À medida que as empresas continuam a criar dados a um ritmo vertiginoso (2.000.000.000.000.000.000.000 bytes por dia, de acordo com Crônica da ITC), os riscos associados a esses dados continuam a aumentar. Um relatório de 2021 Blog da SAP observou que os dados poderiam ser o novo urânio, em vez do novo petróleo – “partes iguais de passivo tóxico e combustível de ativos superpoderosos”.
A governança eficaz de dados sempre foi uma boa prática empresarial. Agora, com aumento da regulamentação da privacidade, ameaças cibernéticas crescentes e a crescente importância dos dados como um dos ativos empresariais mais valiosos, governança de dados tornou-se uma ferramenta fundamental para minimizar o risco e maximizar o valor deste "novo urânio".
A segurança de dados forte começa com uma governança de dados eficaz
Os diretores de segurança da informação (CISOs) geralmente compartilham seus dois principais preocupações com a segurança de dados que os mantêm acordados à noite – dados confidenciais em compartilhamentos de dados desprotegidos e a preocupação mais fundamental de não saber exatamente onde todos os seus dados confidenciais estão em qualquer momento.
Estas são essencialmente preocupações que podem ser abordadas através de uma melhor governação de dados. Medidas específicas de segurança de dados, desde controle de acesso baseado em função para firewalls, são importantes por si só, mas todos eles dependem de uma base de forte governança de dados.
A missão de governança de dados cresce e se torna mais complexa à medida que um conjunto cada vez maior de dados empresariais é distribuído entre uma gama cada vez maior de tecnologias, dispositivos de usuários finais e arquiteturas, e passa cada vez mais tempo fluindo entre eles.
Detectando quando um item de dados sensível é movido para um arquivo em nuvem, ou copiado para um compartilhamento aberto, torna-se um desafio cada vez maior. Prevenção contra perda de dados (DLP) e outras tecnologias só podem ajudar se houver controle suficiente sobre os dados para saber como e onde implantá-los.
A governança de dados com BigID fornece a base para a segurança de dados
O BigID oferece recursos que abordam as grandes preocupações do CISO e fornecem uma base essencial para segurança de dados eficaz.
A descoberta em profundidade identifica e contextualiza automaticamente todas as instâncias de um item de dados, em todas as fontes e plataformas. Ela pode monitorar e relatar continuamente instâncias desprotegidas de dados confidenciais em todo o acervo, no pipeline de dados e em repouso, permitindo rápida correção e prevenção de violações.
Descoberta de BigID em profundidade fornece às organizações uma base informada para racionalizar propriedades de dados, identificando dados duplicados, redundantes e obscuros para remoção, minimizando assim o risco de ransomware ao reduzir a superfície de ataque em uma empresa.
Quando os dados são gerenciados em várias plataformas locais e na nuvem, geralmente por meio de ferramentas automatizadas, o BigID pode destacar instâncias em que dados confidenciais estão sendo movidos para uma plataforma inadequada.
O acesso eficaz baseado em funções é complexo de implementar em um nível detalhado, por exemplo, quando duas funções muito semelhantes podem precisar de direitos de acesso diferentes ao mesmo item de dados. Descoberta baseada em contexto do BigID, categorização e catálogo fornece um conjunto abrangente de metadados. Sua API aberta permite que isso seja conectado diretamente ferramentas de política de acesso baseadas em funções, permitindo que políticas sejam definidas para dados de streaming em tempo real.
Quando ocorre uma violação de dados, os recursos de inteligência de violação do BigID fornecem um relatório abrangente de todos os arquivos e itens de dados afetados, fornecendo o material necessário para uma resposta rápida e econômica, eliminando a necessidade da atividade trabalhosa de busca de registros por meio de linhas de sistemas de negócios existentes.
Esses benefícios de segurança podem ser difíceis de quantificar, exceto em termos de prevenção de custos com violações de dados, mas são reais e importantes. Estudo de caso da Forrester de setembro de 2021 em uma organização com uma implantação BigID estabelecida descobriu que
Os aplicativos de proteção e privacidade do BigID ajudaram a organização a identificar dados vulneráveis e de alto risco. De posse dessas informações, a organização tomou medidas para atender às solicitações de direitos de dados, gerenciar o acesso e proteger esses dados, o que reduziu o risco de violações de dados e o custo de remediação. Embora a organização não tenha conseguido quantificar esse impacto, ele deve ser considerado em qualquer implantação do BigID.
O que vem depois?
Esta é uma de uma série de postagens de blog que complementam o e-book, cada um com foco em uma área-chave onde a governança de dados pode reduzir riscos e agregar valor.
Outros blogs consideram o papel da governança de dados na minimização do custo de conformidade com a privacidadee aumentando a lucratividade por meio da maximização do valor dos ativos de dados , enquanto este se concentra em como Recursos de governança de dados automatizada do BigID fornecer uma base essencial para uma segurança de dados eficaz.
Autor
