Cripto.PNG

Data-Centric Security

 

A segurança centrada nos dados é uma abordagem de segurança que enfatiza a segurança dos dados em vez de segurança de redes, servidores ou aplicativos. A segurança centrada em dados está evoluindo rapidamente à medida que as empresas dependem cada vez mais de informações digitais para gerir seus negócios e grandes projetos de dados se tornam convencionais. A segurança centrada em dados também permite que as organizações superem a desconexão entre a tecnologia de segurança de TI e os objetivos da estratégia de negócios, relacionando os serviços de segurança diretamente aos dados que protegem implicitamente; um relacionamento que muitas vezes é obscurecido pela apresentação da segurança como um fim em si mesmo.

 

Seus principais pilares:

 

  • Controles e políticas de acesso a dados
  • Criptografia
  • Mascaramento de dados
  • Auditoria
  • Cloud computing

 

Os processos comuns em um modelo de segurança centrado em dados incluem:

 

Análise - a capacidade de saber quais dados são armazenados, incluindo informações confidenciais.

Gerência -  a capacidade de definir políticas de acesso que determinarão se certos dados são acessíveis, editáveis ​​ou bloqueados de usuários específicos ou locais.

Proteção - a capacidade de se defender contra a perda de dados ou o uso não autorizado de dados e evitar que dados confidenciais sejam enviados para usuários ou locais não autorizados.

Monitoração -  o monitoramento constante do uso de dados para identificar desvios significativos do comportamento normal que apontem para possíveis intenções maliciosas.

 

Do ponto de vista técnico, a segurança centrada na informação (dados) depende da implementação do seguinte:

 

  • Políticas e controles que contam para contexto de negócios.
  • Informações que permanecem protegidas à medida que se movem dentro e fora dos aplicativos e sistemas de armazenamento, e mudando o contexto comercial.
  • Políticas que funcionam de forma consistente através das diferentes tecnologias de gerenciamento de dados e camadas defensivas implementadas.