Quanto vale um campo? E um registro? Uma tabela quanto vale? E um banco inteiro? Embora a resposta não seja imediata, todos aqueles que atualmente trabalham na gestão de dados sabem que eles têm um valor. E, de algum modo, todos também sabem quais são os dados que têm mais ou menos valor – inclusive pelo uso de metodologias para calcular isso. Conhecer esse valor é fundamental, de agora em diante, para tomar decisões sobre o que fazer em relação à segurança deles: que políticas adotar, o quanto proteger – e no final isso irá definir inclusive as despesas e os investimentos em segurança.
Os raciocínios que baseiam o desenvolvimento dos planos e estratégias que respondem a essas demandas precisam agora incluir mais uma variável: em algum momento esses dados estão em nuvem. E o uso da criptografia nessas respostas é um dos aspectos que terá de ser aperfeiçoado.
Porque ao se utilizar criptografia para esse tipo de resposta, uma das providências será eliminar os ‘silos’ de criptografia. É preciso substituí-los por serviços de criptografia nativos de nuvem pública. Há serviços suficientes serviços de criptografia para nuvem pública em padrões BYOK (bring your own key), HYOK (hold your own key), CSEK (customer-supplied encryption Key), ou BYOE (bring your own encryption, traga sua própria criptografia, com o gerenciamento de chaves centralizado).
O gerente da área de Proteção de Dados da Thales no Brasil, Abilio Branco, lembra que principal obstáculo para uma estratégia de criptografia bem-sucedida será a capacidade de descobrir onde residem os dados confidenciais da empresa. Essa visibilidade, segundo ele, será fundamental para localizar qualquer tipo de dado confidencial, avaliar seus riscos, classificá-lo e fazer correções automáticas da sua gestão de acordo com a graduação desses riscos e com as políticas de mitigação de cada um.
No webinar “Aplicando um enfoque multidimensional para a segurança de dados sob a estratégia zero trust” da IDC, patrocinado pela Thales, Abilio Branco, gerente da Área de Proteção de Dados da Thales no Brasil, e Luciano Ramos, gerente de pesquisas da IDC Brasil, falam sobre a importância dessa visibilidade para a segurança.
O bate-papo on demand estará disponível para a audiencia CISO advisor dia 30 de Novembro 10:00h. Inscreva-se!
