Últimas notícias

Fique informado

As dez maiores prioridades para as empresas em privacidade e proteção de dados em 2023

27 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O Dia Mundial da Privacidade dos Dados, em 28 de janeiro, é um lembrete da importância da proteção dos dados pessoais na era digital de hoje

Conforme a tecnologia avança e mais informações pessoais são compartilhadas on-line, indivíduos e organizações devem tomar medidas para salvaguardar seus dados.

O Gartner prevê que “até 2023, 65% da população mundial terá seus dados pessoais cobertos por uma variedade de regulamentações de privacidade, e as empresas precisam de soluções flexíveis que possam se adaptar à multiplicidade de legislações”.

A navegação neste ambiente complexo pode ser um desafio tanto para indivíduos quanto para empresas.

Para ajudar a resolver esta complexidade, a Commvault explica as 10 principais questões a considerar ao gerenciar a privacidade e a proteção de dados.

1) Estratégia de proteção de dados

As organizações devem começar criando ou atualizando um plano de proteção de dados, backup e recuperação de desastres como parte de uma estratégia geral de proteção de dados.

Há muitos aspectos a considerar em um plano confiável de proteção de dados, incluindo o tratamento dos dados privados dos clientes.

2) Criptografia, proteção e privacidade dos dados

A criptografia é uma característica crucial da proteção e privacidade de dados. A habilitação da criptografia de dados em repouso e em trânsito ajuda a impedir o acesso não autorizado a informações pessoais.

Isso é especialmente importante para organizações que lidam com grandes quantidades de dados privados, tais como hospitais e instituições financeiras.

Os dados não residem mais apenas nos centros de dados corporativos, pois a maioria das organizações tem uma ou mais nuvens públicas com cargas de trabalho e dados armazenados nelas. A segurança, com criptografia, durante a vida útil dos dados ajuda a mitigar problemas potenciais.

3) Autenticação multipessoal para proteção dos dados

Além de proteger os dados com criptografia, as organizações devem proteger seus sistemas contra ataques maliciosos.

O aproveitamento da autenticação multipessoal (MPA) para seus sistemas de proteção de dados garante que tarefas críticas requerem múltiplos consentimentos pré-aprovados do usuário.

Muitas vezes negligenciada, esta é uma das maneiras mais fáceis de evitar a exfiltração ou exclusão de dados.

4) Armazenamento imutável

O armazenamento imutável permite que os dados, privados ou não, sejam escritos e não possam ser modificados ou apagados.

Dados que não podem ser manipulados ou alterados asseguram que a integridade dos dados seja mantida.

Os requisitos de armazenamento imutável estão rapidamente se tornando uma parte padrão dos regulamentos de governança de dados, tais como GDPR, HIPAA e outros.

Quando combinado com MPA, você pode criar camadas de armazenamento de dados altamente seguras que são ideais para o tratamento de dados sensíveis e privados.

5) Soberania e Proteção

As organizações devem levar em conta os regulamentos relativos ao armazenamento de dados privados ao desenvolver uma estratégia de proteção de dados.

Isso inclui a localização do armazenamento de dados e a conformidade com os regulamentos de soberania de dados.

Por exemplo, uma carga de trabalho baseada na nuvem na Europa ou contendo dados dos cidadãos da UE deve estar em conformidade com os regulamentos da UE.

Qualquer local onde os dados particulares possam residir, mesmo temporariamente, pode precisar estar em uma região específica, dependendo das exigências regulatórias.

6) Gerenciamento

Uma grande parte dos CISOs admite que não sabe onde seus dados estão ou como eles são protegidos. Como a quantidade de dados privados continua a crescer, o número de regulamentos se expande exponencialmente, levando à confusão. 

Como resultado, as organizações precisam entender que dados possuem, onde estão e o que está em risco. 

Ser capaz de priorizar dados com base nas políticas, prioridades e regulamentos aplicáveis de uma organização é fundamental para proteger os dados. Não se pode proteger o que não se sabe.

7) Classificação

Saber quais dados existem e onde eles residem é apenas parte da solução. As organizações devem considerar quais dados são dados de clientes particulares, críticos para os negócios, etc.

Proteger apenas os dados on-prem pode ignorar alguns dados críticos que residem em uma solução CRM baseada em SaaS, por exemplo.

8) Retenção

Saber quais dados existem e sua relevância é primordial, mas por quanto tempo eles permanecem relevantes?

Essa é uma pergunta difícil de ser respondida para a maioria das organizações. Ser capaz de atribuir uma expectativa de vida útil aos dados pode ter um grande impacto sobre o resultado final de uma organização.

A instalação de sistemas para encontrar, classificar e definir automaticamente a retenção reduzirá a probabilidade de dispersão de dados, reduzirá o tempo necessário para recuperar dados não utilizados e reduzirá os custos. 

9) Resposta a incidentes e testes do plano de recuperação dos dados

O teste do plano de resiliência, frequentemente referido como “runbook”, é uma área da estratégia de proteção de dados que muitas vezes é negligenciada.

A criação ou atualização de um plano desatualizado pode ser uma tarefa assustadora. A parceria com fornecedores de soluções ou empresas estratégicas de proteção de dados com experiência na criação de um plano pode reduzir significativamente o tempo necessário para se atualizar.

Quando um verdadeiro evento DR ou um ataque de resgate ocorre, os runbooks são o principal ativo. 

10) Avaliação de risco

Avaliações programadas podem ajudar a construir a memória para uma forte mentalidade de proteção de dados e privacidade de dados.

A vantagem de trabalhar com fornecedores bem estabelecidos de proteção e privacidade de dados é que eles estão atualizados sobre as últimas ameaças à segurança e estratégias de mitigação.

Sobre a Commvault

A Commvault (NASDAQ: CVLT) é líder mundial em gerenciamento de dados. Nossos Serviços de Dados Inteligentes ajudam as organizações a fazer coisas incríveis com seus dados, transformando a forma como eles os protegem, armazenam e utilizam.

Fornecemos uma plataforma de gerenciamento de dados simples e unificada que abrange todos os dados, independentemente de onde residem – no local, híbrido ou multi-nuvem – do legado às cargas de trabalho modernas.

As soluções Commvault estão disponíveis através de qualquer modelo, como uma licença de software, como um aparelho integrado, gerenciado por parceiros e em modo software-como-um-service com nossa oferta Metallic.

Por mais de 25 anos, mais de 100.000 clientes têm confiado na Commvault para manter seus dados seguros, analisáveis e prontos para impulsionar o crescimento dos negócios. Visite Commvault.com ou siga-nos @Commvault.

Dia Internacional da Proteção de Dados: como está o cenário no Brasil?

Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?

Empresa brasileira de segurança eletrônica conquista certificação internacional na área de proteção de dados

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

28mai09:0012:00Webinar: O que você precisa conhecer da evolução da Criptografia Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios.09:00 - 12:00

Crypto ID trilhou um caminho incrível!

Em novembro de 2024 completaremos uma Década De Sucesso!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada. Contamos com a colaboração de um excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência. E não podemos esquecer de parcerias incríveis que temos com as Assessorias de Imprensa que nos fornecem informações detalhadas e atualizadas sobre as empresas que atendem.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação, segurança e gestão gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.