Conectar pessoas a dados A fim de melhorar a produtividade, a comunicação e a tomada de decisões, o objetivo final da tecnologia dentro das organizações é justamente esse: porém, à medida que as oportunidades aumentam, também aumenta o risco de os dados caírem em mãos erradas. O IAM (Gerenciamento de Identidades e Acessos) é mais eficaz quando... provisionamento de acesso A exposição excessiva de dados a novos funcionários e novos sistemas é particularmente problemática, e a gestão de acesso a eles é menos eficaz à medida que os sistemas subjacentes mudam e os funcionários são transferidos ou deixam a empresa. Isso frequentemente cria sérios riscos de segurança devido à superexposição de dados e ao acesso privilegiado a esses dados.
A integração da Gestão de Identidade e Acesso (IAM) com a segurança de dados está criando uma mudança transformadora na forma como as organizações abordam essas disciplinas críticas de segurança. Em Previsões para 2024: IAM e Segurança de Dados se Combinam para Resolver Desafios de Longa Data Gartner® sugere que,
Até 2026, as organizações que adotarem as melhores práticas de dados em seus programas de IAM (Gestão de Identidades e Acessos) perceberão uma melhoria de 40% no tempo de retorno do investimento para os objetivos dos programas de IAM e segurança de dados.
Segurança de dados e IAM eficazes exigem que você conheça seus dados.
Adoção da nuvem aumentou consideravelmente a necessidade de vigilância constante em relação à segurança de dados e à gestão de identidades e acesso (IAM) em toda a organização. ambientes híbridosÀ medida que os serviços em nuvem ganham destaque, a dinâmica entre organizações e provedores de serviços em nuvem estão evoluindo. A Gartner também indica que "embora diversas responsabilidades de segurança sejam transferidas, a proteção de dados e o gerenciamento de acesso continuam sendo responsabilidade dos clientes finais em todos os modelos de entrega de serviços em nuvem — IaaS, PaaS e SaaS".
Os provedores de nuvem não entendem a composição ou a sensibilidade dos dados de uma organização e, infelizmente, com muita frequência, muitas das equipes de segurança internas da organização, responsáveis por protegê-los, também não.
Para garantir uma segurança de dados eficaz, é necessário um conhecimento profundo de dados sensíveis. Isso começa com:
- Descoberta automatizada
- classificação aumentada por IA
- Rotulagem contextual
- E uma vista para anomalias de acesso para garantir a conformidade e a proteção de dados essenciais.
Com muita frequência, as organizações acreditam que estão gerenciando o acesso a sistemas e dados de forma eficiente por meio de abordagens tradicionais de IAM (Gestão de Identidades e Acessos). concessão de privilégios de usuário e a manutenção de um banco de dados Access só é tão boa quanto o RBAC controles que estão configurados. Infelizmente, isso não mostra quando os usuários têm privilégios excessivos ou quando os dados têm acesso superexposto. Também não mostra quando um O bucket S3 está mal configurado. Sem nenhum controle de acesso aplicado.
Mais uma vez, verdadeiramente gestão de acesso eficiente Requer a descoberta dos perfis de acesso no nível dos dados. Uma vez identificados os direitos de acesso inadequados a vários conjuntos de dados, é necessária a correção automática para restaurar um nível de segurança adequado.
A combinação de segurança de dados e IAM resulta em maior proteção de dados sensíveis.
A convergência entre segurança de dados e IAM é destacada como uma resposta às ineficiências e aos desafios impostos pelo tratamento dessas disciplinas como silos isolados. Nesse caso, gerenciamento de acesso Refere-se tanto ao provisionamento de acesso quanto à análise de dados em busca de anomalias de acesso. Uma solução robusta de descoberta e classificação de dados, como o BigID, pode analisar, identificar e classificar dados de acordo com:
- Sensibilidade
- Privacidade
- Conformidade
- Acessar perfil
- Atividade
Isso cria uma abordagem coesa e integrada para segurança de dados e gerenciamento de acesso. A Gartner afirma que “a segurança de dados precisa do IAM como parte da superfície de controle, enquanto o IAM não pode estender efetivamente o controle de acesso abrangente sem a segurança de dados”. Essa convergência deve ser considerada uma medida estratégica para solucionar problemas e ineficiências de longa data no gerenciamento separado desses domínios de segurança.
A adoção da nuvem exige uma abordagem combinada de segurança de dados e IAM (Gestão de Identidades e Acessos).
A transição para uma relação mais estreita entre segurança de dados e IAM (Gestão de Identidades e Acessos) acelerou-se em resposta ao cenário em constante evolução dos serviços em nuvem, particularmente o Software como Serviço (SaaS). Embora as equipes de segurança tenham tentado minimizar o impacto da nuvem na cibersegurança, a facilidade de criar uma nova instância de um aplicativo, configurar um repositório de armazenamento ou assinar um aplicativo SaaS gerou não apenas ineficiências, mas também grandes preocupações com a segurança. Uma abordagem tradicional de iniciativas de segurança segregadas pouco contribui para solucionar esses problemas. As organizações enfrentam uma mentalidade de silos profundamente enraizada, mas isso precisa mudar e exige o reconhecimento da interconexão entre segurança de dados, gerenciamento de dados e gerenciamento de acesso.
A coevolução da segurança de dados e da gestão de acesso pode ser considerada uma mudança paradigmática na proteção de dados sensíveis e na gestão do acesso de usuários em ambientes híbridos e em nuvem. À medida que os serviços em nuvem continuam a redefinir o cenário da cibersegurança, a segurança de dados e a gestão de acesso emergirão como pilares fundamentais para a gestão eficaz e responsável de riscos de ordem superior.
Impacto na gestão de dados
A convergência entre segurança de dados e gestão de acesso exige uma mudança nas prioridades dos programas de IAM (Gestão de Identidades e Acessos), com maior foco em capacidades de gestão e engenharia de dados. As organizações precisam adotar uma abordagem mais holística, integrando recursos de gestão de dados de propósito geral e de infraestrutura de dados em suas soluções de gestão de acesso.
À medida que o mercado amadurece, mais recursos de gerenciamento de dados serão incluídos em produtos combinados de segurança de dados e gerenciamento de acesso. A BigID já se encontra nesse ponto, pois espera-se que essa mudança seja mais acentuada em grandes organizações complexas que lidam com alta complexidade de dados.
Controles de acesso baseados em atributos e políticas para segurança de dados
Os controles de acesso baseados em políticas (PBAC) ajudam a desbloquear o valor dos dados. A implementação de camadas de acesso a dados baseadas em políticas, utilizando Plataformas de Segurança de Dados (DSPs), permite um acesso granular e específico para cada função. Além disso, uma DSP, como BigID, combina o controle de acesso baseado em funções (RBAC) tradicional com o controle de acesso baseado em atributos (ABAC) para fornecer controles de acesso abrangentes baseados em políticas.
A implementação eficaz de ABAC e PBAC requer a integração com o catálogo de dados incluído no BigID e o fornecimento de políticas de autorização granulares. Isso enfatiza uma abordagem "consistente", "sensível ao contexto" e "contínua" para o acesso a dados, garantindo flexibilidade, escalabilidade e acesso baseado em risco.
Adicionando Prevenção de Perda de Dados e Gestão de Riscos Internos
As necessidades modernas de dados exigem que as organizações combinem cada vez mais uma abordagem centrada em dados para a prevenção de perda de dados (DLP) e a gestão de riscos internos (IRM) com o monitoramento de acesso e o contexto de gestão para uma identificação mais eficaz de comportamentos suspeitos. As organizações precisam abordar a segurança de dados em todas as etapas do fluxo de dados. Enquanto os métodos tradicionais de prevenção de perda de dados (DLP) têm se mostrado ineficazes, Uma nova abordagem para DLP na nuvem Começa por compreender e corrigir a segurança, a utilização e o acesso aos dados muito antes de se tentar transferi-los para fora da organização. A Gartner afirma:
A combinação da prevenção contra perda de dados com o contexto do IAM introduz um conjunto sinérgico mais abrangente de recursos que permite ao profissional de segurança criar uma política única para uso duplo em segurança de dados e mitigação de riscos internos.
Os controles de segurança combinados, centrados na identidade e nos dados, identificam os riscos relacionados aos dados e à identidade, proporcionando aos líderes empresariais uma abordagem holística sobre quem tem acesso aos dados e como eles estão sendo usados.
A convergência entre IAM (Gestão de Identidades e Acessos) e segurança de dados representa uma mudança significativa na concepção de cibersegurança. À medida que as organizações lidam com as complexidades dos serviços em nuvem e os desafios de segurança em constante evolução, a abordagem integrada para segurança de dados e gerenciamento de acesso surge como um imperativo estratégico. Ao adotar uma visão componível da segurança de dados e implementar soluções inovadoras, os líderes de segurança e gestão de riscos podem aproveitar seus dados para diversos casos de uso, garantindo a proteção e a gestão eficaz de riscos de ordem superior.
Para saber mais sobre como BigID Combina inteligência de acesso e segurança de dados para reduzir o risco organizacional — Agende hoje mesmo uma demonstração individual com nossos especialistas.
Gartner prevê para 2024: IAM e segurança de dados se combinam para solucionar desafios de longa data, por Joerg Fritsch, Andrew Bales, Nathan Harris e Homan Farahmand, 29 de novembro de 2023
GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente, e é usada aqui com permissão. Todos os direitos reservados.
Autor
