A proteção dos Dados centrada na classificação de Dados e alinhada aos negócios

Em um mundo digital em constante mudança e com os negócios cada vez mais volátil, que exige proteção em elevado nível para os titulares de Dados, acompanhada de uma fiscalização regulatória rigorosa baseada padrões internacionais e aplicação de multas elevadas no caso de não conformidade, a Classificação de Dados se apresenta como um facilitador essencial para a conformidade e impulsionar um negócio mais ágil, compatível e eficaz.

No entanto, nem todas as opções de classificação de Dados oferecem as capacidades necessárias para garantir que a proteção dos dados seja eficiente o suficiente para garantir a tranquilidade dos negócios. A grande maioria das abordagens atuais está enraizada no domínio de segurança – onde o objetivo final é a proteção de Dados e controle de acesso, ou no domínio de Dados, sendo o foco centrado na organização de informações para apoiar a eficiência dos negócios. O resultado líquido disso é que muitas dessas abordagens suportam apenas a rotulagem de segurança simplificada, o que limita a sua aplicabilidade e eficácia.

Comprovadamente, a abordagem centrada no domínio de Dados não têm a capacidade de cumprir objetivos de segurança mais amplos. Por sua vez, para aproveitar ao máximo o valor dos Dados que possibilitam os negócios, as organizações devem adotar uma abordagem mais holística à classificação, que possa abraçar a categorização de dados e que vá além da simples rotulagem simplificada de segurança. Com esses dois domínios intrinsecamente vinculados, é possível abordar os objetivos de gerenciamento e segurança de Dados, possibilitando liberar o poder dos Dados em toda a sua organização, envolvendo as equipes e centrando a segurança a partir da experiência dos usuários.

Esta é a classificação de Dados centrada nos negócios que as empresas necessitam. Ela não apenas oferece novos níveis de categorização sofisticada de Dados e rotulagem de segurança, mas também simplifica a experiência do usuário para impulsionar o envolvimento em larga escala e uma cultura de segurança mais forte em toda a sua organização. Com esta abordagem é possível proteger os Dados com um escudo de governança ao longo de seu ciclo de vida, combinando as melhores práticas em técnicas de classificação automatizadas e orientadas pelo usuário para atender às necessidades exclusivas de seus negócios hoje e no futuro.

A abordagem holística da classificação de Dados requer a integração de duas abordagens que atualmente operam como universos paralelos: Segurança de Dados e Gerenciamento de Dados.

Na segurança de Dados as equipes no domínio da segurança consideram a classificação como uma abordagem completa que envolve a rotulagem de segurança de Dados de acordo com sua sensibilidade, para ajudar usuários e ferramentas a identificar seu valor e protegê-lo adequadamente.

No gerenciamento de dados as equipes vêm a classificação como a categorização de informações para melhorar a qualidade e utilidade dos dados, onde a categorização de dados de negócios é baseada no estabelecimento de seu contexto e conteúdo e, em seguida, considera quem tem acesso a eles e como eles são organizados, armazenados, usados e excluídos ao longo de seu ciclo de vida. Essa abordagem se preocupa principalmente com como os Dados podem ser usados para aumentar o desempenho e a eficiência dos negócios, simplificar os processos e melhorar as práticas de governança de dados. Vemos essas duas abordagens como domínios como inextricavelmente ligados – e para uma organização obter todos os benefícios da classificação de dados, ela primeiro precisa abordar os dois mundos e, em seguida, garantir que eles estejam conectados. Para fazer isso, é necessário precisa voltar à política de classificação e projetar o processo que vá além da simples rotulagem de segurança para uma política que aproveite a categorização de negócios

Desta maneira, a classificação de dados centrada nos negócios deve considerar
 Que a rotulagem de segurança independente seja restritiva e reduza a capacidade elevar todo o valor comercial dos Dados;

Que as organizações precisam de uma política de classificação granular que capture os principais atributos e características dos Dados;

Que a política de rotulagem moldada por categorias de informações seja mais facilmente compreendida pelos usuários;

Que as principais perguntas a serem feitas sejam ‘O que tipo de informação temos aqui?” e “Que informação contém estes Dados?”;

Que a taxonomia de informação necessária possa ser única para cada negócio ou área de negócio.

Por Jaime Muñoz, diretor da HelpSystems.