Misplaced Data: How a Modern Data Security Platform Can Help Keep Data Where it Belongs
As organizações continuam a coletar e gerar dados mais rapidamente a cada ano, e também está mais fácil do que nunca mover dados de um lugar para outro. A adoção de serviços em nuvem permitiu que mais usuários acessem, copiem e movam dados para diferentes locais com apenas alguns cliques. No entanto, como os dados estão em constante movimento, eles frequentemente acabam onde não deveriam estar.
A realidade é que até mesmo equipes com as melhores intenções e processos de governança de dados lidam com dados mal posicionados. Se um determinado tipo de dado está no ambiente errado ou em uma localização geográfica incorreta, isso introduz problemas de segurança e privacidade que impactam o negócio.
Neste artigo, discutiremos o que são dados extraviados e por que isso é importante para as organizações. Também abordaremos como uma plataforma moderna de segurança de dados pode prevenir o extravio de dados.
O Que São Dados Extraviados?
Dados mal posicionados ocorrem quando quaisquer dados se movem de um ambiente aprovado para um ambiente não aprovado. Se dados não autorizados forem armazenados em um ambiente não projetado para esse tipo de dados, isso pode levar a vazamentos de dados, violações de segurança, violações de conformidade e outros resultados negativos.
Uma maneira fácil de entender dados mal posicionados é compará-los ao zoneamento de propriedades residenciais e comerciais. Existem regras rígidas sobre como diferentes propriedades podem ser usadas com base em como são classificadas para manter a ordem e a eficiência gerais. Da mesma forma, o zoneamento de dados define os tipos de dados que podem ser armazenados em determinados locais para atender às metas ideais de segurança e privacidade de dados.
O problema de dados extraviados está se tornando mais prevalente à medida que as empresas adotam mais serviços em nuvem e não conseguem gerenciar adequadamente a subsequente proliferação de dados. Se as organizações não estiverem prevenindo proativamente dados extraviados, elas podem enfrentar problemas de segurança, privacidade e conformidade.
Por Que Gerenciar Dados Extraviados É Importante
Aqui estão algumas situações em que é importante evitar dados extraviados.
1. Manter os dados reais separados dos ambientes de sandbox
A situação: Dados reais não devem ser armazenados em ambientes sandbox — como diferentes ambientes de desenvolvimento, teste e preparação — mas o armazenamento inadequado de dados dessa forma pode acontecer com frequência. Por exemplo, equipes de engenharia podem replicar completamente os armazenamentos de dados de produção para fins de teste e pesquisa, inadvertidamente armazenando dados reais de forma inadequada em ambientes sandbox.
As consequências: Ambientes sandbox são inerentemente menos seguros e menos monitorados do que ambientes de produção. Eles também podem estar acessíveis internamente por funcionários não autorizados, expondo os dados mal posicionados a riscos adicionais.
2. Aderindo aos requisitos de conformidade PCI para dados sensíveis
A situação: De acordo com o requisito 3.2 do PCI DSS, dados confidenciais de autenticação (SAD) não devem ser armazenados após a autorização, mesmo que os dados estejam criptografados. Quaisquer códigos PIN, dados de tarja magnética, CVVs e outros dados relacionados ao processo de autorização devem ser imediatamente descartados, a menos que haja uma necessidade comercial legítima para armazená-los. Além disso, os dados PCI que podem ser retidos devem ser armazenados apenas em um ambiente PCI dedicado.
As consequências: A conformidade com o PCI, especialmente os requisitos relacionados a o armazenamento de dados confidenciais, é importante para manter a credibilidade. Se as informações do cartão forem armazenadas acidentalmente durante o processo de autorização de pagamento, esses dados armazenados incorretamente podem violar as regras de armazenamento de dados do PCI. A não conformidade com os requisitos do PCI pode levar à perda de reputação e multas.
3. Garantir que os dados sejam armazenados na localização geográfica apropriada
A situação: Existem muitas leis regionais de privacidade de dados com cláusulas de soberania de dados. Algumas têm restrições em vigor que não permitem que os dados de um cidadão cruzem fronteiras. Outras leis permitem transferências de dados transfronteiriças, mas somente se o país receptor tiver proteções semelhantes em vigor para os dados.
Aqui estão três exemplos de leis regionais de privacidade com cláusulas de soberania de dados:
- Artigo 37 da Lei de Cibersegurança da China exige que dados importantes e informações pessoais coletadas de usuários sejam armazenados dentro do território continental do país.
- O Artigo 45 do Regulamento Geral de Proteção de Dados (GDPR) permite apenas que dados pessoais sejam transferidos da União Europeia (UE) para países terceiros, territórios ou organizações internacionais com proteção adequada.
- Personal Information Protection & Electronic Documents Act (PIPEDA) permite transferências de dados para terceiros fora do Canadá somente se o país receptor, como os EUA, tiver medidas de segurança de dados equivalentes em vigor.
As consequências: Quando os dados são movidos para fora da localização geográfica apropriada, a empresa pode violar as leis regionais de privacidade de dados. As consequências por violar essas leis variam de advertências ou multas a penalidades elevadas e revogação de licenças comerciais.
Prevenindo Dados Extraviados com Cyera
Cyera é uma plataforma de segurança de dados que fornece contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir resiliência cibernética e conformidade. Veja como a plataforma pode prevenir dados extraviados.
Classificando dados com base no nível de sensibilidade e risco potencial
A Cyera fornece contexto sobre a identificabilidade dos dados, informando que os dados são vinculáveis a um indivíduo específico. A classificação de dados também ajuda a determinar o nível de sensibilidade dos dados e se há uma incompatibilidade entre o tipo de dados e onde eles estão armazenados.
A plataforma gera informações contextuais sobre os dados, como o uso de criptografia (criptografia em nível de dados) e quais métodos de ofuscação foram aplicados – por exemplo – truncado, tokenizado ou algum outro formato.
Identificando acesso excessivamente permissivo
A Cyera sinaliza quando alterações de acesso são feitas em um armazenamento de dados, como quando um ambiente sandbox destinado a funcionários específicos se torna acessível a todos os funcionários internos. Ao destacar essa questão, a Cyera ajuda a evitar que engenheiros vazem inadvertidamente dados confidenciais que possam ter sido copiados da produção para ambientes sandbox.
Ao identificar acesso excessivamente permissivo, a Cyera fornece informações sobre o armazenamento de dados afetado, a sensibilidade dos dados no armazenamento e orientações de correção para resolver o problema. Isso ajuda as organizações a entender e corrigir problemas de dados mal posicionados antes que eles levem a um incidente de segurança.
Detectando a presença de credenciais em um armazenamento de dados
A Cyera sinaliza quando credenciais como senhas e chaves de criptografia são armazenadas em texto simples.
Um ambiente pode ter uma política de segurança que especifica que as credenciais sejam protegidas por meio de métodos de criptografia. Ao aproveitar o Cyera para identificar violações de política, você pode garantir que os métodos corretos de ofuscação sejam aplicados às credenciais.
Impedindo que dados de residentes cruzem fronteiras
A Cyera pode ajudar os clientes a entender quando os dados foram transferidos inadvertidamente para fora das fronteiras da China para atender aos requisitos do Artigo 37 da Lei de Segurança Cibernética da China. Isso se torna uma questão de dados mal posicionados que pode ser resolvida com políticas de zoneamento eficazes.
Quando os dados são hospedados em outro país, como nos EUA, a Cyera pode identificar os dados como informações pessoais, determinar a jurisdição desses dados (como a China) e sinalizar que os dados saíram de sua zona permitida. Esses recursos podem ajudar a garantir a conformidade com cláusulas de soberania de dados encontradas no GDPR, PIPEDA e outras leis regionais de privacidade de dados.
Interrompendo dados mal posicionados em tempo real
A Cyera pode capturar dados em tempo real quando eles saem de um ambiente aprovado.
Por exemplo, quando dados residentes da UE saem de um repositório hospedado na UE, a Cyera aciona um alerta e atribui uma pontuação de gravidade para correção rápida. Isso permite que você descubra e interrompa violações de dados mal posicionados em seu curso.
Deixe a Cyera Manter Seus Dados Onde Eles Pertencem
Os dados estão em constante movimento e mudança, e isso frequentemente leva a dados nos lugares errados. Dados mal posicionados podem introduzir riscos de segurança, privacidade e conformidade se as organizações não estiverem prevenindo isso proativamente.
A plataforma de segurança de dados da Cyera fornece contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir resiliência cibernética e conformidade.
A Cyera adota uma abordagem centrada em dados para segurança, avaliando a exposição de seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto profundo de dados de forma holística em toda a sua paisagem de dados, somos a única solução que pode capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e tomar medidas imediatas para remediar exposições e garantir a conformidade sem interromper os negócios.
Para saber mais sobre como a Cyera pode ajudá-lo a evitar dados extraviados, agende uma demonstração hoje.
Obtenha visibilidade completa
com nossa Avaliação de Risco de Dados.
.png)
