O que deve considerar a proteção dos dados alinhada aos negócios?

Em um mundo digital em constante mudança e com os negócios cada vez mais volátil, que exige proteção em elevado nível para os titulares de dados, acompanhada de uma fiscalização regulatória rigorosa baseada padrões internacionais e aplicação de multas elevadas no caso de não conformidade, a Classificação de Dados se apresenta como um facilitador essencial para a conformidade e impulsionar um negócio mais ágil, compatível e eficaz.

No entanto, nem todas as opções de classificação de dados oferecem as capacidades necessárias para garantir que a proteção dos dados seja eficiente o suficiente para garantir a tranquilidade dos negócios. A grande maioria das abordagens atuais está enraizada no domínio de segurança –onde o objetivo final é a proteção de dados e controle de acesso, ou no domínio de dados, sendo o foco centrado na organização de informações para apoiar a eficiência dos negócios. O resultado líquido disso é que muitas dessas abordagens suportam apenas a rotulagem de segurança simplificada, o que limita a sua aplicabilidade e eficácia.

Comprovadamente, a abordagem centrada no domínio de dados não têm a capacidade de cumprir objetivos de segurança mais amplos. Por sua vez, para aproveitar ao máximo o valor dos dados que possibilitam os negócios, as organizações devem adotar uma abordagem mais holística à classificação, que possa abraçar a categorização de dados e que vá além da simples rotulagem simplificada de segurança. Com esses dois domínios intrinsecamente vinculados, é possível abordar os objetivos de gerenciamento e segurança de dados, possibilitando liberar o poder dos dados em toda a sua organização, envolvendo as equipes e centrando a segurança a partir da experiência dos usuários.

Esta é a classificação de dados centrada nos negócios que as empresas necessitam. Ela não apenas oferece novos níveis de categorização sofisticada de dados e rotulagem de segurança, mas também simplifica a experiência do usuário para impulsionar o envolvimento em larga escala e uma cultura de segurança mais forte em toda a sua organização. Com esta abordagem é possível proteger os dados com um escudo de governança ao longo de seu ciclo de vida, combinando as melhores práticas em técnicas de classificação automatizadas e orientadas pelo usuário para atender às necessidades exclusivas de seus negócios hoje e no futuro.

A abordagem holística da classificação de dados requer a integração de duas abordagens que atualmente operam como universos paralelos: Segurança de Dados e Gerenciamento de Dados.

Na segurança de dados as equipes no domínio da segurança consideram a classificação como uma abordagem completa que envolve a rotulagem de segurança de dados de acordo com sua sensibilidade, para ajudar usuários e ferramentas a identificar seu valor e protegê-lo adequadamente.

No gerenciamento de dados as equipes vêm a classificação como a categorização de informações para melhorar a qualidade e utilidade dos dados, onde a categorização de dados de negócios é baseada no estabelecimento de seu contexto e conteúdo e, em seguida, considera quem tem acesso a eles e como eles são organizados, armazenados, usados e excluídos ao longo de seu ciclo de vida. Essa abordagem se preocupa principalmente com como os dados podem ser usados para aumentar o desempenho e a eficiência dos negócios, simplificar os processos e melhorar as práticas de governança de dados. Vemos essas duas abordagens como domínios como inextricavelmente ligados –e para uma organização obter todos os benefícios da classificação de dados, ela primeiro precisa abordar os dois mundos e, em seguida, garantir que eles estejam conectados. Para fazer isso, é necessário precisa voltar à política de classificação e projetar o processo que vá além da simples rotulagem de segurança para uma política que aproveite a categorização de negócios.
Desta maneira, a classificação de dados centrada nos negócios deve considerar:

- Que a rotulagem de segurança independente seja restritiva e reduza a capacidade elevar todo o valor comercial dos dados;
- Que as organizações precisam de uma política de classificação granular que capture os principais atributos e características dos dados;
- Que a política de rotulagem moldada por categorias de informações seja mais facilmente compreendida pelos usuários;
- Que as  principais perguntas a serem feitas sejam 'O que tipo de informação temos aqui?” e “Que informação contém estes dados?”;
- Que a taxonomia de informação necessária possa ser única para cada negócio ou área de negócio.

Sobre o autor: Jaime Muñoz é diretor da HelpSystems, fornecedora global de tecnologias de cibersegurança para o mercado corporativo.