Como proteger e gerenciar aquilo no qual não se tem conhecimento? De fato um dos motores de uma organização são as informações nas quais durante toda sua vida são captados e trabalhados internamente, porém pouco se sabe o que de fato se tem, e qual a criticidade de tais informações, seja informação do cliente, seja informação dos gestores e dos funcionários. O que está sendo e como está sendo transitado todo o volume de dados gerados ou adquiridos ao longo de todo esse tempo?
Desta feita é importante saber sobre o que acontecerá quando obtiver os resultados da pesquisa efetuada sobre todos os dados nos quais estão sob responsabilidade da organização, pois existe uma diferença em ter um relação dos dados e tratar as informações conforme a criticidade de cada uma delas. Realizar uma pesquisa nos sistemas e encontrar as informações é algo simples, mas quem às trata e às classifica de acordo com seu impacto e relevância? É preciso saber mais, é preciso certificar que tais informações estão sendo não só armazenadas mas se estão sendo utilizadas conforme a necessidade na qual a organização necessita, e além disso dentro das normativas legais, que em outros momentos foram amplamente negligenciadas.
Sendo assim quando começamos a compreender a importância da descoberta de dados não só pela exigência do negócio mas para a composição de segurança e da integridade das informações utilizadas pela organização, nós podemos gerar os seguintes questionamentos:
- Qual a origem da informação?
- Como os dados estão sendo usados ?
- Como e onde estão sendo armazenados?
Então se ainda não sabe onde ou quanto de informação sensível é tratado dentro dos seus servidores de arquivos, consequentemente não tem também qualquer monitoramento dos mesmos, podemos estar diante de um cenário ou melhor de um terreno fértil para aqueles cujo a moeda deixou de ser a qual armazenamos na carteira, são aqueles que buscam por informações e delas se nutrem financeiramente, pois no cenário atual, a informação é a moeda corrente, e quem não se adequa, se depara com caos de ver os dados da organização sequestrados com o pedido gigantesco em valores para o resgate. Isso sem mensurar as multas e sanções previstas pela lei de proteção, com multas também elevadas, quando são identificados que nenhuma medida de proteção foi devidamente adotada. E é aí que uma ferramenta de descoberta de dados pode entrar para realizar a analise, rastrear, e proteger as informações sensíveis, com geração de relatórios simplificando a analise da conformidade.
Descoberta de dados com o DataSecurity Plus da ManageEngine
- Crie um inventário de dados pessoais
- Utilize um dashboard acionável
- Combata ameaças de segurança
- Detalhe suas pesquisas
- Execute análise forense
- Cumpra os mandatos regulatórios
Obtenha acesso as regras de descoberta de dados, e até mesmo edite as políticas pré configuradas, que farão o scan de servidores de arquivos e a identificação dos dados sensíveis.
Obetenha acesso a relatórios de maneira facilidade e de simples compreensão sobre os dados sensíveis, incluindo tipo, localização e quantidade de informações armazenadas em arquivo.
Obtenha a visibilidade sobre os dados sensíveis armazenados nos servidores de arquivos como: nomes, idades, dados bancários, e SSNs)
Com o Data Security Plus, mantenha um registro detalhado de cada acesso de arquivo e atividade, receba e-mails de alertas para atividades críticas/incomuns, monitore as permissões de arquivo, identifique os proprietários de arquivo e atenda aos requisitos de Compliance. Otimize o armazenamento do servidor de arquivos. Localize e limpe arquivos antigos, não utilizados (inativos), não modificados, grandes e não comerciais. É uma solução DLP (data loss prevention) de classe mundial que protege seus dados confidenciais, independentemente de onde essão armazenados, como são usados ou como são transmitidos.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
[…] (c) Mila Nogueira […]