6 práticas de segurança de dados que sua empresa deve adotar em 2018

Tratando-se de privacidade de dados, nunca é tarde para começar a planejar práticas para a sua empresa chegar em 2018 protegida.

Todo mundo está falando sobre Big Data. É tanta informação sobre que os dados parecem uma cura mágica para todos os problemas do mundo (e das empresas). Junto com essa discussão, vem as questões que cercam da privacidade e segurança desses dados.

Empresas que efetivamente pretendem investir em Big Data, ou já trabalham com dados, mas ainda não possuem uma política estruturada de segurança, devem correr contra o tempo e focar suas atenções nesse assunto.

Por esse motivo, o site Tech Republic reuniu 6 práticas de segurança de dados para você colocar para rodar na sua empresa até 2018.

1.Privacidade da Nuvem

Muitos fornecedores de nuvem podem fornecer os níveis de privacidade e segurança que você deseja, mas você precisa exigir e estar disposto a pagar por isso. Nunca assuma que, por padrão, seu fornecedor da nuvem aplicará automaticamente as melhores práticas. Sua equipe deve avaliar cuidadosamente as proteções de privacidade que oferecem cada um e determinar se esses níveis de proteção atendem aos seus padrões internos de governança.

Se as práticas de privacidade não atenderem aos seus padrões de governança, peça aos auditores de TI externos que revejam todas as práticas de proteção e segurança de dados.

2. Use nuvens privadas

A maioria dos fornecedores de nuvem pública também oferece serviços de nuvem privada. Colocar seus dados em uma nuvem privada é mais caro, mas a implantação da nuvem privada separa melhor os dados da sua organização de outros. 

3. Torne os dados anônimos

Uma maneira que essa anonimização pode ser realizada é criptografar elementos de dados que identificam pessoalmente alguém. Outras maneiras são a redação ou o mascaramento de dados.

4. Localize todos os grandes enclaves de dados em sua empresa e vete estes para privacidade de dados

À medida que as organizações distribuem grandes dados em departamentos e unidades de negócios, há sempre o risco de que os dados mantidos nos departamentos sejam alterados para que os níveis de privacidade dos dados não sejam mais compridos. O departamento responsável pelos dados deve identificar e rastrear regularmente os grandes mercados de dados que estão distribuídos em toda a empresa. Esses mercados de dados grandes localizados também devem ser auditados periodicamente por auditores de TI externos para a conformidade de privacidade de dados.

Se as unidades de negócios e outros departamentos que não sejam de TI estão usando serviços baseados em nuvem, as práticas de privacidade de dados devem ser verificadas com os padrões corporativos.

5. Defina suas vistas no GDPR

Se você é uma empresa norte-americana e não está fazendo negócios a nível internacional, talvez não tenha que se preocupar imediatamente com o Regulamento Geral de Proteção de Dados (GDPR) da União Européia.

O GDPR, que visa a proteção mais rigorosa dos dados dos indivíduos, entrará em vigor em maio de 2018. De acordo com uma previsão do Gartner, mais de 50% das empresas afetadas pela GDPR não cumprirão seus requisitos até 2018. As multas por incumprimento são pesados ​​- até 4% da receita anual.

Manter o GDPR à vista é importante porque, mesmo que sua empresa não faça negócios na Europa hoje, pode ser no futuro; e o GDPR é onde as práticas de privacidade de dados são lideradas no futuro. Se você cumprir isso agora, você estará à frente do jogo.

6. Realize auditorias de engenharia social


É o lado obscuro da TI, mas a realidade é: sabotagem de dados de funcionários, assim como o compartilhamento inadvertido e às vezes proposital de dados inadequados entre funcionários e indivíduos fora da organização. Todos são razões para incluir uma auditoria de engenharia social junto com sua auditoria de TI anual.

A título de informação, uma auditoria de engenharia social busca ataques de phishing, ataques telefônicos e de entrada física e outros tipos de intervenção indesejada técnica e social que muitas vezes podem ser rastreados por seus próprios funcionários.


Fonte: Tech Republic


Veja mais sobre