Proteger dados sensíveis é um imperativo fundamental para programas de segurança da informação. No entanto, você só pode proteger o que pode ver, e só pode proteger as evidências encontradas adequadamente se puder compreender os dados.
Os riscos para a proteção de dados estão aumentando – há mais proteção, em mais lugares, por mais motivos comerciais e com maior risco de invasores motivados. E mandatos como o Regulamento Geral de Proteção de Dados da UE (GDPR) complica ainda mais o cenário ao adicionar uma dimensão de privacidade às estratégias e programas de proteção de dados.
O modelo tradicional de estabelecer pontos de fiscalização em todos os lugares – a força bruta da equação – é o "como" proteger os dados. A questão de "quais" dados precisam ser protegidos para equilibrar os riscos e as recompensas dos dados em escala é onde entra o elemento cerebral.
Ser capaz de tornar os modelos de segurança e privacidade existentes mais inteligentes é para onde o BigID está levando nossa inteligência de dados – usando os "cérebros" do BigID para tornar os "músculos" de aplicação mais sofisticados.
Inteligência de Dados: Um Multiplicador de Força
Extrair o valor comercial dos dados, garantindo ao mesmo tempo a segurança e a proteção da privacidade, amplia a necessidade de tornar a proteção de dados mais ágil, inteligente e efetivamente automatizada.
É por isso que a BigID se propôs a:
• Empacote nossa inteligência de dados e insights de privacidade de forma fácil para ferramentas de fiscalização consumirem.
• Permita que os clientes orquestrem perfeitamente suas políticas de execução com base na inteligência de dados do BigID.
Um exemplo é fornecer informações sobre a residência do titular dos dados por meio de rotulagem e marcação para abordar fluxos de dados transfronteiriços que, de outra forma, as ferramentas de fiscalização não perceberiam.
Uma estrutura de rotulagem moderna para armazenamentos de dados modernos
A proteção de dados, como muitos outros conjuntos de ferramentas de segurança, surgiu em resposta às ameaças criadas pelas novas tecnologias.
• A adoção mais ampla de fontes de dados estruturados (e violações de dados) catalisou o surgimento do DLP.
• A categoria CASB se uniu em torno do conteúdo que se move entre a rede corporativa e o provedor de SaaS.
• Ferramentas de governança de dados não estruturados foram desenvolvidas em resposta à proliferação de compartilhamentos de arquivos.
As suposições sobre fluxos de processamento de dados que existiam quando esses produtos foram introduzidos pela primeira vez são coisa do passado.
Uma estratégia proativa de proteção de dados envolve não apenas lidar com volumes crescentes de dados, mas também com uma diversidade de fontes de dados: nuvem, semiestruturados, além de fontes de dados estruturados e não estruturados.
O BigID foi criado antecipando a constante apresentação de novas fontes de dados e, com base nisso, projetamos nossos principais modelos de descoberta e conectividade. Isso se traduz na capacidade de obter visibilidade e compreensão de todo o acervo de dados que outras ferramentas de descoberta não conseguem igualar.
Automatizando rótulos e tags usando inteligência de dados
Para empacotar nossa inteligência de dados para consumo, a BigID desenvolveu um conjunto de rotulagem de políticas e marcação de atributos para objetos de dados para consumo por pontos de aplicação de políticas:
• Fornecedores de gerenciamento de direitos de informação, como o Microsoft Azure Information Protection.
• Ferramentas de auditoria e proteção de banco de dados como o IBM Guardium.
• Pontos de aplicação de DLP de rede, nuvem e gateway de e-mail.
Para estender a analogia do cérebro, rotular e marcar é o tecido conjuntivo que permite que os músculos tomem decisões específicas enquanto dependem de uma fonte centralizada e consolidada de inteligência de dados.
A inteligência multiplataforma da BigID permite que os clientes otimizem o contexto e os recursos específicos do ponto de execução e apliquem políticas consistentes em todo o conjunto de dados.
As descobertas e indexações sobre residência de dados, atributos de informações pessoais e risco de dados são facilmente integradas por meio desses "artefatos" de rotulagem e marcação e um conjunto de APIs de suporte para permitir a orquestração de políticas e a automação da aplicação de políticas.
Esses artefatos podem ser usados para "copiar" dados ou estender esquemas de classificação para melhorar a precisão das políticas existentes e estender a aplicação a casos de uso de privacidade.
Etiquetagem para segurança e privacidade
A descoberta e a classificação abordadas de forma tradicional se concentram em descobrir onde e quantos dados altamente identificáveis são armazenados para mapear os requisitos de conformidade com PCI DSS ou GLBA — com o DLP, especialmente, exigindo ajustes e investimentos constantes para manter a precisão de um conjunto bem definido de atributos.
Por outro lado, o BigID foi projetado para descobrir todos os dados pessoais por meio de correlação e heurística de aprendizado de máquina, gerar insights sobre novos atributos de dados que não tiveram classificação atribuída e atender ao requisito fundamental para proteção de privacidade: entender a residência dos dados, o titular dos dados ou novos atributos de PI.
No entanto, quando esses insights são integrados às políticas de execução de DLP, os clientes conseguem estender seus investimentos existentes e podem tomar medidas com base nas políticas de privacidade. Os modelos de execução agora podem integrar contexto importante para a proteção da privacidade.
As necessidades de segurança e privacidade estão convergindo. A capacidade de integrar inteligência e força em um modelo rigorosamente orquestrado permite que os clientes ampliem sua capacidade de agir com base em um melhor entendimento.
Autor
