A proteção dos dados centrada na classificação de dados e alinhada aos negócios
16 de setembro de 2022Por Jaime Muñoz (*)
Em um mundo digital em constante mudança e com os negócios cada vez mais volátil, que exige proteção em elevado nível para os titulares de dados, acompanhada de uma fiscalização regulatória rigorosa baseada padrões internacionais e aplicação de multas elevadas no caso de não conformidade, a Classificação de Dados se apresenta como um facilitador essencial para a conformidade e impulsionar um negócio mais ágil, compatível e eficaz.
No entanto, nem todas as opções de classificação de dados oferecem as capacidades necessárias para garantir que a proteção dos dados seja eficiente o suficiente para garantir a tranquilidade dos negócios. A grande maioria das abordagens atuais está enraizada no domínio de segurança – onde o objetivo final é a proteção de dados e controle de acesso, ou no domínio de dados, sendo o foco centrado na organização de informações para apoiar a eficiência dos negócios. O resultado líquido disso é que muitas dessas abordagens suportam apenas a rotulagem de segurança simplificada, o que limita a sua aplicabilidade e eficácia.
Comprovadamente, a abordagem centrada no domínio de dados não têm a capacidade de cumprir objetivos de segurança mais amplos. Por sua vez, para aproveitar ao máximo o valor dos dados que possibilitam os negócios, as organizações devem adotar uma abordagem mais holística à classificação, que possa abraçar a categorização de dados e que vá além da simples rotulagem simplificada de segurança. Com esses dois domínios intrinsecamente vinculados, é possível abordar os objetivos de gerenciamento e segurança de dados, possibilitando liberar o poder dos dados em toda a sua organização, envolvendo as equipes e centrando a segurança a partir da experiência dos usuários.
Esta é a classificação de dados centrada nos negócios que as empresas necessitam. Ela não apenas oferece novos níveis de categorização sofisticada de dados e rotulagem de segurança, mas também simplifica a experiência do usuário para impulsionar o envolvimento em larga escala e uma cultura de segurança mais forte em toda a sua organização. Com esta abordagem é possível proteger os dados com um escudo de governança ao longo de seu ciclo de vida, combinando as melhores práticas em técnicas de classificação automatizadas e orientadas pelo usuário para atender às necessidades exclusivas de seus negócios hoje e no futuro.
A abordagem holística da classificação de dados requer a integração de duas abordagens que atualmente operam como universos paralelos: Segurança de Dados e Gerenciamento de Dados.
Na segurança de dados as equipes no domínio da segurança consideram a classificação como uma abordagem completa que envolve a rotulagem de segurança de dados de acordo com sua sensibilidade, para ajudar usuários e ferramentas a identificar seu valor e protegê-lo adequadamente.
No gerenciamento de dados as equipes vêm a classificação como a categorização de informações para melhorar a qualidade e utilidade dos dados, onde a categorização de dados de negócios é baseada no estabelecimento de seu contexto e conteúdo e, em seguida, considera quem tem acesso a eles e como eles são organizados, armazenados, usados e excluídos ao longo de seu ciclo de vida. Essa abordagem se preocupa principalmente com como os dados podem ser usados para aumentar o desempenho e a eficiência dos negócios, simplificar os processos e melhorar as práticas de governança de dados. Vemos essas duas abordagens como domínios como inextricavelmente ligados – e para uma organização obter todos os benefícios da classificação de dados, ela primeiro precisa abordar os dois mundos e, em seguida, garantir que eles estejam conectados. Para fazer isso, é necessário precisa voltar à política de classificação e projetar o processo que vá além da simples rotulagem de segurança para uma política que aproveite a categorização de negócios
Desta maneira, a classificação de dados centrada nos negócios deve considerar:
– Que a rotulagem de segurança independente seja restritiva e reduza a capacidade elevar todo o valor comercial dos dados;
– Que as organizações precisam de uma política de classificação granular que capture os principais atributos e características dos dados;
– Que a política de rotulagem moldada por categorias de informações seja mais facilmente compreendida pelos usuários;
-Que as principais perguntas a serem feitas sejam ‘O que tipo de informação temos aqui?” e “Que informação contém estes dados?”;
– Que a taxonomia de informação necessária possa ser única para cada negócio ou área de negócio.
Jaime Muñoz *, diretor da HelpSystems, fornecedora global de tecnologias de cibersegurança para o mercado corporativo.
Fonte Mídia Com,.