Proteger dados sensíveis é um imperativo fundamental para programas de segurança da informação. No entanto, você só pode proteger o que pode ver, e só pode proteger adequadamente as evidências encontradas se puder compreender os dados.
Os riscos da proteção de dados estão aumentando – há mais dados, em mais lugares, por mais motivos comerciais e com maior risco de ataques motivados. E, além disso, regulamentações como a Regulamento Geral de Proteção de Dados da UE O Regulamento Geral sobre a Proteção de Dados (RGPD) complica ainda mais o cenário ao adicionar uma dimensão de privacidade às estratégias e programas de proteção de dados.
O modelo tradicional de colocar pontos de fiscalização em todos os lugares – a força bruta na equação – é o "como" proteger os dados. A questão de "quais" dados precisam ser protegidos para equilibrar risco e benefício em larga escala é onde entra o elemento intelectual.
A capacidade de tornar os modelos existentes de aplicação de segurança e privacidade mais inteligentes é o próximo passo da BigID com sua inteligência de dados – usando o "cérebro" da BigID para tornar os "músculos" da aplicação da lei mais sofisticados.
Inteligência de Dados: Um Multiplicador de Forças
Extrair o valor comercial dos dados, garantindo ao mesmo tempo a segurança e a proteção da privacidade, amplifica a necessidade de tornar a proteção de dados mais ágil, inteligente e automatizada de forma mais eficaz.
É por isso que a BigID se propôs a:
• Simplifique o uso de nossas informações de inteligência de dados e insights de privacidade para que as ferramentas de aplicação da lei possam utilizá-los de forma fácil.
• Permitir que os clientes orquestrem perfeitamente suas políticas de aplicação com base na inteligência de dados da BigID.
Um exemplo disso é o fornecimento de informações sobre a residência do titular dos dados por meio de rotulagem e etiquetagem, para lidar com fluxos de dados transfronteiriços que, de outra forma, as ferramentas de fiscalização não conseguiriam detectar.
Uma estrutura de rotulagem moderna para armazenamentos de dados modernos.
A proteção de dados, assim como muitas outras ferramentas de segurança, surgiu em resposta às ameaças criadas pelas novas tecnologias.
• A adoção mais ampla de fontes de dados estruturados (e as violações de dados) catalisaram o surgimento do DLP.
• A categoria CASB se consolidou em torno da movimentação de conteúdo entre a rede corporativa e o provedor de SaaS.
• Ferramentas de governança de dados não estruturados foram desenvolvidas em resposta à proliferação de compartilhamentos de arquivos.
As premissas sobre os fluxos de processamento de dados que valiam quando esses produtos foram lançados pela primeira vez já não existem mais.
Uma estratégia proativa de proteção de dados envolve não apenas lidar com o aumento do volume de dados, mas também com a diversidade de fontes de dados – nuvem, dados semiestruturados, estruturados e não estruturados.
O BigID foi desenvolvido prevendo o surgimento contínuo de novas fontes de dados e, com base nisso, projetou seus modelos principais de descoberta e conectividade. Isso se traduz na capacidade de obter visibilidade e compreensão em todo o conjunto de dados, algo que outras ferramentas de descoberta não conseguem igualar.
Automatizando etiquetas e rótulos usando inteligência de dados
Para organizar nossa inteligência de dados para consumo, a BigID desenvolveu um conjunto de rotulagem de políticas e marcação de atributos para objetos de dados, destinados ao consumo por pontos de aplicação de políticas:
• Fornecedores de gerenciamento de direitos de informação, como o Microsoft Azure Information Protection.
• Ferramentas de auditoria e proteção de banco de dados, como o IBM Guardium.
• Pontos de aplicação de DLP de rede, nuvem e gateway de e-mail.
Para estender a analogia com o cérebro, a rotulagem e a etiquetagem são o tecido conjuntivo que permite à força muscular tomar decisões específicas, dependendo de uma fonte centralizada e consolidada de inteligência de dados.
A inteligência multiplataforma da BigID permite que os clientes otimizem o contexto e os recursos específicos do ponto de aplicação, além de aplicar políticas consistentes em todo o conjunto de dados.
A descoberta e a indexação de informações sobre residência de dados, atributos de informações pessoais e risco de dados são facilmente integradas por meio desses "artefatos" de rotulagem e etiquetagem e um conjunto de APIs de suporte para permitir a orquestração de políticas e a automação da aplicação de políticas.
Esses artefatos podem ser usados para "identificar" dados ou estender esquemas de classificação, tanto para melhorar a precisão das políticas existentes quanto para ampliar sua aplicação a casos de uso relacionados à privacidade.
Etiquetagem para Segurança e Privacidade
As abordagens tradicionais de descoberta e classificação têm se concentrado em encontrar onde e em que quantidade os dados altamente identificáveis são armazenados para mapear os requisitos de conformidade com PCI DSS ou GLBA – sendo que o DLP, em particular, exige ajustes e investimentos constantes para manter a precisão de um conjunto bem definido de atributos.
Em contrapartida, o BigID foi projetado para descobrir todos os dados pessoais por meio de correlação e heurísticas de aprendizado de máquina, gerar insights sobre novos atributos de dados que não tinham classificação atribuída e atender ao requisito fundamental para a proteção da privacidade: compreender a residência dos dados, o titular dos dados ou novos atributos de informações pessoais.
No entanto, quando essas informações são integradas às políticas de aplicação de DLP, os clientes conseguem ampliar seus investimentos existentes e tomar medidas com base nas políticas de privacidade. Os modelos de aplicação da lei agora podem integrar um contexto importante para a proteção da privacidade.
As necessidades de segurança e privacidade estão convergindo. A capacidade de integrar inteligência e recursos humanos em um modelo rigorosamente orquestrado permite que os clientes ampliem sua capacidade de agir com base em uma melhor compreensão.
Autor
