Por Jaime Muñoz
Atender à segurança dos dados acaba envolvendo uma série de processos nas empresas e o compartilhamento de dados sensíveis
A transformação digital que precisa outro nível de segurança – mais avançado – e as novas regras de proteção de dados pessoais (LGPD e GDPR), têm colocado as organizações em um movimento para se ajustarem à nova realidade e à conformidade necessária, tanto em relação à legislação, quanto ao novo modus operandis dos negócios em todo o mundo avançado, o qual se apoia na realização de negócios apenas entre empresas que atendem aos novos padrões regulatórios.
Atender à segurança dos dados acaba envolvendo uma série de processos nas empresas e o compartilhamento de dados sensíveis e a colaboração envolvendo documentos confidenciais se apresentam como um grande desafio de segurança para qualquer empresa, principalmente quando o mundo dos negócios avança com leis rigorosas de proteção de dados pessoais.
Por esta razão, os dados precisam ser fortemente controlados, mas sem prejudicar a comunicação necessária por e-mail e o acesso a arquivos.
O que é necessário para que isso funcione corretamente é combinar as políticas de classificação dos cados e o gerenciamento de direitos sobre a informação (Information Right Management – IRM).
Para colocar esta combinação em prática, é importante lembrar que eles devem ter uma camada de acesso controlável e saber exatamente quais dados podem ser acessados e quem pode ter acesso a eles.
O primeiro passo é mapear quais a empresa possui e determinar qual o seu valor perante os negócios e às novas regras de proteção LGPD e GDPR. Para determinar este valor, aplique uma classificação gerenciável a cada um deles.
Feito isso, estes são próximos passos:
– Pesquisa e descoberta de dados – É a primeira coisa a ser feita. A partir do mapeamento dos dados podemos proteger o que temos dentro da infraestrutura de dados e sistema;
– Uma boa classificação de dados, diferenciada pelo tipo de documento. O que temos certeza é que aquelas empresas que classificam dados apenas com base na segurança de informação – geralmente em três ou quatro categorias – são justamente as que não conseguem gerenciar efetivamente o ciclo de vida dos dados.
As integrações com as ferramentas de proteção que gerenciam os dados precisam de uma diferenciação clara dos dados para que se possa trabalhar efetivamente. Além disso, os metadados para a governança dos dados devem procurar ser inseridos desde a criação das informações.
Na sequência, esses passos seguintes ajudam a elevar o nível de proteção e confiança dos dados:
– Insira metadados diferentes para as categorias de forma que possam ser usados pelas ferramentas de proteção de maneira granular. Um documento confidencial de finanças é diferente do documento confidencial no RH e do documento confidencial no jurídico. Se eles são compartilhados, então devem ser gerenciados de maneira diferente;
– Determine quem pode acessar os dados e documentos, o que eles podem fazer com o material (visualizar, editar, recortar / colar, compartilhar tela, imprimir etc.);
– Aplique criptografia avançada ao controle de acesso que possa acompanhar a movimentação dos dados por meios de dispositivos locais ou móveis, ou enquanto estiverem em armazenamento;
– Determine a partir de quais dispositivo ou endereço IP os dados e sistemas podem ser acessados, e quando isso será permitido;
– Revogue o acesso a documentos compartilhados anteriormente após eles terem tido uma tarefa executada;
– Rastreie as ações nos documentos para garantir relatórios de auditoria e de conformidade simplificados, incluindo as tentativas de uso não autorizado;
– Certifique-se de que as informações confidenciais permaneçam sob controle, independentemente do seu destino, seja para o uso regular ou para arquivamento;
– Facilite a colaboração externa segura, reduza violações de dados dispendiosas.
Esta combinação Classificação dos Dados e IRM é muito útil para que seja possível avançar com a proteção de dados a partir da adoção de políticas claras e acompanhada de tecnologias adequadas, possibilitando que este processo seja realizado de maneira simples e automatizada.
Considerado que um dos maiores problemas da adequação à LGPD e GDPR é a baixa qualidade dos processos de tratamento de dados e do entendimento do que realmente deve ser realmente protegido, pensar em começar pelo mapeamento de dados, acompanhado de uma gestão dos direitos digitais combinada com uma classificação dos dados correta ajuda as organizações a darem um passo à frente em seus projetos de conformidade.
A classificação deve ser vista como uma ferramenta que apoia a mudança de cultura em organizações e seus funcionários.
Alinhado à nova realidade, o mercado de tecnologias também avançou muito e oferece boas alternativas para se começar e ajustados às realidades das empresas e do momento atual das economias nos países. Principalmente em um período em que a pandemia da Covid19 impactou negativamente os orçamentos das empresas.
HelpSystems amplia seu portfólio de soluções para classificação de dados com foco na LGPD
7 ações-chave para executivos de risco orientados a dados
Sistemas de proteção contra ataques como SolarWinds, por Chuck White CTO da Fornetix