Hoje, na Conferência de Segurança RSA 2019, no aniversário de um ano do recebimento do prêmio RSA Innovation Sandbox de 2018, a BigID apresenta uma nova grande ideia: Inteligência de Acesso a Dados. Criamos a plataforma BigID para fornecer uma visão inédita, centrada na identidade, de informações pessoais para o GDPR e o CCPA. A BigID é a primeira solução do setor a encontrar qualquer informação em qualquer conjunto de dados, classificá-la automaticamente por tipo e, crucialmente para a privacidade, por pessoa. Os novos recursos de Inteligência de Acesso da BigID aprimoram nossa Plataforma de Inteligência de Dados, permitindo que profissionais de segurança e gerenciamento de riscos identifiquem sistemas e funcionários com acesso excessivo a informações pessoais.
Estamos fornecendo essa camada adicional de informações em resposta direta às solicitações dos clientes para melhor aproveitar as informações pessoais em atividades de mitigação de riscos para regulamentações com requisitos significativos de acesso aberto – como SOX, GLBA, NYDFS, PCI-DSS – além da nova geração de regulamentações de privacidade – como CCPA e GDPR da UE.
Por que o Access Insights é importante?
Ao fornecer informações sobre o acesso de funcionários e aplicativos a dados pessoais, a BigID oferece aos clientes mais uma maneira de obter valor ao entender de quem são as informações pessoais que possuem, onde elas estão armazenadas e como estão sendo usadas. Dessa forma, permitimos que as equipes de segurança ajam com rapidez e eficiência, priorizando seu trabalho com base em insights abrangentes e orientados por dados. As equipes de privacidade e segurança podem responder a um conjunto crítico de perguntas que se aplicam igualmente às novas exigências de privacidade e às tradicionais exigências de segurança e conformidade regulatória:
• Que tipo de dados precisam ser protegidos agora?
Informações pessoais baseadas na associação com um indivíduo para fins de conformidade com o GDPR da UE e a Lei de Privacidade do Consumidor da Califórnia (CCPA) – não apenas informações pessoais identificáveis (PII).
• Onde esses dados estão armazenados?
Não apenas os compartilhamentos de arquivos tradicionais no data center corporativo, mas também o AWS S3, o Google Drive e o Microsoft Azure, bem como fontes de dados estruturados.
• Quem ou o quê tem acesso aos dados?
Quais funcionários e sistemas estão acessando o PI?
• Como se operacionalizam o risco de privacidade e a conformidade contínua?
Não se trata apenas de uma revisão trimestral de controles e direitos, mas sim de uma ação corretiva contínua baseada em informações atuais obtidas a partir de dados reais.
• Como as organizações identificam e mitigam os riscos de privacidade e segurança de forma contínua?
Migração de instalações cliente-servidor locais para implantações híbridas usando uma arquitetura de microsserviços.
Inventariar e proteger dados em escala de petabytes.
A BigID começa por responder à pergunta mais difícil: quais dados precisam de proteção para conformidade com o GDPR e o CCPA? E como criar um inventário de todas as informações pessoais na infraestrutura da empresa? O Access Intelligence amplia nossa capacidade de compreender os dados com a dimensão de quem e o que tem acesso a eles, permitindo que as equipes de privacidade identifiquem onde as informações pessoais estão mais vulneráveis com base nas permissões de acesso aberto e comuniquem às equipes de segurança onde concentrar seus esforços.
Os dados pessoais são um dos ativos mais importantes que uma organização coleta e processa. Agora, o BigID oferece mais informações sobre o quê e quem são os dados, proporcionando à organização uma visão mais completa de suas informações.
Autor
