O Futuro da Classificação e Descoberta de Dados: Perguntas e Respostas com Cyera e Forrester

Recentemente, realizamos um webinar com a palestrante convidada Heidi Shey. Continuamos a conversa perguntando a Heidi suas opiniões sobre o cenário de segurança de dados e abordagens para melhorar a postura de segurança de dados de uma empresa.

P: Quais são os principais desafios que as empresas enfrentam com a descoberta e classificação de dados para tecnologias em nuvem?

Um desafio fundamental é definir o escopo dos ambientes de nuvem – SaaS, IaaS e PaaS – que são importantes para o negócio. É importante definir os ambientes que podem ter impacto na geração de receita, na proteção de receita ou em ambos.

O próximo desafio é alinhar os requisitos do ambiente de nuvem definidos com o que os provedores de tecnologia podem atender. As empresas precisam definir claramente seus requisitos para garantir que possam alinhar suas necessidades com as ferramentas apropriadas para atendê-las. Existem tipos específicos de repositórios de dados em nuvem e plataformas que a empresa precisa que essas tecnologias cubram? Ou um foco particular em dados não estruturados versus dados estruturados, ou ambos?

Um terceiro grande desafio é a proliferação de capacidades. Eles podem ter várias tecnologias que já existem no ambiente corporativo e que podem descobrir e classificar dados. Algumas capacidades podem se sobrepor, enquanto outras são capacidades isoladas. Quando isso acontece, obter uma visão unificada em todo o ambiente é difícil e trabalhoso.

P: Qual é o papel da inteligência artificial (IA) e do aprendizado de máquina (AM) no futuro da segurança de dados?

IA e ML na segurança de dados são promissoras de várias maneiras. O futuro já chegou em alguns lugares e se tornará um componente padrão de certas soluções tecnológicas ao longo do tempo. Do ponto de vista da classificação de dados, podemos esperar que IA e ML ajudem com aprendizado contínuo e automação para melhorar o desempenho. Por exemplo, uma classificação de dados robusta com IA e ML poderia classificar com mais precisão dados que anteriormente eram difíceis de identificar, como propriedade intelectual ou outros dados corporativos confidenciais que são exclusivos de uma organização.

Para a segurança de dados em geral, além de nos ajudar a entender nossos dados, a IA e o ML também podem ajudar a permitir decisões e políticas mais inteligentes sobre o que fazer com os dados e como protegê-los. Por exemplo, automatizar respostas à detecção de anomalias e ameaças, informar ações de resposta de DLP baseadas em risco e identificar quando iniciar um fluxo de trabalho de resposta automatizada versus quando escalar um problema para um humano investigar.

P: Como uma empresa pode avaliar a eficácia e o impacto de tecnologias emergentes de segurança de dados automatizadas, como gerenciamento de postura de segurança de dados e DLP em nuvem?

Coloque a tecnologia à prova, começando com os conhecidos conhecidos de dados sensíveis em seu ambiente. Idealmente, este teste também lançará luz sobre algumas das incógnitas de armazenamentos de dados e dados sensíveis. Ver a tecnologia em ação ajudará você a avaliar sua eficácia e desempenho para identificar dados sensíveis e sua capacidade de destacar e priorizar os riscos relevantes para esses dados. Não presuma que, porque uma capacidade parece comoditizada ou parece se sobrepor em muitas ferramentas, a capacidade funciona da mesma maneira em todos os provedores.

Embora essa visibilidade e compreensão iniciais sobre dados e riscos de dados sejam valiosas, é o que vem a seguir que ajuda você a alcançar um resultado para um caso de uso específico. Determine quais recursos de correção estão disponíveis e qual nível de automação está realmente presente, e o que seria necessário para automatizar um fluxo de trabalho de resposta. Isso inclui avaliar o que acontece após uma ação automatizada ser executada e, se aplicável, o nível de envolvimento necessário de um ser humano para alcançar os resultados que você espera ver com o uso da tecnologia.

P: À medida que as equipes de segurança adaptam seus processos e controles aos ambientes de nuvem, qual é o melhor conselho que você pode oferecer para equilibrar controles proativos e resiliência, com resposta em tempo real e capacidade de resposta às necessidades do negócio?

Reconheça que você está operando dentro de um sistema. Você deve abordar e pensar sobre controles e mitigação de riscos em todo o sistema. Os controles de segurança centrados em dados que você implementa são apenas uma parte desse todo, e nem todas as exposições representam o mesmo nível de risco ou podem ter o mesmo nível de impacto. Com este sistema, você está analisando

1) estratégia de privacidade e esforços de minimização de dados no front-end, onde e quando a coleta de dados acontece,

2) controles de segurança que você habilita e que são aplicados a ambientes de infraestrutura em nuvem onde os dados são processados e armazenados, e

3) controles de acesso que você implementa para sua força de trabalho, parceiros e clientes.

Você provavelmente não tem tempo, recursos ou orçamento para abordar tudo. A compreensão de quais dados são sensíveis, onde estão localizados e como os funcionários precisam acessar e usar esses dados é fundamental. Isso ajudará a priorizar seus controles, bem como identificar os controles apropriados nos quais focar, que mitigarão os maiores riscos.

P: Quais oportunidades existem para as equipes de segurança fazerem parceria e capacitarem suas contrapartes de negócios para aproveitar os dados de forma segura?

Uma oportunidade é fazer com que as partes interessadas de toda a empresa colaborem para identificar como a empresa define "dados" e o valor que os dados representam para a empresa. Isso amplia sua visão do que constitui dados sensíveis e valor, permitindo que você priorize as proteções. Por exemplo, os dados podem ser código-fonte, fotos, algoritmos, dados de sensores IoT e muito mais.

Tire também o seu chapéu de segurança por um momento. Abrace a necessidade de seus colegas de negócios de usar dados, entenda por que e como eles os usam e de onde esses dados vêm. Em última análise, os dados têm valor quando são usados. Compreender a jornada que os dados percorrem em seu ambiente de negócios ajudará você a identificar melhor os pontos da jornada, desde o acesso ao uso até o fim de seu ciclo de vida útil, onde você pode e deve aplicar controles.