Como Varonis ajuda você a migrar e arquivar dados com mais segurança

Com o DTE da Varonis, é possível definir políticas e sistemas de armazenamento para criar a melhor forma de arquivos dados com segurança.
Emilia Bertolli
3 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Se você não precisa mais de um arquivo, livre-se dele. Se for um arquivo importante, assegure-se de que está armazenado no local correto e apenas pessoas que precisam podem acessá-lo. Arquivos antigos são caros e arriscados, por isso, temos políticas de conservação e disposição para o que deve acontecer com dados que não são mais utilizados.

O Data Transport Engine (DTE) é um componente da Plataforma de Segurança de Dados da Varonis, que permite ao usuário automatizar esses tipos de políticas por nível de arquivo ou pasta. Dessa forma, os arquivos serão automaticamente armazenados em seus devidos lugares.

Como funciona

O DatAdvantage coleta informações do diretório (usuários e grupos de segurança do Diretório Ativo e contas locais), sistema de permissão de arquivos (lista de controle de acesso), informações de classificação de arquivos que contêm dados pessoais ou outros dados confidenciais e um registro de atividade de acesso dos usuários e contas do servidor.

Com o DTE, você pode criar regras de transporte de arquivos e pastas baseados em metadados. Assim, o DTE moverá arquivos de uma localização a outra, conforme as regras impostas. Por exemplo, você pode mover arquivos que não foram acessados (por seres humanos), automaticamente, em mais de sete anos para se adequar a sua política de conservação. Também é possível criar regras baseadas no conteúdo. Assim, se alguém colocar um dado confidencial em um local não seguro, o DTE poderá identificá-lo automaticamente e movê-lo para um local seguro.

Casos

Limpeza de dados obsoletos

Configurar o DTE para limpar todos os dados antigos é simples, e o usuário poderá acessar esses arquivos posteriormente, caso precise.

Um de nossos clientes tem um estudo de caso interessante. A empresa precisava arquivar um grande número de arquivos, mas com uma exceção importante: qualquer registro financeiro, que atendesse a determinado critério, não poderia ser movido ou modificado em hipótese alguma, devido a uma questão de compliance. O cliente utilizou o DTE para identificar e mover esses registros especiais para pastas separadas com um único método de nomeação. Foi criada uma própria política de retenção de arquivos automática com uma cláusula para excluir as pastas especiais do sistema de retenção.

É possível usar o programa de limpeza de dados obsoletos manualmente com o DTE ou configurar um sistema de retenção automático que sempre fará varreduras dos dados que devem ser arquivados.

Migração de dados confidenciais

Sua política de segurança pode até ditar onde os dados confidenciais devem ser armazenados (ou não devem) e quem deve ter acesso a esses dados (ou não deve). Dados de cliente com informações pessoais não podem ser armazenados em pastas abertas a todos os funcionários da empresa ou em unidades de armazenamento pessoal. Como o sistema de varredura de dados confidenciais DTE utiliza sua própria Estrutura de Classificação de Dados, é possível mover arquivos confidenciais para o local e que devem ser armazenados.

Um de nossos clientes deu um passo adiante e aperfeiçoou as normas DTE para modificar as permissões de determinados arquivos em trânsito. As regras do DTE podem ser configuradas para modificar permissões, assim o destino dos arquivos se torna ainda mais seguro que a fonte. Nesse caso, a configuração do DTE foi alterada para que uma vez que os arquivos chegassem a sua pasta de destino, o sistema de permissão fosse alterado para herdar as configurações da pasta mãe. Isso simplifica a segurança e ajuda a garantir que apenas as pessoas autorizadas tenham acesso quando os dados foram movidos.

E se alguém, por acidente, soltar algum dado confidencial em local inapropriado? Assim como os dados obsoletos, é possível configurar regras dentro do DTE para dados confidenciais, com isso os dados serão automaticamente enviados ao local seguro de armazenamento.

Migrando todos os arquivos, inclusive dados entre domínios

Consolidações e migrações podem ser projetos enormes, como no caso de um grande cliente de telecomunicações que foi preciso mover centenas de gerentes individuais e servidores de arquivos remotos dos Windows para apenas alguns dispositivos NAS. Ao invés de ter o trabalho de migrar manualmente cada servidor para um dispositivo NAS e então recriar todo o sistema de permissão de arquivos, o DTE gerencia todo o processo manualmente.

Nesse exemplo, as regras de movimentação foram configuradas para permitir novamente os dados nos dispositivos NAS, também. Isso é importante se a migração é entre domínios de Diretórios Ativos, se você permitir novamente, ninguém terá acesso a nenhum arquivo se o domínio antigo for apagado. O DTE irá criar grupos no novo domínio para que seja possível automatizar essa parte do processo.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

a-diferença-entre-um-vírus-e-um-worm-de-computador
A diferença entre um vírus e um worm de computador
Vírus e worms são usados de forma intercambiável, mas existem algumas diferenças importantes. Ambos são malware e o worm é um tipo de vírus
como-a-varonis-melhora-a-segurança-de-escritórios-de-advocacia
Como a Varonis melhora a segurança de escritórios de advocacia
Saiba como o Varonis DatAdvantage e o Varonis DatAlert permite melhorar a segurança de escritórios de advocacia, dando maior visibilidade dos dados.
varonis-ganha-prêmio-de-melhor-solução-de-segurança-do-ano
Varonis ganha prêmio de melhor solução de Segurança do ano
O Varonis DatAdvantage foi escolhido como a solução do ano para a geração de relatórios, e o projeto da empresa, realizado no Union Bank.
a-diferença-entre-privacidade-de-dados-e-segurança-de-dados
A diferença entre privacidade de dados e segurança de dados
Segurança de dados e privacidade de dados têm um objetivo comum de proteger dados confidenciais, mas abordagens diferentes