Por mais difícil que seja de acreditar, houve um tempo em que os dados eram armazenados localmente, se é que eram armazenados. Mas com os dados atravessando mais domínios, desde armazenamento em nuvem pública até data centers no local e serviços de terceiros, como as organizações devem pensar sobre o gerenciamento de seus dados?
A computação em nuvem, o aumento do trabalho remoto e o aumento do uso de IA prejudicaram as medidas de conformidade e segurança que as organizações tinham em vigor.
Neste contexto, aqui estão três coisas que as organizações precisam saber para gerenciar seus dados, que também podem ajudar a estabelecer as bases para proteger os dados e evitar as pesadas taxas de conformidade: o "quem", o " o quê " e o " onde " dos dados.
1. Saiba quem acessa os dados
Os dados de clientes exigem que alguém ou algo, seja processamento de dados manual ou automatizado, os leia e processe para que a organização forneça serviços. Mas, para evitar violações e manter a conformidade, as organizações devem ter regras rígidas sobre quem pode visualizar e acessar dados. Por exemplo, para processar pagamentos, uma organização pode exigir números de cartão de crédito do cliente. Mas muito poucos sistemas internos ou usuários devem ter acesso a esses números de cartão de crédito.
O desafio é que as organizações devem proteger os dados e, ao mesmo tempo, permitir que usuários autorizados os acessem. E elas devem fazer isso em um ambiente digital em rápida evolução e os usuários internos podem acessar os sistemas de qualquer lugar em praticamente qualquer dispositivo. Elas também devem rastrear quem acessou os dados, e quando, para fins de auditoria.
O controle do acesso era mais simples quando o trabalho era baseado em localização: prestadores de serviços e funcionários no local conectados a uma rede interna, que muitas vezes era rigorosamente controlada. Mas tentar escalar as VPNs para dar conta da natureza global e remota das organizações modernas, para ser franco, não está funcionando.
A segurança e a TI precisam de uma maneira escalável de garantir que as pessoas certas, e apenas as pessoas certas, possam lidar com dados confidenciais, mesmo em ambientes de trabalho híbridos.
2. Saiba o que acessa os dados
Modelos de linguagem grande (LLMs) podem ajudar a aumentar a produtividade. Mas os CISOs do mundo inteiro provavelmente acordam imaginando dados de clientes no ChatGPT ou sistemas de arquivos internos no LLaMa (e esses estão longe de ser exemplos hipotéticos). Dados confidenciais sendo levados para fora de um ambiente seguro são um pesadelo para a segurança.
Mas o upload de dados em uma plataforma de terceiros não autorizada não é o único aspecto de controle de quais sistemas e plataformas lidam com os dados. Dispositivos infectados com malware, ou apenas insuficientemente protegidos, podem resultar em violação.
A explosão de ferramentas de software como serviço (SaaS,) uma fonte estima que as empresas usam de 270 a 364 aplicativos SaaS em média, representa outra ameaça aos dados. As ferramentas SaaS de terceiros podem coletar ou até mesmo vazar dados confidenciais sem que as equipes de TI e de segurança estejam percebam.
Com as lacunas de visibilidade, as implantações em nuvem em expansão e a "fadiga de alerta" introduzidas por uma mistura de sistemas, redes e soluções de segurança, verificar tudo que toca nos dados é um desafio maior do que nunca.
3. Saiba onde os dados são acessados
A quantidade de dados gerados e armazenados continua a crescer exponencialmente. Na verdade, de acordo com o IDC, a esfera de dados global de modo geral atingiu 64 zettabytes em 2020 e continua a crescer. Novas fontes de dados, como dispositivos de internet das coisas (IoT), geram mais dados continuamente e, enquanto isso, as coleções de big data são essenciais para o treinamento de modelos de aprendizado de máquina e de IA.
Esses dados atravessam o mundo e são frequentemente armazenados de forma distribuída. Muitas organizações armazenam dados em várias implantações em nuvem, bem como em locais físicos. E a natureza muitas vezes isolada do armazenamento de dados torna difícil ter visibilidade de quais dados são e onde estão.
Para complicar ainda mais a questão, a natureza globalmente distribuída das forças de trabalho e dos clientes atualmente. Um funcionário pode acessar os dados armazenados de dentro de uma rede corporativa interna na sede do escritório ou do outro lado do mundo. E os dados confidenciais podem ter passado por várias regiões e por diversas redes não seguras antes de chegar à infraestrutura de armazenamento de back-end de uma organização, aumentando os riscos de uma violação. É provável que todas essas regiões também tenham seus próprios regulamentos separados para privacidade de dados.
Junte tudo e é fácil ver por que o onde dos dados torna a conformidade e a segurança tão difíceis. É um desafio garantir que os dados sejam protegidos de forma que atendam aos padrões de segurança em todos os diferentes locais em que estão armazenados, quanto mais quando estão em trânsito.
A segurança e a TI precisam de uma maneira de aplicar políticas em todos os lugares, em toda a infraestrutura e na frente de todos os seus aplicativos. A nuvem de conectividade é uma plataforma de segurança baseada em nuvem que se integra no local, com a nuvem e com tudo que estiver entre eles.
A nuvem de conectividade da Cloudflare é uma plataforma combinável que ajuda as empresas a simplificar a conformidade com controles de segurança extensíveis em sistemas que ajudam você a conectar, proteger e desenvolver. Cumpra os requisitos de conformidade para uma ampla gama de regulamentações, estruturas e padrões, incluindo PCI DSS, HIPAA e outros, mitigando assim os riscos.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre como simplificar tarefas críticas de TI e de segurança no e-book A nuvem de conectividade: uma maneira de recuperar o controle da TI e da segurança .
Após ler este artigo, você entenderá:
Como a modernização digital afetou os dados
Os desafios de gerenciar o quem, o quê e o onde dos dados
Como novos modelos, como a nuvem de conectividade, permitem que as organizações ganhem visibilidade e protejam seus dados
A nuvem de conectividade: uma maneira de recuperar o controle da TI e da segurança
Em busca de uma segurança que coloca a privacidade em primeiro lugar