Dados e identidade são duas faces da mesma moeda.

Jul 31, 2024
Share

Dados e identidade têm uma relação simbiótica; costumamos dizer que são "dois lados da mesma moeda". Por muitos anos, continuamos jogando a moeda e sempre caía em "cara". Isso aconteceu tantas vezes que se tornou a direção que seguimos, tomando decisões baseadas em identidade. Não que essa direção não fosse eficaz, mas ainda faltavam informações necessárias para proteger nossos ativos de dados. Por exemplo, o princípio do menor privilégio é implementado, e isso é o correto a se fazer, mas se trata apenas do menor privilégio com base no que sabemos sobre sistemas, grupos, aplicativos etc., em locais divulgados. Assim, o maior privilégio permanece desconhecido. Fizemos tantas perguntas sobre identidade, mas nunca tivemos a oportunidade de integrá-la às perguntas sem resposta sobre os dados.

Apesar da rápida adoção de soluções, estruturas e filosofias de confiança zero, muitas organizações ainda não obtiveram visibilidade completa sobre quem/o que tem acesso e quem/o que acessou os dados mais sensíveis da organização. Embora muitos concordem que os dados se tornaram a superfície de ataque que mais cresce, alcançar visibilidade em todo o ambiente de dados tornou-se mais crítico do que nunca, não sendo mais um diferencial, mas sim uma necessidade.

Ao lançar uma moeda e obter o resultado "cara", adotando uma abordagem de tomada de decisões orientada por dados, é possível responder a perguntas não respondidas e integrar o contexto obtido aos atributos de identidade para desbloquear o potencial dos ativos de dados, aprimorar a segurança, impulsionar a inovação e, de fato, viabilizar a agilidade dos negócios. Por isso, é fundamental unificar decisões contextuais orientadas por dados com o contexto de identidade. A redução de riscos e o aumento da eficácia de arquiteturas de confiança reais são os resultados mensuráveis.

Esta é a nova “Moeda Desafio”

Controle de acesso aprimoradoAo integrar o contexto de identidade, você pode implementar controles de acesso mais granulares. Isso garante que somente usuários e sistemas autorizados possam acessar dados confidenciais com base em suas funções, permissões e no contexto da solicitação de acesso.

Exemplos de casos de uso que demonstram a importância disso.

1 - Ameaça interna - Compreender rapidamente as utilizações de dados, sistemas e recursos para usuários que saem da plataforma, além dos comportamentos dos usuários. Fornecer mais informações sobre o que é acessado, modificado e visibilidade contínua tanto para usos passados ​​quanto atuais dos dados. Ampliando a visibilidade e as capacidades de segurança em ecossistemas de dados que, de outra forma, seriam fragmentados.

2 - Conformidade - Identificar rapidamente todos os usuários que têm acesso a dados sensíveis e que apresentam controles fracos, como, por exemplo, a falta de autenticação multifator (MFA).

3 - Acesso com permissões excessivas

Entender a quais dados sensíveis os usuários têm acesso torna-se um problema significativo no Co-Pilot. Quantas pessoas têm acesso aos salários de grandes grupos de funcionários na empresa ou a grandes quantidades de informações pessoais identificáveis ​​sem sequer saber? Quantas têm acesso a informações sensíveis, mas nunca o utilizaram?

4 - Dados para Aplicativo para Sistema para Recurso para Usuário (Fluxo de Dados)

Entenda rapidamente a quantidade e a natureza dos dados consumidos por aplicativos, sistemas, recursos e usuários. Compreenda a dispersão de dados, suas fontes e destinos, o potencial de uso indevido e a visibilidade de ecossistemas de dados sensíveis, bem como a visibilidade dos controles necessários para proteger esses dados. Adote uma abordagem multidimensional para a questão tradicional de quem tem acesso, resultando em uma perspectiva contextual para a segurança de dados.

5 - Acesso de terceiros a informações sensíveis

Visualize rapidamente todos os acessos externos e não humanos a dados sensíveis, a importância desses dados e o volume de dados sensíveis a que essa identidade tem acesso.

Share