O blog da segurança de dentro para fora Blog   /  

Forrester cita Varonis por capacidades de classificação de dados

Forrester cita Varonis por capacidades de classificação de dados

Quando assinamos um seguro residencial, sempre preenchemos um longo formulário em que catalogamos tudo o que é importante, caro e insubstituível dentro da propriedade para podermos fazer uma previsão precisa dos custos de substituição caso algo aconteça, como uma roubo ou uma inundação.

Esse é o mesmo tipo de análise que as empresas deviam fazer com seus dados, ou seja, perguntar: Quais informações estamos armazenando? Onde estão? Isso está dentro do que é exigido em termos de compliance?

Esse tipo de classificação de dados é uma atividade importante que toda empresa deve fazer para atender ao que é exigido em termos de compliance e proteção de dados. Um relatório da Forrester divulgado no início deste ano, o Market Overview: Data Classification for Security and Privacy, afirma: “A classificação de dados é um componente chave na definição e no entendimento dos dados que os profissionais de segurança e de riscos devem proteger, bem como na identificação do modo como os funcionários devem usá-los e os tipos de controles de segurança necessários”.

Em outras palavras, as empresas não podem proteger o que não sabem que existe.

Dentro deste relatório, a Forrester citou a Varonis entre os fornecedores que tem “capacidades de classificação de dados além das capacidades de descoberta e remediação”.

A Varonis Data Security Platform (DSP) analisa e define o perfil dos usuários, arquivos do sistema e atividades de e-mail, permissões, conteúdo de arquivos e informações sensíveis em diretórios. As capacidades de classificação automatizadas dentro da plataforma combinam esses metadados de sistema e os resultados de outras soluções de classificação para obter maior visibilidade do conteúdo dos dados. As informações de classificação permitem maior inteligência na segurança de dados e compliance, incluindo uma lista priorizada de pastas com as permissões mais expostas e os conteúdos mais sensíveis, pontos de acesso aos dados, usuários e proprietários, e efetivamente configurar limitações de acesso sem desrespeitar os processos de negócio.

A classificação de dados é um estágio fundamental para os profissionais de segurança e de riscos e na definição e no entendimento de como proteger dados sensíveis. O relatório oferece um guia do porquê a classificação de dados ainda é uma prioridade no budget de segurança das empresas, “apesar de os ataques com alvo serem a nova norma, uma abordagem de segurança reativa é ineficiente. Você ainda precisa de uma estratégia de segurança real – e, entender o que está tentando proteger – bem como de uma base para os esforços.”

Porém, muitas organizações ainda estão focadas em responder as ameaças e não em propriamente entender ou controlar os dados sensíveis. De fato, em janeiro deste ano, um estudo da Forrester Consulting patrocinado pela Varonis, The Data Security Money Pit: Expense in Depth Hinders Maturity, descobriu que 62% dos entrevistados não têm ideia de onde estão seus dados não estruturados mais sensíveis. Entender o que é considerado sensível, ou tóxico, oferece insights e contextos para o desenvolvimento de controles e políticas para uso dos dados.

O Market Overview da Forrester descobriu que 54% dos tomadores de decisão de segurança globais implementaram uma solução de classificação de dados, e 22% planejam fazer isso no próximo ano. Quanto mais as empresas reconhecem a necessidade de compreender seus dados, soluções como as da Varonis podem dar aos profissionais de segurança confiança em seus sistemas e construir uma base para a segurança e a privacidade dos dados.

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works