Cada super-herói do Marvel The Avengers possui poderes únicos. Mas, quando são combinados com os poderes dos outros membros da equipe forma-se uma força formidável e os super-heróis podem trabalhar unidos para o mesmo objetivo: a proteção contra o mal. O mesmo deveria acontecer em uma empresa que pretende – e necessita – proteger seus dados sensíveis e críticos do negócio. Cada tecnologia, ferramenta ou solução especializada deveria desempenhar brilhantemente a sua função, por si só, mas somente quando são integradas com outras tecnologias conseguem criar um poderoso ambiente heterogêneo de proteção de dados.
Nenhuma organização enfrenta exatamente os mesmos desafios de segurança de dados que uma outra, mesmo sendo do mesmo segmento. Então, esse ambiente de segurança sempre será diferente entre as corporações. Os CISOs (Chief Information Security Officers) precisam ser capazes de selecionar e garantir a combinação certa de tecnologias especializadas de apoio ao negócio, aplicando as mais adequadas no atendimento à necessidade de cada uma funcionalidade ou demanda de segurança espefíficas.
Se as políticas de segurança devem ser consistentes e efetivamente aplicadas em toda a empresa, a “união” entre tecnologias diferentes, no entanto, deve ser invisível para os usuários, que devem ter a sua experiência sem qualquer atrito. Tão importante quanto as necessidades da organização que sofrem mudanças, as ameaças também evoluem, fazendo com que o CISO deva ser capaz de introduzir novas soluções para o ecossistema de segurança e também o de remover as soluções existentes que já não são mais relevantes. Isso deve ocorrer sem afetar o desempenho de todo o ecossistema tecnológico ou a experiência do usuário.
Mesmo em organizações com volumes menores de dados a preocupação deve ser a mesma, seja para garantir o negócio, seja para atender aos padrões regulatórios e legislações. A eficiência deste projeto pode ser garantida pelo Data Classification, que visa dar aos CISOs a capacidade de gerenciar quaisquer quantidades de dados.
O Data Classification é uma abordagem de gerenciamento de informações vitais aos negócios que envolve as pessoas em estratégias de segurança para que as tecnologias de proteção de dados funcionem melhor. Com ela as organizações empresariais podem avançar no atendimento ao Compliance aplicando políticas de proteção de dados a partir de um ecossistema tecnológico muito mais eficaz na proteção dos dados.
Assim, a aplicar a classificação dos dados avança-se na estruturação contextual de dados a partir da aplicação de políticas de criptografia, aplicação de ambiente de DLP (prevenção e proteção contra a perda de dados), governança e funções de archiving. Combina também camadas locais da rede corporativa com os padrões regulatório, além das demais políticas de transparência da informação pública e proteção e privacidade dos dados do usuário.
(*) Jaime Muñoz é diretor para América Latina da Boldon James
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…
A China voltou a defender a criação de mecanismos internacionais de governança para inteligência artificial…
A SpaceX alcançou um marco importante e histórico poucos dias após sua estreia na bolsa…
A inteligência artificial já entrou no radar estratégico das empresas brasileiras, mas sua adoção ainda…
Na visão de Domingos Bruno, especialista do IT Forum Inteligência, o CIO do futuro não…
O presidente Luiz Inácio Lula da Silva apresentou a posição brasileira sobre governança digital e inteligência…