Cada super-herói do Marvel The Avengers possui poderes únicos. Mas, quando são combinados com os poderes dos outros membros da equipe formam uma força formidável e trabalham unidos para o mesmo objetivo: a proteção contra o mal. O mesmo deveria acontecer em uma empresa que pretende – e necessita – proteger seus dados sensíveis e críticos do negócio. Cada tecnologia, ferramenta ou solução especializada utilizada deve desempenhar brilhantemente a sua função, por si só, mas também poderia se integrar com outras tecnologias e pessoas para criar um poderoso ambiente heterogêneo de proteção de dados.
Nenhuma organização enfrenta exatamente os mesmos desafios de segurança de dados que outra, mesmo sendo do mesmo segmento. Então, esse ambiente de segurança sempre será diferente de uma empresa para outra. Os CISOs (Chief Information Security Officers) precisam ser capazes de selecionar e garantir a combinação certa de produtos especializados para apoiar o negócio e aplicar os mais adequados dependendo das capacidades de cada um e que possam atender à necessidade de uma determinada funcionalidade ou demanda de segurança.
Se as políticas de segurança devem ser consistentes e efetivamente aplicadas em toda a empresa, a “união” entre produtos diferentes, no entanto, deve ser invisível para os usuários, que devem ter a sua experiência sem atritos. Tão importante quanto as necessidades da organização que sofrem mudanças, as ameaças também evoluem, fazendo com que o CISO deva ser capaz de introduzir novas soluções para o ecossistema de segurança e também o de remover as soluções existentes que já não são mais relevantes. Isso deve ocorrer sem afetar o desempenho de todo o ecossistema ou a experiência do usuário.
Mesmo em organizações com volumes menores de dados a preocupação deve ser a mesma, seja para garantir o negócio, seja para atender aos padrões regulatórios e legislações. A eficiência deste projeto pode ser garantida pelo Data Classification, com capacidade de gerenciar quaisquer quantidades de dados.
O Data Classification é uma abordagem para gerenciar informações vitais aos negócios envolvendo as pessoas em estratégias de proteção das informações e garantir que outras tecnologias de proteção de dados funcionem melhor. Com ela as organizações empresariais podem avançar no atendimento ao Compliance aplicando políticas de proteção de dados a partir de um ecossistema tecnológico muito mais eficaz na proteção dos dados.
A Classificação de dados envolve a combinação entre tecnologias se segurança para que possam trabalhar corretamente e envolve a classificação de dados que provê a informação contextual para políticas de criptografia, DLP (Prevenção e proteção contra a perda de dados), governança de dados, funções de archiving sem falsos positivos. Combina também camadas locais da rede corporativa com os padrões regulatório, além das demais políticas de transparência da informação pública e proteção e privacidade dos dados do usuário.
Jaime Muñoz – Diretor para América Latina da Boldon James, fornecedora global de soluções de Segurança e Classificação de Dados