João Arriaga, Business Development Manager, considera que para além de classificar, é também necessário proteger a informação de acessos menos próprios
‘O futuro da classificação e segurança de dados’ foi o tema apresentado por João Arriaga, Business Development Manager da SealPath na 2.ª edição da IT Security Conference. João Arriaga começou por contextualizar que os dados empresariais são hoje partilhados sem controlo, muitas vezes à boleia do próprio negócio, o que potencia o risco de exfiltração e perda dos mesmos. “As medidas que hoje estão aplicadas são fundamentais, mas se calhar não são suficientes”, considera o Business Development Manager da SealPath, que fala numa ausência do layer da proteção de dados, do conteúdo e acesso aos documentos e da sua respetiva classificação. Na perspetiva da SealPath, mais do que classificar é também proteger as informações contra acessos menos próprios. A organização estabelece quatro dimensões na classificação da informação, nomeadamente: a sensibilidade e o nível de danos que pode causar à organização; os regulamentos; o tipo de dados; e disseminação (interna ou externa). A proteção da informação deve, prossegue João Arriaga, funcionar não só através da encriptação, mas também com uma camada de permissões nesta encriptação que vai permitir aos utilizadores lerem, escrevem ou imprimirem, independentemente do local onde se encontrem. “São proteções fundamentais”, reiterou João Arriaga, que destaca a necessidade de monitorização e autoria aos ficheiros protegidos e a proteção automática nos repositórios de dados. Para a SealPath, é essencial classificar a informação para, desde logo, compreender o valor da mesma e saber onde se encontra; priorizar o que deve ser protegido; prevenir fuga de dados e aplicar a proteção adequada; otimizar a proteção de dados e facilitar a conformidade. Por outro lado, as aproximações teóricas, a utilização de etiquetas demasiado simples, o uso de demasiados níveis de classificação, a desvalorização de regras que as empresas têm de respeitar e a dependência excessiva da classificação por parte do utilizador estão entre as principais causas para a classificação de dados não funcionar. A IT Security Conference volta a 10 de outubro de 2024!
|