À medida que as empresas continuam a gerar dados a um ritmo vertiginoso (2.000.000.000.000.000.000 bytes por dia, de acordo com... ITCrônica), os riscos associados a esses dados continuam a aumentar. Um relatório de 2021 Blog da SAP Observou-se que os dados poderiam ser o novo urânio, em vez do novo petróleo – “partes iguais de passivo tóxico e combustível de ativos superpoderosos”.
Uma governança de dados eficaz sempre foi uma boa prática empresarial. Agora, com aumento da regulamentação da privacidade, com o aumento das ameaças cibernéticas e a crescente importância dos dados como um dos ativos empresariais mais valiosos, governança de dados tornou-se uma ferramenta fundamental para minimizar o risco e maximizar o valor desse 'novo urânio'.
Uma segurança de dados robusta começa com uma governança de dados eficaz.
Os Diretores de Segurança da Informação (CISOs) geralmente compartilham suas duas principais responsabilidades. preocupações com a segurança dos dados que lhes tiram o sono – dados sensíveis em pastas de dados desprotegidas e a preocupação mais fundamental de não saber exatamente onde estão todos os seus dados sensíveis a qualquer momento.
Essas são essencialmente preocupações que podem ser abordadas por meio de uma governança de dados aprimorada. Medidas específicas de segurança de dados, a partir de controle de acesso baseado em funções Os firewalls são importantes por si só, mas todos dependem de uma base sólida de governança de dados.
A missão de governança de dados cresce e se torna mais complexa à medida que um conjunto cada vez maior de dados empresariais se espalha por uma gama cada vez maior de tecnologias, dispositivos de usuários finais e arquiteturas, e passa cada vez mais tempo transitando entre eles.
Detectar quando um item de dados sensíveis é movido para um arquivo na nuvem., ou copiado para um compartilhamento aberto, torna-se um desafio cada vez maior. Prevenção contra perda de dados (DLP) Outras tecnologias só serão úteis se houver controle suficiente sobre os dados para saber como e onde implantá-las.
A governança de dados com BigID fornece a base para a segurança de dados.
A BigID oferece recursos que abordam as principais preocupações dos CISOs e fornecem uma base essencial para Segurança de dados eficaz.
A descoberta aprofundada identifica e contextualiza automaticamente todas as instâncias de um item de dados, em todas as fontes e plataformas. Ela pode monitorar e relatar continuamente instâncias desprotegidas de dados confidenciais em toda a infraestrutura, no pipeline de dados e em repouso, de forma contínua, permitindo remediação rápida e prevenção de violações.
Descoberta detalhada do BigID Oferece às organizações uma base sólida para racionalizar seus conjuntos de dados, identificando dados duplicados, redundantes e ocultos para remoção, minimizando assim o risco de ransomware ao reduzir a superfície de ataque de uma empresa.
Em ambientes onde os dados são gerenciados em várias plataformas de nuvem e locais, frequentemente por meio de ferramentas automatizadas, o BigID pode destacar casos em que dados confidenciais estão sendo movidos para uma plataforma inadequada.
A implementação eficaz do acesso baseado em funções é complexa em um nível detalhado, por exemplo, quando duas funções muito semelhantes podem precisar de direitos de acesso diferentes para o mesmo item de dados. Descoberta baseada em contexto do BigID, categorização e catálogo Fornece um conjunto abrangente de metadados. Sua API aberta permite que seja integrada diretamente a... ferramentas de política de acesso baseadas em funções, permitindo que políticas sejam definidas com base em dados de streaming em tempo real.
Quando ocorre uma violação de dados, os recursos de inteligência de violação da BigID fornecem um relatório abrangente de todos os arquivos e itens de dados afetados, entregando as informações necessárias para uma resposta rápida e econômica, eliminando a necessidade da atividade trabalhosa de busca de registros nos sistemas de gestão existentes.
Esses benefícios de segurança podem ser difíceis de quantificar, exceto em termos de redução de custos decorrentes de violações de dados, mas são, no entanto, reais e importantes. Estudo de Caso da Forrester - Setembro de 2021 Uma organização com uma implementação consolidada do BigID descobriu que
“Os aplicativos de proteção e privacidade do BigID ajudaram a organização a identificar dados vulneráveis e de alto risco. Munida dessas informações, a organização tomou medidas para atender às solicitações de direitos de dados, gerenciar o acesso e proteger esses dados, o que reduziu o risco de violações de dados e o custo de remediação. Embora a organização não tenha conseguido quantificar esse impacto, ele deve ser considerado em qualquer implementação do BigID.”
E agora?
Este é um de uma série de posts de blog que complementam o eBookCada uma delas focando em uma área-chave onde a governança de dados pode reduzir riscos e agregar valor.
Outros blogs consideram O papel da governança de dados na minimização do custo da conformidade com a privacidade., e Aumentar a rentabilidade através da maximização do valor dos ativos de dados. , enquanto este se concentra em como Recursos automatizados de governança de dados da BigID Fornecem uma base essencial para uma segurança de dados eficaz.
Autor
