A abordagem holística da classificação de dados requer a integração de duas abordagens que atualmente operam como universos paralelos: segurança e gerenciamento.
Jaime Muñoz (*)
Em um mundo digital em constante mudança e com os negócios cada vez mais voláteis – o que exige proteção em elevado nível para os titulares de dados, acompanhada de uma fiscalização regulatória rigorosa baseada padrões internacionais e aplicação de multas elevadas no caso de não conformidade –, a classificação de dados se apresenta como um facilitador essencial para a conformidade, além de impulsionar um negócio mais ágil, compatível e eficaz.
No entanto, nem todas as opções de classificação de dados oferecem as capacidades necessárias para garantir que a proteção dos dados seja eficiente o suficiente para garantir a tranquilidade dos negócios. A grande maioria das abordagens atuais está enraizada no domínio de segurança – onde o objetivo final é a proteção de dados e controle de acesso – ou no domínio de dados, sendo o foco centrado na organização de informações para apoiar a eficiência dos negócios. O resultado líquido disso é que muitas dessas abordagens suportam apenas a rotulagem de segurança simplificada, o que limita a sua aplicabilidade e eficácia.
Comprovadamente, a abordagem centrada no domínio de dados não têm a capacidade de cumprir objetivos de segurança mais amplos. Por sua vez, para aproveitar ao máximo o valor dos dados que sustentam os negócios, as organizações devem adotar uma abordagem mais holística à classificação, que possa abraçar a categorização de dados e que vá além da simples rotulagem simplificada de segurança.
Com esses dois domínios intrinsecamente vinculados, é possível abordar os objetivos de gerenciamento e segurança de dados, possibilitando liberar o poder dos dados em toda a sua organização, envolvendo as equipes e centrando a segurança a partir da experiência dos usuários.
Esta é a classificação de dados centrada nos negócios de que as empresas necessitam. Ela não apenas oferece novos níveis de categorização sofisticada de dados e rotulagem de segurança, mas também simplifica a experiência do usuário para impulsionar o envolvimento em larga escala e uma cultura de segurança mais forte em toda a sua organização.
Com esta abordagem é possível proteger os dados com um escudo de governança ao longo de seu ciclo de vida, combinando as melhores práticas em técnicas de classificação automatizadas e orientadas pelo usuário para atender às necessidades exclusivas de seus negócios hoje e no futuro.
A abordagem holística da classificação de dados requer a integração de duas abordagens que atualmente operam como universos paralelos: Segurança de Dados e Gerenciamento de Dados.
Na segurança de dados, as equipes no domínio da segurança consideram a classificação como uma abordagem completa que envolve a rotulagem de segurança de dados de acordo com sua sensibilidade, para ajudar usuários e ferramentas a identificar seu valor e protegê-lo adequadamente.
Melhora da qualidade dos dados
No gerenciamento de dados, as equipes veem a classificação como a categorização de informações para melhorar a qualidade e utilidade dos dados, onde a categorização de dados de negócios é baseada no estabelecimento de seu contexto e conteúdo e, em seguida, considera quem tem acesso a eles e como eles são organizados, armazenados, usados e excluídos ao longo de seu ciclo de vida.
Essa abordagem se preocupa principalmente com a maneira como os dados podem ser usados para aumentar o desempenho e a eficiência dos negócios, simplificar os processos e melhorar as práticas de governança de dados.
Vemos essas duas abordagens como domínios inextricavelmente ligados – para uma organização obter todos os benefícios da classificação de dados, ela primeiro precisa abordar os dois mundos e, em seguida, garantir que eles estejam conectados. Para fazer isso, é necessário voltar à política de classificação e projetar o processo que vá além da simples rotulagem de segurança para uma política que aproveite a categorização de negócios.
Desta maneira, a classificação de dados centrada nos negócios deve considerar:
o Que a rotulagem de segurança independente não seja restritiva e reduza a capacidade de elevar todo o valor comercial dos dados;
o Que as organizações precisam de uma política de classificação granular que capture os principais atributos e características dos dados;
o Que a política de rotulagem moldada por categorias de informações seja mais facilmente compreendida pelos usuários;
o Que as principais perguntas a serem feitas sejam “Que tipo de informação temos aqui?” e “Que informação estes dados contêm?”;
o Que a taxonomia de informação necessária possa ser única para cada negócio ou área de negócio.
(*) Diretor da HelpSystems, fornecedora global de tecnologias de cibersegurança para o mercado corporativo.