Vivemos em um mundo interconectado de trabalho híbrido. ambientes de dados em nuvem, processos de negócios digitais e fluxos de trabalho. À medida que integramos novas tecnologias como IA generativa (GenAI) e preparar-se para a segurança pós-quântica, definindo nossos dados tornou-se fundamental para a forma como as organizações mitigam riscos e protegem dados.
Esta recente palestra de abertura do BigID Digital Summit sobre o Futuro da Segurança de Dados na Nuvem, com Heidi Shey, Analista Principal da Forrester Research, abordou como as organizações redefinem os dados, reavaliando nossa concepção de segurança de dados, esclarecendo o escopo do que são "dados", onde eles estão e mitigando os riscos relacionados aos dados.
Principais conclusões
Na sessão, Heidi explicou que o desafio com dados e segurança de dados reside frequentemente na grande confusão em torno do que eles realmente são. Heidi então detalha o significado de dados. (estruturado vs não estruturado) Não existe um conceito universal de segurança de dados, e há uma diferença entre segurança de dados como resultado e uma capacidade de controle tecnológico (criptografia, tokenização, mascaramento, DAG, etc.). Em relação à categoria "segurança de dados", os diversos tipos de capacidades de segurança de dados tornam a definição um tanto nebulosa. A segurança de dados também é confusa dependendo de como se adquirem as capacidades de controle; na maioria dos casos, trata-se de um recurso ou solução independente. Existem muitas camadas que as organizações precisam percorrer para estarem melhor alinhadas aos seus objetivos.
Redefinir a segurança de dados, conforme descrito na sessão, ajudará a fortalecer a reflexão sobre o tema e a restringir os requisitos de controles para filtrar o ruído e tomar as decisões corretas. Os três itens principais incluem a análise de: dados sensíveis, o âmbito do ambiente e o risco de dados:
- A importância de definir dados sensíveis em relação aos 3Ps (PCI, PHI, PII) e propriedade intelectual. como ela considera Dados e Valor Corporativo (CDV), que podem incluir processos de negócios, chaves de API, modelos de IA/LLMs. Trata-se de identificar o que as organizações devem proteger, incluindo IA de Geração e preparativos para o período pós-apocalíptico.
- O escopo dos ambientes de dados que exigem controles de dados em relação a onde são gerados ou coletados, onde estão armazenados e onde são usados ou processados. Isso exige que as organizações analisem especificamente os dados locais, na nuvem, em outras infraestruturas (armazenamento, backup) e os dados na borda (IoT, sensores, RA, etc.).
- O risco de dados deve ser analisado sob três perspectivas. Os riscos para os dados incluem ameaças à segurança cibernética, preocupações com a resiliência e descarte de ativos. Os riscos relacionados aos dados incluem uso antiético, proliferação de dados e não conformidade. O conceito de Risco nos Dados destaca as qualidades dos dados, como integridade e ciclo de vida dos dados (ROT).
Heidi encerra a palestra com detalhes sobre segurança de dados e a definição de dados, focando no caminho a seguir e em como alcançá-lo. Ela sugere que se dê um passo atrás para determinar o que você considera segurança de dados. Para ela, "segurança de dados" é a capacidade de aplicar políticas de acesso, uso e ciclo de vida dos dados, mas tudo isso começa com a definição de dados, que é a base da sua estratégia de proteção de dados para obter os melhores resultados para o negócio.
Heidi então aprofunda um pouco mais o conceito de definição de dados; trata-se de algo mais do que identificar onde e quais são os dados sensíveis. Ela diz:
Acredito que, hoje em dia, definir dados também exige a capacidade de mapear seu fluxo. É aqui que entram em jogo ferramentas como gerenciamento da postura de segurança de dados, recursos de detecção de segredos e o desenvolvimento de capacidades futuras, como descoberta e inventário criptográficos. Tudo isso pode ser enquadrado na categoria de definir seus dados para melhor orientar suas ações futuras, em termos de controles, proteção e gerenciamento.
Além de definir dados e segurança, ela sugeriu duas capacidades fundamentais que darão suporte à sua abordagem daqui para frente, que são:
- Alinhar os requisitos com os seus pares de CDP/CAO e infraestrutura de TI.
- Definir um vocabulário compartilhado, além dos resultados.
Ela acredita firmemente que essas estratégias ajudarão as organizações a otimizar sua abordagem, identificar os controles críticos centrados em dados para proteger os dados e construir uma estratégia abrangente de segurança de dados.
À medida que a cibersegurança na nuvem se torna mais complexa, a apresentação principal forneceu uma base sólida para uma abordagem organizacional simplificada e suporte para alinhar os requisitos e se adaptar ao futuro da segurança na nuvem, garantindo proteção de dados, conformidade e gerenciamento de riscos.
Heidi encerra a sessão com seu tema: “Mantenham-se aquecidos, respeitem o fogo e manuseiem-no com cuidado.”
Outras sessões da Cúpula Digital sobre o Futuro da Segurança de Dados na Nuvem
O Digital Summit on the Future of Cloud Data Security também contou com palestrantes do Panda Restaurant Group, JPMorgan Chase, Morgan Stanley, Cisco, Optiv e Avalara. Eles exploraram o mundo dinâmico da segurança de dados e da gestão de riscos na era da computação multicloud. Compartilharam estratégias práticas para navegar pelos cenários de conformidade, fortalecer as defesas de dados na nuvem e se antecipar às ameaças emergentes. Foi um evento memorável!
Divirta-se acessando os links abaixo e experimente em primeira mão!
- Gerenciando e mitigando riscos em ambientes multicloud.
- Nublado e com risco de violações: navegando pelo cenário de segurança de dados na nuvem.
Próxima Cúpula Digital sobre IA
Fique atento para mais informações sobre nossa próxima Cúpula Digital em março: Elev-AI-te: Segurança, risco e inovação em IA!
Autor
