Chat with us, powered by LiveChat

Microsoft AIP não se compara

A segurança dos dados é uma medida duas vezes, cortada uma vez, tipo de atividade. Erros na segurança de dados são caros. O relatório recente da IBM sobre o custo de uma violação de dados afirma que a violação de dados média nos Estados Unidos custa às empresas US $ 3,84 milhões. Muitas soluções de segurança de dados têm uma falha fatal que cria um risco de perda de dados. (consulte Superar as falhas do DLP). Quais são as falhas do Azure Information Protection (AIP) da Microsoft? O AIP falha de três maneiras:

· A segurança é transparente apenas para aplicativos do Microsoft Office.

· A classificação de dados depende dos usuários.

· Após a identificação ou classificação, o AIP não protege os dados imediatamente.

A segurança é transparente apenas para o Microsoft Office ou aplicativos iluminados por RMS.

Protegendo dados nas obras do jardim murado da Microsoft. O mundo real, entretanto, é feito de aplicativos além da Microsoft. Como o DLP, o AIP só oferece suporte a aplicativos nativos da Microsoft ou aplicativos que tenham o Microsoft RMS SDK integrado. Depois de introduzir aplicativos externos e tipos de arquivo, a segurança se parece mais com a criptografia de arquivo. A criptografia de arquivos pode manter os dados seguros em trânsito ou em repouso. A falha com a criptografia de arquivo é que os usuários devem descriptografar o arquivo para uso. E uma vez que o usuário descriptografa o arquivo, a segurança depende do usuário reaplicar a criptografia após usá-lo.

A classificação de dados depende dos usuários.

Semelhante ao DLP, o AIP exige que os usuários façam parte do processo de segurança. As pessoas são fundamentalmente propensas a cometer erros. Mesmo os funcionários mais diligentes ainda classificarão com base em sua melhor interpretação dos dados. Conforme discutido anteriormente em Forbes.com “Classificação da Prevenção de Perda de Dados para Lacuna de Segurança”, os dados estão em constante movimento. A única maneira de classificar as informações corretamente é monitorar os dados e rotulá-los e protegê-los automaticamente com base no conteúdo.

Segurança não aplicada durante a classificação

A documentação AIP da Microsoft recomenda que as marcas de dados confidenciais e altamente confidenciais sejam protegidas imediatamente, ao contrário das marcas internas e públicas. Por não proteger os dados durante a classificação, os dados rotulados como Interno ou Público hoje podem evoluir para informações confidenciais enquanto o rótulo permanece Interno. Eventualmente, os usuários podem enviar arquivos para fora da empresa de forma acidental ou maliciosa. Por que não proteger todos os dados por padrão?

As empresas não devem se preocupar em medir duas vezes e cortar uma vez. Removendo funcionários do processo de segurança, protegendo todos os dados imediatamente no endpoint, independentemente da marca de classificação e garantindo que a segurança possa proteger todos os tipos de dados de qualquer aplicativo, as empresas podem finalmente reduzir o risco de perda de dados.

SecureCircle é compatível com todos os tipos de arquivos e aplicativos sem nenhuma modificação nos fluxos de trabalho ou aplicativos. Os aplicativos corporativos personalizados com tipos de arquivo exclusivos são protegidos da mesma forma que um arquivo Docx Microsoft Word.

Ao contrário do AIP ou de outras ferramentas DLP, o SecureCircle não exige nenhuma decisão de segurança do usuário. Os dados são protegidos automaticamente usando conteúdo e informações contextuais. A proteção de dados por conteúdo inclui a proteção de dados semelhantes aos dados anteriormente protegidos ou a proteção de uma classe específica de dados, como PII, PCI ou PHI. Exemplos de segurança contextual:

· Proteção de dados baixados de Salesforce.com

· Aplicar segurança a locais como a pasta Finance em um servidor de arquivos central

· Protegendo automaticamente todas as saídas do Excel ou Visual Studio

Como o SecureCircle é transparente para os usuários e fluxos de trabalho, o SecureCircle protege os dados imediatamente após a detecção. Ao contrário das soluções legadas, que aplicam segurança apenas quando os usuários tentam transferir dados do terminal, a segurança de dados persistente do SecureCircle funciona em repouso, em trânsito e em uso.

SecureCircle - nenhuma medição necessária - segurança de dados automatizada contínua e transparente.

Microsoft AIP não se compara