Chat with us, powered by LiveChat

'Descobrir, classificar, proteger' é errado?

A proteção de dados seguiu o mesmo paradigma durante anos: descobrir, classificar e proteger. Esse paradigma existe porque, anos atrás, as soluções de proteção eram extremamente dolorosas de implementar. A sobrecarga administrativa era alta. O impacto para o usuário final foi alto.

A única maneira de as organizações considerarem a implementação de ferramentas de proteção sem tumulto é executar a proteção em uma pequena quantidade de dados. Historicamente, as organizações queriam descobrir todos os locais de dados primeiro. Em seguida, eles decidiram quais dados eram essenciais para proteger, classificando os dados. Esse paradigma cria uma quantidade pequena e gerenciável de dados para proteger.

Novamente, o paradigma legado existe porque as soluções de proteção como criptografia de arquivos, gerenciamento de direitos de informação (IRM) e prevenção de perda de dados (DLP) eram muito complicadas de implantar, administrar e operar. Muitos guias de perda de dados abrangem milhares de páginas.

Soluções de proteção como DLP são muito frágeis. Eles dependem da classificação, que sempre muda com o tempo. O que é crítico para proteger hoje não é sensível amanhã, e mais preocupante é que o que as organizações não consideram importante hoje se torna vital no futuro. A classificação também depende muito do usuário. Os usuários cometem erros e os usuários mal-intencionados são difíceis de identificar.

Uma nova categoria de proteção de dados centrada em dados agora está disponível e funciona em segundo plano, onde os usuários só veem notificações quando acessam arquivos que não têm permissão. É uma abordagem semelhante para antivírus e malware. Os usuários só são interrompidos quando algo precisa de atenção.

Leia o artigo completo em Forbes.com