Hoje, na Conferência de Segurança RSA de 2019, no aniversário de um ano do prêmio RSA Innovation Sandbox de 2018, a BigID apresenta uma nova grande ideia: Inteligência de Acesso a Dados. Criamos a plataforma da BigID para fornecer uma visão inédita de informações pessoais, centrada na identidade, para o GDPR e o CCPA. A BigID é a primeira solução do setor a encontrar qualquer informação em qualquer dado, classificando-a automaticamente por tipo – e, principalmente para a privacidade – por pessoa. Os novos recursos de Inteligência de Acesso da BigID aprimoram nossa Plataforma de Inteligência de Dados, permitindo que profissionais de segurança e gestão de riscos identifiquem sistemas e funcionários com acesso excessivo a informações pessoais.
Estamos fornecendo essa camada adicional de insights em resposta direta às solicitações dos clientes para melhor alavancar as informações pessoais em atividades de mitigação de riscos para regulamentações com requisitos significativos de acesso aberto, como SOX, GLBA, NYDFS, PCI-DSS, além da nova geração de regulamentações de privacidade, como CCPA e GDPR da UE.
Por que o Access Insights é importante?
Ao fornecer insights sobre o acesso de funcionários e aplicativos a informações pessoais, a BigID oferece aos clientes outra maneira de obter valor ao entender de quem são as informações pessoais que possuem, onde elas residem e como estão sendo usadas. Dessa forma, permitimos que as equipes de segurança atuem de forma rápida e eficiente, priorizando seu trabalho com base em insights abrangentes e baseados em dados. As equipes de privacidade e segurança podem responder a um conjunto crítico de perguntas que se aplicam tanto às novas normas de privacidade quanto às normas tradicionais de segurança e conformidade regulatória:
• Que tipo de dados agora precisam ser protegidos?
Informações pessoais baseadas na associação com um indivíduo para conformidade com o GDPR da UE e a Lei de Privacidade do Consumidor da Califórnia (CCPA) – não apenas informações pessoais
• Onde esses dados são armazenados?
Não apenas compartilhamentos de arquivos tradicionais no data center corporativo, mas também AWS S3, Google Drive e Microsoft Azure, bem como fontes de dados estruturadas
- Quem e o que tem acesso aos dados?
Quais funcionários e sistemas estão acessando PI
• Como o risco de privacidade e a conformidade contínua são operacionalizados?
Não apenas uma revisão trimestral de controles e direitos, mas uma ação de correção contínua com base em insights atuais de dados reais.
• Como as organizações identificam e mitigam riscos de privacidade e segurança continuamente?
Migração de instalação cliente-servidor local para implantações híbridas usando uma arquitetura de microsserviços
inventariar e proteger dados em escala de petabytes
O BigID começa respondendo à pergunta mais difícil: quais dados precisam de proteção para a conformidade com o GDPR e o CCPA – e, assim, construindo um inventário de todas as informações pessoais em toda a infraestrutura corporativa. O Access Intelligence amplia nossa capacidade de entender os dados com a dimensão de quem e o que tem acesso a eles – permitindo que as equipes de privacidade identifiquem onde as informações pessoais estão em maior risco com base em permissões de acesso aberto e comuniquem às equipes de segurança onde focar.
Dados pessoais são um dos ativos mais importantes que uma organização coleta e processa. Agora, o BigID oferece mais insights sobre o quê e quem, para dar à organização um panorama mais completo de seus dados.
Autor
