As dez maiores prioridades para as empresas em privacidade e proteção de dados em 2023
27 de janeiro de 2023O Dia Mundial da Privacidade dos Dados, em 28 de janeiro, é um lembrete da importância da proteção dos dados pessoais na era digital de hoje
Conforme a tecnologia avança e mais informações pessoais são compartilhadas on-line, indivíduos e organizações devem tomar medidas para salvaguardar seus dados.
O Gartner prevê que “até 2023, 65% da população mundial terá seus dados pessoais cobertos por uma variedade de regulamentações de privacidade, e as empresas precisam de soluções flexíveis que possam se adaptar à multiplicidade de legislações”.
A navegação neste ambiente complexo pode ser um desafio tanto para indivíduos quanto para empresas.
Para ajudar a resolver esta complexidade, a Commvault explica as 10 principais questões a considerar ao gerenciar a privacidade e a proteção de dados.
1) Estratégia de proteção de dados
As organizações devem começar criando ou atualizando um plano de proteção de dados, backup e recuperação de desastres como parte de uma estratégia geral de proteção de dados.
Há muitos aspectos a considerar em um plano confiável de proteção de dados, incluindo o tratamento dos dados privados dos clientes.
2) Criptografia, proteção e privacidade dos dados
A criptografia é uma característica crucial da proteção e privacidade de dados. A habilitação da criptografia de dados em repouso e em trânsito ajuda a impedir o acesso não autorizado a informações pessoais.
Isso é especialmente importante para organizações que lidam com grandes quantidades de dados privados, tais como hospitais e instituições financeiras.
Os dados não residem mais apenas nos centros de dados corporativos, pois a maioria das organizações tem uma ou mais nuvens públicas com cargas de trabalho e dados armazenados nelas. A segurança, com criptografia, durante a vida útil dos dados ajuda a mitigar problemas potenciais.
3) Autenticação multipessoal para proteção dos dados
Além de proteger os dados com criptografia, as organizações devem proteger seus sistemas contra ataques maliciosos.
O aproveitamento da autenticação multipessoal (MPA) para seus sistemas de proteção de dados garante que tarefas críticas requerem múltiplos consentimentos pré-aprovados do usuário.
Muitas vezes negligenciada, esta é uma das maneiras mais fáceis de evitar a exfiltração ou exclusão de dados.
4) Armazenamento imutável
O armazenamento imutável permite que os dados, privados ou não, sejam escritos e não possam ser modificados ou apagados.
Dados que não podem ser manipulados ou alterados asseguram que a integridade dos dados seja mantida.
Os requisitos de armazenamento imutável estão rapidamente se tornando uma parte padrão dos regulamentos de governança de dados, tais como GDPR, HIPAA e outros.
Quando combinado com MPA, você pode criar camadas de armazenamento de dados altamente seguras que são ideais para o tratamento de dados sensíveis e privados.
5) Soberania e Proteção
As organizações devem levar em conta os regulamentos relativos ao armazenamento de dados privados ao desenvolver uma estratégia de proteção de dados.
Isso inclui a localização do armazenamento de dados e a conformidade com os regulamentos de soberania de dados.
Por exemplo, uma carga de trabalho baseada na nuvem na Europa ou contendo dados dos cidadãos da UE deve estar em conformidade com os regulamentos da UE.
Qualquer local onde os dados particulares possam residir, mesmo temporariamente, pode precisar estar em uma região específica, dependendo das exigências regulatórias.
6) Gerenciamento
Uma grande parte dos CISOs admite que não sabe onde seus dados estão ou como eles são protegidos. Como a quantidade de dados privados continua a crescer, o número de regulamentos se expande exponencialmente, levando à confusão.
Como resultado, as organizações precisam entender que dados possuem, onde estão e o que está em risco.
Ser capaz de priorizar dados com base nas políticas, prioridades e regulamentos aplicáveis de uma organização é fundamental para proteger os dados. Não se pode proteger o que não se sabe.
7) Classificação
Saber quais dados existem e onde eles residem é apenas parte da solução. As organizações devem considerar quais dados são dados de clientes particulares, críticos para os negócios, etc.
Proteger apenas os dados on-prem pode ignorar alguns dados críticos que residem em uma solução CRM baseada em SaaS, por exemplo.
8) Retenção
Saber quais dados existem e sua relevância é primordial, mas por quanto tempo eles permanecem relevantes?
Essa é uma pergunta difícil de ser respondida para a maioria das organizações. Ser capaz de atribuir uma expectativa de vida útil aos dados pode ter um grande impacto sobre o resultado final de uma organização.
A instalação de sistemas para encontrar, classificar e definir automaticamente a retenção reduzirá a probabilidade de dispersão de dados, reduzirá o tempo necessário para recuperar dados não utilizados e reduzirá os custos.
9) Resposta a incidentes e testes do plano de recuperação dos dados
O teste do plano de resiliência, frequentemente referido como “runbook”, é uma área da estratégia de proteção de dados que muitas vezes é negligenciada.
A criação ou atualização de um plano desatualizado pode ser uma tarefa assustadora. A parceria com fornecedores de soluções ou empresas estratégicas de proteção de dados com experiência na criação de um plano pode reduzir significativamente o tempo necessário para se atualizar.
Quando um verdadeiro evento DR ou um ataque de resgate ocorre, os runbooks são o principal ativo.
10) Avaliação de risco
Avaliações programadas podem ajudar a construir a memória para uma forte mentalidade de proteção de dados e privacidade de dados.
A vantagem de trabalhar com fornecedores bem estabelecidos de proteção e privacidade de dados é que eles estão atualizados sobre as últimas ameaças à segurança e estratégias de mitigação.
Sobre a Commvault
A Commvault (NASDAQ: CVLT) é líder mundial em gerenciamento de dados. Nossos Serviços de Dados Inteligentes ajudam as organizações a fazer coisas incríveis com seus dados, transformando a forma como eles os protegem, armazenam e utilizam.
Fornecemos uma plataforma de gerenciamento de dados simples e unificada que abrange todos os dados, independentemente de onde residem – no local, híbrido ou multi-nuvem – do legado às cargas de trabalho modernas.
As soluções Commvault estão disponíveis através de qualquer modelo, como uma licença de software, como um aparelho integrado, gerenciado por parceiros e em modo software-como-um-service com nossa oferta Metallic.
Por mais de 25 anos, mais de 100.000 clientes têm confiado na Commvault para manter seus dados seguros, analisáveis e prontos para impulsionar o crescimento dos negócios. Visite Commvault.com ou siga-nos @Commvault.
Dia Internacional da Proteção de Dados: como está o cenário no Brasil?
Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.