Artigo - As dez maiores prioridades para as empresas em privacidade e proteção de dados em 2023 | Security Report
As dez maiores prioridades para as empresas em privacidade e proteção de dados em 2023
A maior atenção de empresas e usuários com o cuidado dos seus dados em rede exige que organizações da área foquem em novas ferramentas e práticas de proteção
O Dia Mundial da Privacidade dos Dados, celebrado anualmente em 28 de janeiro, serve como um lembrete da importância de proteger os dados pessoais na era digital de hoje. Conforme a tecnologia avança e mais informações pessoais são compartilhadas on-line, indivíduos e organizações devem tomar medidas para salvaguardar seus dados.
O Gartner prevê que “até 2023, 65% da população mundial terá seus dados pessoais cobertos por uma variedade de regulamentações de privacidade, e as empresas precisam de soluções flexíveis que possam se adaptar à multiplicidade de legislações”. A navegação neste ambiente complexo pode ser um desafio tanto para indivíduos quanto para empresas.
Para ajudar a resolver esta complexidade, a Commvault explica as 10 principais questões a considerar ao gerenciar a privacidade e a proteção de dados.
- Estratégia de proteção de dados
As organizações devem começar criando ou atualizando um plano de proteção de dados, backup e recuperação de desastres como parte de uma estratégia geral de proteção de dados. Há muitos aspectos a considerar em um plano confiável de proteção de dados, incluindo o tratamento dos dados privados dos clientes.
- Criptografia
A criptografia é uma característica crucial da proteção e privacidade de dados. A habilitação da criptografia de dados em repouso e em trânsito ajuda a impedir o acesso não autorizado a informações pessoais. Isso é especialmente importante para organizações que lidam com grandes quantidades de dados privados, tais como hospitais e instituições financeiras. Os dados não residem mais apenas nos centros de dados corporativos, pois a maioria das organizações tem uma ou mais nuvens públicas com cargas de trabalho e dados armazenados nelas. A segurança, com criptografia, durante a vida útil dos dados ajuda a mitigar problemas potenciais.
- Autenticação multipessoal
Além de proteger os dados com criptografia, as organizações devem proteger seus sistemas contra ataques maliciosos. O aproveitamento da autenticação multipessoal (MPA) para seus sistemas de proteção de dados garante que tarefas críticas requerem múltiplos consentimentos pré-aprovados do usuário. Muitas vezes negligenciada, esta é uma das maneiras mais fáceis de evitar a exfiltração ou exclusão de dados.
- Armazenamento imutável
O armazenamento imutável permite que os dados, privados ou não, sejam escritos e não possam ser modificados ou apagados. Dados que não podem ser manipulados ou alterados asseguram que a integridade dos dados seja mantida. Os requisitos de armazenamento imutável estão rapidamente se tornando uma parte padrão dos regulamentos de governança de dados, tais como GDPR, HIPAA e outros. Quando combinado com MPA, você pode criar camadas de armazenamento de dados altamente seguras que são ideais para o tratamento de dados sensíveis e privados.
- Soberania dos dados
As organizações devem levar em conta os regulamentos relativos ao armazenamento de dados privados ao desenvolver uma estratégia de proteção de dados. Isso inclui a localização do armazenamento de dados e a conformidade com os regulamentos de soberania de dados. Por exemplo, uma carga de trabalho baseada na nuvem na Europa ou contendo dados dos cidadãos da UE deve estar em conformidade com os regulamentos da UE. Qualquer local onde os dados particulares possam residir, mesmo temporariamente, pode precisar estar em uma região específica, dependendo das exigências regulatórias.
- Gerenciamento e descoberta de dados
Uma grande parte dos CISOs admite que não sabe onde seus dados estão ou como eles são protegidos. Como a quantidade de dados privados continua a crescer, o número de regulamentos se expande exponencialmente, levando à confusão. Como resultado, as organizações precisam entender que dados possuem, onde estão e o que está em risco. Ser capaz de priorizar dados com base nas políticas, prioridades e regulamentos aplicáveis de uma organização é fundamental para proteger os dados. Não se pode proteger o que não se sabe.
- Classificação dos dados
Saber quais dados existem e onde eles residem é apenas parte da solução. As organizações devem considerar quais dados são dados de clientes particulares, críticos para os negócios, etc. Proteger apenas os dados on-prem pode ignorar alguns dados críticos que residem em uma solução CRM baseada em SaaS, por exemplo.
- Retenção
Saber quais dados existem e sua relevância é primordial, mas por quanto tempo eles permanecem relevantes? Essa é uma pergunta difícil de ser respondida para a maioria das organizações. Ser capaz de atribuir uma expectativa de vida útil aos dados pode ter um grande impacto sobre o resultado de uma organização. A instalação de sistemas para encontrar, classificar e definir automaticamente a retenção reduzirá a probabilidade de dispersão de dados, reduzirá o tempo necessário para recuperar dados não utilizados e reduzirá os custos.
- Resposta a incidentes e testes do plano de recuperação
O teste do plano de resiliência, frequentemente referido como “runbook”, é uma área da estratégia de proteção de dados que muitas vezes é negligenciada. A criação ou atualização de um plano desatualizado pode ser uma tarefa assustadora. A parceria com fornecedores de soluções ou empresas estratégicas de proteção de dados com experiência na criação de um plano pode reduzir significativamente o tempo necessário para se atualizar. Quando um verdadeiro evento DR ou um ataque de resgate ocorre, os runbooks são o principal ativo.
- Avaliação de risco
Avaliações programadas podem ajudar a construir a memória para uma forte mentalidade de proteção de dados e privacidade de dados. A vantagem de trabalhar com fornecedores bem estabelecidos de proteção e privacidade de dados é que eles estão atualizados sobre as últimas ameaças à segurança e estratégias de mitigação.
