Hoje em dia, nenhum tema importante merece esse nome se não tiver um dia dedicado a ele. Hoje (28 de janeiro) é a vez da privacidade de dados–ou proteção de dados, dependendo de com quem você fala–ser o centro das atenções.
À medida que as organizações coletam cada vez mais dados, as preocupações sobre como são armazenados e usados cresceram, o que levou os legisladores a se interessarem também.
Então, quais são os grandes problemas atuais em torno da privacidade de dados e como eles estão sendo abordados? Pedimos a opinião de alguns especialistas do setor.
“Neste Dia da Privacidade de Dados, queremos chamar a atenção para como as ameaças de segurança afetam as questões de privacidade de dados”, disse Raffael Marty, EVP e GM de segurança cibernética em ConnectWise.”As empresas precisam permanecer ágeis e responsivas ao cenário de ameaças em evolução, a fim de manter seus dados e os de seus clientes e usuários privados. Veremos uma demanda crescente de clientes que exigirão maior transparência sobre como os negócios estão mantendo os dados seguros e privados. Tudo isso dará início a um modelo totalmente novo de segurança cibernética que depende de verificação contínua, em vez de apenas fortalecer redes e sistemas.”
“A criação de dados explodiu nos últimos anos, com setores inteiros sendo construídos com base em acesso a dados exclusivos e úteis”, diz Thomas LaRock, geek chefe da SolarWinds.”Essas informações podem permitir melhores resultados de negócios, tornando-as um ativo inestimável para qualquer empresa. Infelizmente, essa ênfase crescente nos dados também pode apresentar riscos. É fundamental que as empresas se concentrem em se tornar Secure by Design para garantir políticas de dados sólidas, atualizando sua perda de dados Soluções de prevenção (DLP) e adoção de segurança de confiança zero.”
Okey Obudulu, CISO da Skillsoft, acredita que todos precisam assumir a responsabilidade pelos dados:
A mudança foi a única constante dos últimos anos, não sendo a proteção de dados uma exceção. Atrasos no projeto de lei de reforma de dados do governo do Reino Unido dificultaram o planejamento antecipado das empresas, lidando com como será o futuro da privacidade de dados após o Brexit.
Embora não haja um cronograma claro à vista, a evolução as estruturas regulatórias em torno desses tópicos exigem maior contribuição e supervisão de conformidade em todas as áreas de negócios. As organizações precisam reconhecer que cada funcionário tem um papel a desempenhar. Do CISO para baixo, a proteção de dados é responsabilidade de todos.
Isso é repetido por W. Curtis Preston, principal evangelista técnico da Druva:
A privacidade está agora em primeiro plano e é uma das principais preocupações dos consumidores, tornando-a responsabilidade de todos na área de TI. No Data Privacy Day, as organizações têm a oportunidade de refletir e se comprometer com uma abordagem holística dentro de suas equipes de TI para garantir que os padrões de privacidade de dados sejam mantidos e a resiliência de dados seja alcançada.
Em uma equipe de TI, é o desenvolvedor da web trabalho para garantir que todos os dados pessoais recebidos via web sejam armazenados diretamente em um banco de dados especial projetado para informações pessoais.
É o trabalho do administrador do banco de dados (DBA) garantir que o banco de dados seja tratado de maneira diferente, aplicando criteriosamente o processo de menor privilégio para ele, para garantir que apenas alguns poucos tenham acesso concedido e todos os outros (incluindo os malfeitores) vejam o absurdo criptografado.
É o trabalho do administrador do sistema aplicar os mesmos conceitos a qualquer lugar que banco de dados reside. É responsabilidade do responsável pelo backup garantir que os backups desse banco de dados sigam as práticas recomendadas e sejam criptografados e com air gap.
Finalmente, é claro que o trabalho do responsável pela segurança é fazer o check-in com todos os outros para ajudá-los a entender suas responsabilidades e garantir que estejam cumprindo-as.
Quando todas essas partes da equipe estão alinhadas, as organizações podem ter certeza de que fizeram todo o possível para manter seus dados resilientes diante de ameaças e adversidades inesperadas.
“Os dados que são roubados sob o nariz das organizações podem ter impactos prejudiciais e duradouros. Clientes, parceiros e funcionários confiam que as empresas cuidarão de seus dados e, quando forem roubada essa confiança é quebrada. As pessoas perdem a confiança nos serviços digitais, o que pode levar a danos à reputação de longo prazo, bem como a um impacto financeiro significativo”, diz Ronan David, chefe de estratégia da EfficientIP.”As organizações precisam ser capazes de interromper a exfiltração de dados o mais cedo possível. As empresas precisam observar o tráfego DNS em tempo real para que as equipes de segurança possam detectar, localizar e impedir ameaças de segurança ocultas. Além disso, o acesso a aplicativos baseados em DNS o controle no nível do usuário precisa ser implementado para reduzir a superfície de ataque das empresas e bloquear o movimento lateral e, finalmente, fortalecer sua cadeia de segurança.”
“A interseção de segurança e privacidade é evidente há anos–e, no final, você não pode ter um sem o outro”, diz Clar Rosso, CEO da (ISC)2.”À medida que continuamos a interagir, processar e consumir dados em uma taxa exponencial, é preciso haver uma compreensão clara de onde os dados estão localizados, gerenciados e acessados para evitar que caiam em mãos erradas. Com as funções de privacidade e segurança cibernética se tornando cada vez mais sinérgicas, a privacidade e os profissionais de segurança cibernética devem trabalhar em colaboração para garantir uma gestão de dados forte e eficaz. Isso não apenas melhorará as posturas de segurança e privacidade, mas a colaboração ajudará a aliviar os desafios de recursos.”
Dr. Ellison Anne Williams, fundadora e CEO da Enveil, afirma:
Transformação digital , a ascensão da economia digital e o amplo reconhecimento dos dados como um ativo transformaram significativamente os requisitos globais de dados, tornando-se fundamental para nós aumentarmos a conscientização sobre os desafios e oportunidades na área de privacidade de dados. O Data Privacy Day faz um ótimo trabalho estimulando essa discussão.
Com as vastas quantidades de dados disponíveis hoje, as organizações precisam cada vez mais encontrar o equilíbrio certo entre extração de valor e gerenciamento de riscos. Os reguladores estão se esforçando para acompanhar o ritmo das mudanças, portanto, frequentemente há uma falta de clareza sobre os limites do uso aceitável de dados. As organizações líderes baseadas em dados são forçadas a se perguntar:’quanto risco podemos tolerar?’
Eve Maler, CTO da ForgeRock, acredita que os dados das crianças precisarão de melhor proteção.”A geração de crianças de hoje está crescendo digitalmente nativa, entrando em vários dispositivos e acessando um vasto ecossistema de serviços online. prática de autenticação de’opt-out’sem sentido. As organizações precisam encontrar o equilíbrio entre saber informações suficientes sobre esses usuários, sem saber muito, e garantir que os pais e responsáveis tenham a capacidade de consentir com o nível certo de compartilhamento de dados. Em 2023, podemos esperar mudanças significativas em torno da legislação nesta área.”
“As organizações que procuram proteger melhor os dados do cliente devem considerar o quão bem eles podem validar suas políticas, controles e configurações de segurança”, diz Song Peng, vice-presidente sênior de engenharia na NetBrain.”Mesmo o melhor hardware e software de segurança desenvolvem vulnerabilidades ao longo do tempo, geralmente como consequência não intencional de outras atividades de TI. E com as maiores superfícies de ataque criadas por meio de serviços baseados em nuvem, a necessidade de verificar continuamente se os perfis de segurança estão intactos é essencial.”
Crédito da foto: Rawpixel.com/Shutterstock