Quando assinamos um seguro residencial, sempre preenchemos um longo formulário em que catalogamos tudo o que é importante, caro e insubstituível dentro da propriedade para podermos fazer uma previsão precisa dos custos de substituição caso algo aconteça, como uma roubo ou uma inundação.
Esse é o mesmo tipo de análise que as empresas deviam fazer com seus dados, ou seja, perguntar: Quais informações estamos armazenando? Onde estão? Isso está dentro do que é exigido em termos de compliance?
Esse tipo de classificação de dados é uma atividade importante que toda empresa deve fazer para atender ao que é exigido em termos de compliance e proteção de dados. Um relatório da Forrester divulgado no início deste ano, o Market Overview: Data Classification for Security and Privacy, afirma: “A classificação de dados é um componente chave na definição e no entendimento dos dados que os profissionais de segurança e de riscos devem proteger, bem como na identificação do modo como os funcionários devem usá-los e os tipos de controles de segurança necessários”.
Em outras palavras, as empresas não podem proteger o que não sabem que existe.
Dentro deste relatório, a Forrester citou a Varonis entre os fornecedores que tem “capacidades de classificação de dados além das capacidades de descoberta e remediação”.
A Varonis Data Security Platform (DSP) analisa e define o perfil dos usuários, arquivos do sistema e atividades de e-mail, permissões, conteúdo de arquivos e informações sensíveis em diretórios. As capacidades de classificação automatizadas dentro da plataforma combinam esses metadados de sistema e os resultados de outras soluções de classificação para obter maior visibilidade do conteúdo dos dados. As informações de classificação permitem maior inteligência na segurança de dados e compliance, incluindo uma lista priorizada de pastas com as permissões mais expostas e os conteúdos mais sensíveis, pontos de acesso aos dados, usuários e proprietários, e efetivamente configurar limitações de acesso sem desrespeitar os processos de negócio.
A classificação de dados é um estágio fundamental para os profissionais de segurança e de riscos e na definição e no entendimento de como proteger dados sensíveis. O relatório oferece um guia do porquê a classificação de dados ainda é uma prioridade no budget de segurança das empresas, “apesar de os ataques com alvo serem a nova norma, uma abordagem de segurança reativa é ineficiente. Você ainda precisa de uma estratégia de segurança real – e, entender o que está tentando proteger – bem como de uma base para os esforços.”
Porém, muitas organizações ainda estão focadas em responder as ameaças e não em propriamente entender ou controlar os dados sensíveis. De fato, em janeiro deste ano, um estudo da Forrester Consulting patrocinado pela Varonis, The Data Security Money Pit: Expense in Depth Hinders Maturity, descobriu que 62% dos entrevistados não têm ideia de onde estão seus dados não estruturados mais sensíveis. Entender o que é considerado sensível, ou tóxico, oferece insights e contextos para o desenvolvimento de controles e políticas para uso dos dados.
O Market Overview da Forrester descobriu que 54% dos tomadores de decisão de segurança globais implementaram uma solução de classificação de dados, e 22% planejam fazer isso no próximo ano. Quanto mais as empresas reconhecem a necessidade de compreender seus dados, soluções como as da Varonis podem dar aos profissionais de segurança confiança em seus sistemas e construir uma base para a segurança e a privacidade dos dados.