluir processos de negócios, chaves de API, Modelos de IA/LLMs. Trata-se de identificar o que as organizações devem proteger, incluindo GenAI e preparações pós-quânticas.
- O escopo de ambientes de dados que exigem controles de dados sobre onde eles são gerados ou coletados, onde são armazenados e onde são usados ou processados. Isso exige que as organizações analisem especificamente os dados locais, na nuvem, em outras infraestruturas (armazenamento, backup) e os dados na borda (IoT, sensores, RA, etc.).
- O risco de dados deve ser analisado de três maneiras. O Risco em Dados inclui ameaças à segurança cibernética, preocupações com resiliência e descarte de ativos. Os riscos dos dados incluem uso antiético, dispersão de dados e não conformidade. O Risco em Dados destaca as qualidades dos dados, como a integridade e o ciclo de vida dos dados (ROT).
Heidi encerra a palestra com detalhes sobre segurança de dados e definição de dados, com foco no caminho a seguir e como chegar lá. Ela sugere dar um passo para trás para definir o que você considera segurança de dados. Ela considera "segurança de dados" a capacidade de aplicar políticas de acesso, uso e ciclo de vida de dados, mas tudo começa com a definição de dados, que é a base da sua estratégia de proteção de dados para obter os melhores resultados de negócios.
Heidi então se aprofunda um pouco mais no conceito de definição de dados; é mais do que identificar onde e quais são os dados sensíveis. Ela diz: Acredito que, hoje em dia, definir dados também exige que você seja capaz de fazer coisas como mapear seu fluxo. É aí que entram também aspectos como o gerenciamento da postura de segurança de dados, recursos relacionados a detecções de segredos e recursos de previsão, como descoberta criptográfica e inventário. Tudo isso pode se enquadrar nessa categoria de capacidade de definir seus dados para melhor orientar o que você fará com eles em seguida, em termos de controles, como protegê-los e como lidar com eles.
Além de definir dados e segurança, ela sugeriu dois recursos fundamentais que darão suporte à sua abordagem futura, que são:
- Alinhando requisitos com seus pares de CDP/CAO e infraestrutura de TI
- Definir um vocabulário compartilhado além dos resultados
Ela acredita firmemente que essas estratégias ajudarão as organizações a otimizar sua abordagem, identificar os controles críticos centrados em dados para proteger os dados e criar uma estratégia abrangente de segurança de dados.
À medida que a segurança cibernética na nuvem se torna mais árdua, a palestra forneceu uma base sólida para uma abordagem organizacional simplificada e suporte para alinhar os requisitos para se adaptar ao futuro da segurança na nuvem, garantindo a proteção de dados, a conformidade e o gerenciamento de riscos.
Heidi encerra a sessão com seu tema: “Mantenha-se aquecido, respeite o fogo e manuseie-o com cuidado”.
Outras sessões do Digital Summit sobre o futuro da segurança de dados na nuvem
O Digital Summit sobre o Futuro da Segurança de Dados em Nuvem também contará com palestrantes do Panda Restaurant Group, JPMorgan Chase, Morgan Stanley, Cisco, Optiv e Avalara. Eles exploraram o mundo dinâmico da segurança de dados e da gestão de riscos na era da computação multi-nuvem. Eles compartilharam estratégias práticas para navegar pelos cenários de conformidade, fortalecer as defesas de dados em nuvem e se antecipar às ameaças emergentes. Foi um encontro inesquecível!
Mergulhe na diversão conferindo os links abaixo e vivencie em primeira mão!
- Gerenciando e mitigando riscos na multinuvem
- Nublado com possibilidade de violações: navegando pelo cenário de segurança de dados na nuvem
Próxima Cúpula Digital sobre IA
Fique ligado para saber mais sobre nosso próximo Digital Summit em março: Elev-AI-te: Segurança, risco e inovação em IA!
Autor
