Desafios de segurança de dados: tirar a complexidade da equação de segurança de dados

Views: 149
0 0
Read Time:4 Minute, 26 Second

Um dos maiores desafios na segurança de dados hoje é o rápido crescimento da complexidade da infraestrutura média de TI corporativa. A infraestrutura de TI de uma organização não se limita mais a computadores e servidores desktop. Em vez disso, há um claro crescimento na adoção de serviços multi-nuvem. De acordo com o Relatório de Ameaça de Dados da Thales 2020 – Edição Global, as organizações usam em média 29 serviços de nuvem diferentes. Com perímetros de segurança cada vez mais desfocados, as organizações são desafiadas a implementar e gerenciar políticas unificadas consistentes aos seus recursos de TI distribuídos.

Todo negócio tem um mix de legados e novas plataformas. No entanto, com novas plataformas surgem novos riscos. Cada novo ambiente que uma equipe de segurança de TI precisa aprender a configurar, monitorar e proteger é mais uma oportunidade para um descuido ou erro que pode facilmente resultar em uma violação de dados. Isso é ainda mais complicado pelo número crescente de regulamentos de privacidade globais e regionais com diferentes requisitos de conformidade. Para cumprir efetivamente, as organizações não podem mais contar com abordagens siloed e tradicionais para proteger seus dados confidenciais.

Vamos resolver o problema da complexidade

Além da alta quantidade de regulamentações e do aumento do uso de nuvem (sem mencionar uma força de trabalho altamente distribuída), temos testemunhado o crescimento explosivo de dados. Todos esses fatores combinados estão colocando dados confidenciais em risco. E a falta de visibilidade e complexidade operacional fez com que as organizações não soubessem onde todos os seus dados confidenciais são armazenados. Essa preocupação em torno da complexidade é real, como aponta o Relatório de Ameaças de Dados da Thales 2020- Global Edition, no qual quase 40% dos entrevistados a identificaram como a barreira número um para a segurança.

Fig.1: A complexidade operacional é a principal barreira para a implantação da segurança de dados

Introduzindo a proteção unificada de dados de última geração

Aproveitando os anos de inovação em proteção de dados da Thales, combinamos o melhor de nossas tecnologias Vormetric e SafeNet KeySecure para dar às organizações o poder de manter dados confidenciais seguros no local e na nuvem, tudo a partir de uma única plataforma. O novo Thales Plataforma de segurança de dados CipherTrust também reduz o custo total de propriedade para organizações de todos os tamanhos, simplificando a segurança de dados, acelerando o tempo de conformidade e garantindo migrações em nuvem.

Baseada em uma infraestrutura extensível, a nova plataforma permite que os departamentos de TI e segurança descubram, classifiquem e protejam dados em repouso de forma uniforme e repetível. Além disso, a administração de segurança de dados é simplificada com um console de gerenciamento centralizado “painel único de vidro” que equipa organizações com ferramentas poderosas para combater ameaças externas, proteger contra abusos internos e estabelecer controles persistentes.

Fig.2: Plataforma de segurança de dados Da Thales CipherTrust

A complexidade não precisa mais ser um problema. Com a introdução da Plataforma de Segurança de Dados CipherTrust da Thales, as organizações podem proteger seus dados mais confidenciais. Veja como:

  • Descubra: Uma organização deve ser capaz de descobrir dados onde quer que eles residam e classificá-los. Esses dados podem estar em muitos formulários: arquivos, bancos de dados e big data e podem descansar em todo o armazenamento em locais, em nuvens e em backups. A segurança e a conformidade de dados começam com a localização de dados confidenciais expostos perante hackers e auditores. A nova solução permite que as organizações obtenham visibilidade completa sobre dados confidenciais no local e na nuvem com dados eficientes de detecção, classificação e análise de risco.
  • Proteja: Uma vez que uma organização saiba onde estão seus dados confidenciais, medidas de proteção como criptografia ou tokenização podem ser aplicadas. Para que a criptografia e a tokenização garantam com sucesso dados confidenciais, as chaves criptográficas em si devem ser protegidas, gerenciadas e controladas pela organização. A nova plataforma fornece recursos abrangentes de segurança de dados, incluindo criptografia em nível de arquivo com controles de acesso, criptografia de camada de aplicativo, criptografia de banco de dados, mascaramento, tokenização sem cofre com mascaramento dinâmico de dados baseado em políticas e tokenização abobadada para oferecer suporte a uma ampla gama de casos de uso de proteção de dados.
  • Controle: Por fim, a organização precisa controlar o acesso aos seus dados e centralizar a gestão de chaves. Todo regulamento e mandato de segurança de dados exige que as organizações sejam capazes de monitorar, detectar, controlar e relatar acesso autorizado e não autorizado a dados e chaves de criptografia. A plataforma oferece um gerenciamento robusto de chaves corporativas em vários provedores de serviços em nuvem (CSP) e ambientes de nuvem híbrida para gerenciar centralmente chaves de criptografia e configurar políticas de segurança para que as organizações possam controlar e proteger dados confidenciais na nuvem, no local e em ambientes híbridos.

À medida que o cenário de negócios continua a mudar (especialmente à medida que os dados migram para a nuvem a um ritmo rápido de uma força de trabalho altamente distribuída), as organizações precisam de uma visão mais clara de todos os seus dados para que possam ser descobertos, protegidos e controlados.

Para obter mais informações sobre como simplificar a segurança dos dados, assista ao nosso webinar, “Descubra, proteja e controle seus dados na nuvem.”

FONTE: THALES

Previous post “Zerologon” e o valor do virtual patching
Next post Malware android de hackers iranianos espia dissidentes roubando códigos 2FA

Deixe um comentário