Dados fora do lugar: como uma plataforma moderna de segurança de dados pode ajudar a manter os dados onde eles pertencem.

As organizações continuam a coletar e gerar dados cada vez mais rapidamente a cada ano, e também ficou mais fácil do que nunca movimentá-los. A adoção de serviços em nuvem permitiu que mais usuários acessassem, copiassem e movessem dados para diferentes locais com apenas alguns cliques. No entanto, como os dados estão em constante movimento, muitas vezes acabam onde não deveriam estar.
A realidade é que mesmo as equipes com as melhores intenções e processos de governança de dados lidam com dados mal armazenados. Se um determinado tipo de dado estiver no ambiente ou localização geográfica errados, isso gera problemas de segurança e privacidade que impactam os negócios.
Neste artigo, discutiremos o que são dados extraviados e por que isso é importante para as organizações. Também abordaremos como uma plataforma moderna de segurança de dados pode prevenir a extravio de dados.
O que são dados mal posicionados?
A transferência indevida de dados ocorre quando quaisquer dados são movidos de um ambiente aprovado para um ambiente não aprovado. Se dados não autorizados forem armazenados em um ambiente não projetado para esse tipo de dado, isso pode levar a vazamentos de dados, violações de segurança, descumprimento de normas e outras consequências negativas.
Uma maneira simples de entender o problema dos dados mal alocados é compará-lo ao zoneamento de propriedades residenciais e comerciais. Existem regras rígidas sobre como diferentes propriedades podem ser usadas, com base em sua classificação, para manter a ordem e a eficiência. Da mesma forma, o zoneamento de dados define os tipos de dados que podem ser armazenados em determinados locais para atender aos objetivos ideais de segurança e privacidade dos dados.
O problema de dados extraviados está se tornando mais comum à medida que as empresas adotam mais serviços em nuvem e não conseguem gerenciar adequadamente os dados subsequentes. dispersão de dadosSe as organizações não prevenirem proativamente o extravio de dados, poderão enfrentar problemas de segurança, privacidade e conformidade.
Por que gerenciar dados extraviados é importante
Aqui estão algumas situações em que é importante evitar a perda de dados.
1. Manter os dados reais separados dos ambientes de sandbox.
A situação: Dados reais não devem ser armazenados em ambientes de sandbox — como diferentes ambientes de desenvolvimento, teste e homologação — mas erros nesse tipo de armazenamento podem ocorrer com frequência. Por exemplo, equipes de engenharia podem replicar integralmente os bancos de dados de produção para fins de teste e pesquisa, colocando inadvertidamente dados reais em ambientes de sandbox.
As consequências: Os ambientes de sandbox são inerentemente menos seguros e menos monitorados do que os ambientes de produção. Eles também podem ser acessados internamente por funcionários não autorizados, expondo os dados extraviados a riscos adicionais.
2. Cumprir os requisitos de conformidade do PCI para dados sensíveis.
A situação: De acordo com PCI DSS De acordo com o requisito 3.2, dados sensíveis de autenticação (SAD) não devem ser armazenados após a autorização, mesmo que estejam criptografados. Quaisquer códigos PIN, dados de tarja magnética, CVVs e outros dados relacionados ao processo de autorização devem ser descartados imediatamente, a menos que haja uma necessidade comercial legítima de armazená-los. Além disso, os dados PCI que podem ser retidos devem ser armazenados apenas em um ambiente PCI dedicado.
As consequências: Conformidade com PCI, especialmente os requisitos relacionados a o armazenamento de dados sensíveisA segurança dos dados é fundamental para manter a credibilidade. Se informações de cartão forem armazenadas acidentalmente durante o processo de autorização de pagamento, esses dados extraviados podem violar as normas de armazenamento de dados do PCI DSS. O não cumprimento dos requisitos do PCI DSS pode levar à perda de reputação e multas.
3. Garantir que os dados sejam armazenados em locais geográficos apropriados.
A situação: Existem muitas leis regionais de privacidade de dados com cláusulas de soberania de dados. Algumas possuem restrições que impedem a transferência internacional de dados de cidadãos. Outras leis permitem a transferência internacional de dados, mas apenas se o país receptor possuir proteções semelhantes para os dados.
Aqui estão três exemplos de leis regionais de privacidade com cláusulas de soberania de dados:
- Artigo 37 da Lei de Segurança Cibernética da China Exige que dados importantes e informações pessoais coletadas dos usuários sejam armazenados no território continental do país.
- Regulamento Geral de Proteção de Dados (RGPD) Artigo 45 Apenas permite a transferência de dados pessoais da União Europeia (UE) para países terceiros, territórios ou organizações internacionais que ofereçam proteção adequada.
- Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) autorizações A transferência de dados para terceiros fora do Canadá só será permitida se o país destinatário, como os EUA, possuir medidas de segurança de dados equivalentes.
As consequências: Quando os dados são transferidos para fora da localização geográfica apropriada, a empresa pode violar as leis regionais de privacidade de dados. As consequências da violação dessas leis variam de advertências ou multas a penalidades elevadas e revogação de licenças comerciais.
Prevenindo a perda de dados com Cyera
A Cyera é uma plataforma de segurança de dados que fornece um contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir a resiliência cibernética e a conformidade. Veja como a plataforma pode evitar a perda de dados.
Classificação de dados com base no nível de sensibilidade e no risco potencial.
A Cyera fornece contexto sobre a identificabilidade dos dados, indicando se eles podem ser vinculados a um indivíduo específico. A classificação de dados também ajuda a determinar o nível de sensibilidade dos dados e se há alguma incompatibilidade entre o tipo de dado e o local onde ele está armazenado.
A plataforma gera informações contextuais sobre os dados, como o uso de criptografia (criptografia em nível de dados) e quais métodos de ofuscação foram aplicados – por exemplo, truncamento, tokenização ou algum outro formato.
Identificando acesso excessivamente permissivo
O Cyera emite alertas quando são feitas alterações de acesso a um repositório de dados, como quando um ambiente de sandbox destinado a funcionários específicos passa a ser acessível a todos os funcionários internos. Ao alertar sobre esse problema, o Cyera ajuda a evitar que os engenheiros vazem inadvertidamente dados confidenciais que possam ter sido copiados do ambiente de produção para o ambiente de sandbox.
Ao identificar acessos excessivamente permissivos, a Cyera fornece informações sobre o armazenamento de dados afetado, a sensibilidade dos dados nele contidos e orientações para solucionar o problema. Isso ajuda as organizações a entender e corrigir problemas com dados mal armazenados antes que eles levem a um incidente de segurança.
Detecção da presença de credenciais em um armazenamento de dados
O Cyera sinaliza quando credenciais como senhas e chaves de criptografia são armazenadas em texto simples.
Um ambiente pode ter uma política de segurança que especifica que as credenciais devem ser protegidas por meio de métodos de criptografia. Ao utilizar o Cyera para identificar violações de política, você pode garantir que os métodos de ofuscação corretos sejam aplicados às credenciais.
Impedir que os dados dos residentes cruzem fronteiras
A Cyera pode ajudar os clientes a entender quando os dados foram transferidos inadvertidamente para fora das fronteiras da China, atendendo aos requisitos do Artigo 37 da Lei de Segurança Cibernética da China. Isso configura um problema de dados extraviados que pode ser resolvido com políticas de zoneamento eficazes.
Quando os dados são hospedados em outro país, como nos EUA, a Cyera pode identificá-los como informações pessoais, determinar a jurisdição desses dados (como a China) e sinalizar que os dados saíram da zona permitida. Essas funcionalidades podem ajudar a garantir a conformidade com as cláusulas de soberania de dados presentes em [inserir aqui as informações relevantes]. RGPD, PIPEDA e outras leis regionais de privacidade de dados.
Interrompendo a transferência de dados em tempo real.
A Cyera consegue capturar dados em tempo real assim que eles saem de um ambiente aprovado.
Por exemplo, quando a UE dados residentes Se um repositório hospedado na UE for acessado, a Cyera dispara um alerta e atribui uma pontuação de gravidade para correção rápida. Isso permite descobrir e interromper violações de dados em locais inadequados.
Deixe a Cyera manter seus dados onde eles devem estar.
Os dados estão em constante movimento e mudança, o que frequentemente leva à sua localização incorreta. Dados mal armazenados podem acarretar riscos de segurança, privacidade e conformidade se as organizações não tomarem medidas preventivas proativas.
A plataforma de segurança de dados da Cyera fornece um contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir a resiliência cibernética e a conformidade.
A Cyera adota uma abordagem de segurança centrada em dados, avaliando a exposição dos seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto de dados profundo e holístico em todo o seu ambiente de dados, somos a única solução capaz de capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e a tomar medidas imediatas para remediar as exposições e garantir a conformidade sem interromper os negócios.
Para saber mais sobre como a Cyera pode ajudar você a evitar a perda de dados, Agende uma demonstração hoje.



