Recursos/White Papers

Notícias

Em segurança, a união faz a força

A "união" entre tecnologias diferentes, no entanto, deve ser invisível para os usuários, que devem ter a sua experiência sem qualquer atrito

Jaime Muñoz *

Publicada em 12 de julho de 2017 às 09h09

Cada super-herói do Marvel The Avengers possui poderes únicos. Mas, quando são combinados com os poderes dos outros membros da equipe forma-se uma força formidável e os super-heróis podem trabalhar unidos para o mesmo objetivo: a proteção contra o mal. O mesmo deveria acontecer em uma empresa que pretende – e necessita - proteger seus dados sensíveis e críticos do negócio. Cada tecnologia, ferramenta ou solução especializada deveria desempenhar brilhantemente a sua função, por si só, mas somente quando são integradas com outras tecnologias conseguem criar um poderoso ambiente heterogêneo de proteção de dados.

Nenhuma organização enfrenta exatamente os mesmos desafios de segurança de dados que uma outra, mesmo sendo do mesmo segmento. Então, esse ambiente de segurança sempre será diferente entre as corporações. Os CISOs (Chief Information Security Officers) precisam ser capazes de selecionar e garantir a combinação certa de tecnologias especializadas de apoio ao negócio, aplicando as mais adequadas no atendimento à necessidade de cada uma funcionalidade ou demanda de segurança espefíficas.

Se as políticas de segurança devem ser consistentes e efetivamente aplicadas em toda a empresa, a "união" entre tecnologias diferentes, no entanto, deve ser invisível para os usuários, que devem ter a sua experiência sem qualquer atrito. Tão importante quanto as necessidades da organização que sofrem mudanças, as ameaças também evoluem, fazendo com que o CISO deva ser capaz de introduzir novas soluções para o ecossistema de segurança e também o de remover as soluções existentes que já não são mais relevantes. Isso deve ocorrer sem afetar o desempenho de todo o ecossistema tecnológico ou a experiência do usuário.

seguranca

Mesmo em organizações com volumes menores de dados a preocupação deve ser a mesma, seja para garantir o negócio, seja para atender aos padrões regulatórios e legislações. A eficiência deste projeto pode ser garantida pelo Data Classification, que visa dar aos CISOs a capacidade de gerenciar quaisquer quantidades de dados.

O Data Classification é uma abordagem de gerenciamento de informações vitais aos negócios que envolve as pessoas em estratégias de segurança para que as tecnologias de proteção de dados funcionem melhor. Com ela as organizações empresariais podem avançar no atendimento ao Compliance aplicando políticas de proteção de dados a partir de um ecossistema tecnológico muito mais eficaz na proteção dos dados.

Assim, a aplicar a classificação dos dados avança-se na estruturação contextual de dados a partir da aplicação de políticas de criptografia, aplicação de ambiente de DLP (prevenção e proteção contra a perda de dados), governança e funções de archiving. Combina também camadas locais da rede corporativa com os padrões regulatório, além das demais políticas de transparência da informação pública e proteção e privacidade dos dados do usuário.

 

(*) Jaime Muñoz é diretor para América Latina da Boldon James



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui