Últimas notícias

Fique informado

Como simplificar a segurança de dados para empresas de médio porte 

19 de janeiro de 2024

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Como a inteligência artificial ajuda a garantir a segurança de dados?

Ferramentas de monitoramento com IA e outras iniciativas têm sido grandes aliadas das empresas para a segurança de dados

28 de março de 2023

Segurança de dados, transformação digital e estratégia omnichannel: como o ERP pode ajudar na era do phygital

Sistemas de gestão integrados são capazes de transformar negócios, automatizando processos e oferecendo visão única dos dados 

1 de março de 2023

5G: uma revolução para o setor de saúde e um desafio em segurança de dados 

Se hoje o cenário já é complexo e desafiador para as organizações, imagine como isso se intensificará com a chegada do 5G

10 de janeiro de 2023

Segurança de Dados: principais tendências para 2023

A Arcserve, um dos principais fornecedores globais de proteção de dados, aponta quatro tendências para 2023 nesse delicado campo da segurança

9 de dezembro de 2022

Hotéis podem garantir a segurança de dados dos hóspedes?

A utilização de ferramentas e recursos, como softwares adequados, são essenciais para que a tecnologia funcione de forma efetiva nos hotéis

4 de novembro de 2022

LGPD: entenda como a logística pode garantir a segurança de dados dos consumidores

Em vigor efetivo desde o segundo semestre de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) determina diretrizes rigorosas

31 de outubro de 2022

Redes sociais e apps de mensagens são os maiores desafios para a segurança de dados corporativos

Esses apps não-autorizados podem fazer a empresa perder o controle sobre a produtividade dos funcionários e da segurança corporativa.

2 de agosto de 2022

China multa Didi em US$ 1,2 bilhão por violar leis de segurança de dados

O aplicativo Didi oferece uma plataforma de compartilhamento de caronas semelhante à do Uber, com a diferença de que os passageiros também podem usá-la para reservar táxis regulares.

22 de julho de 2022

Quando cada byte é alvo de ransomware, as equipes de segurança precisam saber a localização, o tipo e a acessibilidade dos dados críticos

Por Manny Rivelo

Manny Rivelo é o CEO da Forcepoint

É atribuída à Arquimedes a famosa frase de que o caminho mais rápido entre dois pontos é uma linha reta. Na época em que isso foi dito, o pensador tinha a geometria em mente, mas penso que esse conceito se aplica perfeitamente à segurança de dados.

Para proteger dados em endpoints corporativos (como laptops e tablets corporativos) e dispositivos não em ambientes de trabalho híbridos, em redes públicas de internet e em escritórios remotos, basta conectar esses pontos para obter um caminho simplificado para uma segurança simplificada.

Embora a segurança avance e evolua, sua missão principal permanece inabalável: proteger os dados a todo custo. O equívoco de que apenas os gigantes da indústria exigem uma proteção de dados robusta desmorona quando consideramos que as médias empresas com recursos limitados e menos de 2.000 funcionários enfrentam problemas análogos na segurança de dados.

Quando cada byte é alvo de ransomware, as equipes de segurança precisam saber a localização, o tipo e a acessibilidade dos dados críticos, especialmente em setores regulamentados, como finanças e saúde.

Com o reforço das regulamentações globais, as implicações financeiras da proteção inadequada e do incumprimento são profundas. Consideremos a multa de US$ 35 milhões do Yahoo ou o processo de derivativos de US$ 47 milhões em 2018, juntamente com as penalidades impostas a titãs empresariais como Equifax, Uber e Capital One. Novas regulamentações, como a lei de privacidade de dados recentemente promulgada na Índia, que define pesadas multas de 2,bilhões de rúpias (30 milhões de dólares) e a pressão da administração Biden para padrões de segurança e proteção da IA, sublinham a urgência de práticas robustas de segurança de dados e da divulgação rápida e transparente de violações.

Neste momento, alguém pode olhar para cima e pensar que o céu está caindo. Mas o futuro não é marcado por uma destruição iminente, mas por uma resposta estratégica que aponta para a necessidade de uma visão única para a segurança dos dados. Para as empresas de médio porte, seus kits de ferramentas, orçamentos e equipes mais enxutos exigem uma abordagem holística de segurança de dados que conecte todos os pontos sem sobrecarregar os recursos limitados.

Uma abordagem estratégica de segurança para o mercado intermediário

Num contexto de maior escrutínio regulamentar, o bem-estar financeiro das empresas está intrinsecamente ligado à sua capacidade de fortalecer informações sensíveis.

Vamos acabar com a ideia de que a prevenção contra perda de dados (DLP) é exclusiva dos gigantes da tecnologia. As médias empresas devem priorizar a segurança onde quer que os dados residam. Seja Boeing ou Bumble, a criação e análise de dados são uma vantagem comercial; o uso de SaaS, BYOD e Wi-Fi é onipresente; e as preocupações com segurança e privacidade são reais. O desafio transcende o tamanho.

A primeira tarefa é garantir a segurança dos dados em toda a organização. Isto envolve decifrar as interações das pessoas com os dados, monitoramento contínuo, visibilidade, classificação e respostas automatizadas de segurança calibradas aos níveis de risco. As estratégias de DLP de nível empresarial devem ser empunhadas como espada e escudo, proporcionando às empresas de médio porte uma chance de lutar contra possíveis violações.

Isso pode envolver a abordagem do ciclo de vida da segurança de dados, um ciclo de estágios de proteção de dados. Desde as investigações iniciais automatizadas de descoberta e classificação de dados até a cadência vigilante um-dois-três de priorização, proteção e monitoramento, cada estágio desempenha um papel fundamental.

A abordagem do ciclo de vida pode ampliar a proteção da segurança dos dados com recursos que localizam rapidamente silos de informações confidenciais, verificam a prontidão para conformidade e controlam o acesso e o uso 24 horas por dia, 7 dias por semana. Encontrar e proteger os dados onde eles residem não é exclusividade dos gigantes da indústria; as médias empresas também podem verificar continuamente todas as interações de dados e promover uma cultura de transparência, clareza e certeza, ao mesmo tempo que protegem os ativos de informação mais críticos.

Ligando os pontos

Assim que uma política robusta de segurança de dados estiver em vigor, as empresas devem considerar a fusão dessas estratégias de DLP com tecnologias como a arquitetura baseada em nuvem chamada Secure Access Service Edge (SASE) para gerenciar e aplicar políticas em todos os lugares. SASE pode abranger segurança (via SSE) e conectividade (através de SD-WAN) entregues através da nuvem, fornecendo serviços de segurança para aplicações em nuvem, websites e aplicações privadas e conectando o hub corporativo com filiais remotas, gerenciadas como uma entidade.

Não estou propondo apenas uma solução técnica; é uma mudança de paradigma. Você pode avançar metodicamente sem interromper o fluxo do seu negócio e colocar seus dados em risco. Veja como:

1. Identificar oportunidades de convergência. Considere todos os aspectos da sua arquitetura para projetar um plano de implementação adaptado às necessidades do seu negócio. Identifique políticas que você não precisa mais ou que pode melhorar. Ao unificar a segurança dos dados, você protege os dados além dos limites físicos do escritório ou dos dispositivos corporativos, adotando SaaS, a Internet pública, aplicativos privados e BYOD.

2. Redistribuir recursos após implementar a automação. Você pode evitar a recriação de políticas de segurança de dados diferentes para diferentes produtos e casos de uso, sincronizando-os por meio da automação. Uma política única pode estender o alcance da segurança a todos os lugares onde seus funcionários vão e usam dados comerciais confidenciais.

3. Evite propostas de tudo ou nada. Otimizar a segurança no seu próprio ritmo significa que você não corre riscos desnecessários ao avançar com a consolidação. Certifique-se de que seu parceiro fornecedor permita que você use as ferramentas existentes junto com os novos recursos fornecidos pela nuvem.

4. Adote a IA com segurança. A IA pode ajudar a nivelar o campo de atuação para organizações de médio porte que competem com concorrentes muito maiores. Sua empresa pode aproveitar efetivamente a IA generativa, garantindo que as operações internas, as políticas e a infraestrutura de segurança priorizem os dados. Isso inclui um foco estratégico na identificação de dados confidenciais em toda a sua empresa e na garantia de que você pode aplicar políticas automaticamente para membros da equipe autorizados a usar IA.

5. Coloque insights e análises no jogo. Mesmo que sua empresa não tenha um diretor de dados ou uma equipe de business intelligence, hoje estão disponíveis painéis baseados em nuvem que ajudam a identificar a eficácia e o ROI dos investimentos em segurança. Avalie o que você tem e priorize o que o ajudará a obter valor mais rapidamente e com menos recursos. Esses insights também ajudam você a identificar possíveis lacunas e identificar áreas de melhoria.

Traçando o rumo para a segurança de dados em todos os lugares

Quando as violações de dados duram em média 277 dias e custam 4,45 milhões de dólares para recuperação, é essencial uma abordagem abrangente, mas pragmática. Neste mundo unificado, a segurança dos dados torna-se mais coesa e ágil como uma vantagem competitiva, e não vista como um centro de custos de back-office.

A responsabilidade e o poder cabem a cada profissional e executivo de segurança para garantir que as empresas mantenham a confiança dos clientes e investidores, juntamente com um caminho futuro para o crescimento. O cenário digital atual exige uma metodologia de segurança que elimine todo o ruído e caos — uma linha reta proverbial que garanta a simplicidade.

Profissionais da InfoSe: O NIST dá orientação sobre como medir e melhorar o programa de segurança cibernética

Segurança X Marketing: A Era do Open Finance e a Privacidade de Dados

Assinatura qualificada com certificado digital: chave para mais segurança