Securiti lidera a avaliação de fornecedores de DSPM da GigaOm com as melhores classificações em termos de recursos técnicos e valor comercial.

Ver

Segurança e privacidade de dados multi-cloud em ambiente de hiperescala

Publicado em 23 de setembro de 2021 / Atualizado em 17 de agosto de 2024
Autor

Omer Imran Malik

Gerente Jurídico de Privacidade de Dados, Securiti

FIP, CIPT, CIPM, CIPP/US

Esta postagem também está disponível em: English

Dados como o "novo petróleo" é uma afirmação com a qual muitos não concordariam. Os dados são mais valiosos do que o petróleo, pois são um ativo não fungível, único, irreplicável e em constante expansão.

Os insights dos dados ajudam as empresas a tomar melhores decisões de negócios, melhorar a agilidade operacional, aprimorar as principais competências e entender os consumidores para fornecer serviços personalizados aprimorados. De acordo com a pesquisa da Deloitte, a análise de dados ajuda as empresas a tomar decisões estratégicas importantes e melhorar o relacionamento entre empresa e consumidor.

Embora um alto volume de dados ajude as empresas a obter melhores insights, ele também torna crucial ter mecanismos eficientes para cumprir as leis regionais de segurança e privacidade, como GDPR, CCPA e LGPD, apenas para citar algumas. A falha em fazer isso pode levar as empresas a sofrerem com ações judiciais coletivas, penalidades severas e, acima de tudo, com a perda de confiança na marca.

Pequenas e médias empresas que lidam com um volume moderado de dados podem não enfrentar muitas dificuldades com a conformidade regulatória de privacidade. As empresas podem ter dificuldade em cumprir devido à dispersão de dados, que geralmente ocorre devido à dispersão dos dados em aplicativos SaaS e multi-cloud.

O que é Multicloud?

Multicloud significa usar serviços de diferentes provedores de nuvem em vez de depender de apenas um. Ela oferece às empresas mais flexibilidade, melhor desempenho e segurança adicional, distribuindo seus dados e aplicativos em várias plataformas.

Por que as empresas estão migrando para Multi-Clouds?

Multi-cloud refere-se a empresas que aproveitam vários ambientes de computação em nuvem para atender às suas necessidades operacionais e de infraestrutura. De acordo com a previsão da IDC, mais de 90% das empresas implantarão seus serviços em vários ambientes, como multi-cloud, nuvem privada, aplicativos baseados em SaaS e servidores legados.

As empresas estão migrando para o ambiente multi-cloud para aumentar a eficiência de seus processos, simplificar as operações de negócios, reduzir custos e melhorar o desempenho geral. Aqui estão alguns outros fatores por trás da enorme mudança rumo à adoção do ambiente multi-cloud:

Aproveitar o melhor conjunto de tecnologias

Cada Cloud Service Provider (CSP) oferece funcionalidades, recursos e capacidades variados. Ao migrar para multi-cloud, as empresas podem aproveitar as melhores tecnologias para atender a diferentes objetivos e operações especializadas.

Cumprir com os regulamentos de privacidade

Regulamentos de privacidade, como LGPD e GDPR, impõem políticas rígidas de privacidade de dados quando se trata de transferência e armazenamento de dados além das fronteiras. O ambiente multi-cloud pode ajudar as empresas a cumprir esses regulamentos de privacidade e honrar as preferências dos clientes caso optem por manter seus dados na nuvem local ou em várias nuvens.

Evitar o bloqueio de fornecedores

A migração de todos os dados e processos confidenciais para uma única plataforma de nuvem pode apresentar sérios riscos. Em caso de violação de dados, a empresa pode acabar expondo todos os seus dados confidenciais. Se a plataforma de nuvem parar de operar devido a qualquer circunstância, todas as operações críticas para os negócios podem ser interrompidas. O ambiente multi-cloud resolve essas preocupações oferecendo redundância, disponibilidade e gerenciamento de riscos.

5 desafios com ambientes multi-cloud e suas soluções

Conforme mencionado acima, os ambientes multi-cloud têm um conjunto de desafios que as empresas devem resolver para cumprir os regulamentos de segurança e privacidade de dados.

1. Ausência de inventário de ativos de dados em tempo real

Em um ambiente multi-cloud, é difícil descobrir e rastrear dados porque os ativos de dados estão espalhados por diferentes plataformas. As equipes de TI precisam acompanhar os dados por meio do banco de dados tradicional de gerenciamento de configuração (CMDB), mantendo registros em planilhas, documentos e outros formatos tradicionais.

Um sistema manual de gerenciamento de inventário de ativos de dados leva a erros humanos e consome tempo, recursos e despesas excessivas.

Solução

Uma solução viável para esses desafios de negócios é criar um sistema de gerenciamento de ativos de dados centralizado, que possa mapear por completo todas as plataformas, automatizar a descoberta de ativos de dados autogerenciados e na nuvem, e atualizar automaticamente o CMDB de acordo. A ferramenta centralizada deve oferecer à empresa uma visão abrangente de todos os seus ativos de dados em um só lugar.

2. Os silos de dados levam a uma descoberta de dados ineficaz

Muitos aplicativos de descoberta de dados corporativos têm recursos limitados para detectar e descobrir dados confidenciais. Algumas ferramentas oferecem descoberta de dados estruturados, enquanto outras ferramentas são exclusivas para descoberta de dados não estruturados. Além disso, cada ferramenta possui diferentes algoritmos integrados de detecção de dados e suporta identificadores PI limitados.

Uma abordagem fragmentada da descoberta de dados oferece pouca eficácia, e muito tempo e esforços são dedicados à criação de políticas separadas para cada sistema.

Solução

As empresas precisam ter um sistema de detecção unificado que ofereça integração universal, como servidores em nuvem auto gerenciados, aplicativos SaaS e vários provedores de serviços em nuvem. O sistema de detecção deve oferecer uma cobertura abrangente de atributos relacionados a dados confidenciais exigidos globalmente por diferentes regulamentações de privacidade.

Além disso, o sistema unificado deve alavancar algoritmos de IA/ML e metodologias de análise contextual para descobrir e rastrear dados confidenciais com precisão.

3. Suporte limitado para manipulação de petabytes de dados

Os ambientes de nuvem de hiperescala agora podem lidar com petabytes de dados com os quais as ferramentas tradicionais de descoberta de dados não podem devido ao suporte limitado. Além disso, são usados recursos adicionais para analisar um volume tão alto de dados que poderia levar meses para ser concluído. As empresas não podem confiar nas ferramentas tradicionais devido às regulamentações de residência de dados e aos altos custos de transferência.

Solução

Deve ser desenvolvido um mecanismo de varredura de dados moderno para lidar com dados em escala de petabytes e oferecer provisionamento e dimensionamento adequado. A arquitetura deve suportar formatos de Big Data e técnicas de otimização configuráveis para análise em grande escala.

4. Dificuldade com a conformidade manual de privacidade

A conformidade manual com os regulamentos de privacidade usando práticas tradicionais de mapeamento de dados não é viável para lidar com um grande volume de dados. A verificação manual dos dados pessoais e confidenciais dos usuários pode fornecer apenas insights pontuais e não os insights atualizados sobre novos atributos de dados capturados em tempo real. Isso pode afetar seriamente uma empresa para atender ao Artigo 37 do LGPD ou Artigo 30 do GDPR, à DSRs e requerimentos de notificação sobre violação de dados.

Solução

As empresas exigem uma solução de PrivacyOps automatizada que crie e mantenha um People Data Graph que possa correlacionar e mapear efetivamente os dados das pessoas em tempo real. A solução automatizada também deve oferecer um fluxo de trabalho dinâmico que possa sincronizar automaticamente o gerenciamento de consentimento em todo o banco de dados, permitindo que as empresas atendam às solicitações do DSR.

5. Postura ineficaz em relação à conformidade de segurança

Os sistemas tradicionais de gerenciamento de postura de segurança na nuvem tratam todos os dados da mesma forma, o que leva a muitos falsos positivos. Além disso, um sistema mal configurado pode criar complicações que podem levar à falha de conformidade com estruturas de segurança, como CIS e NIST.

Solução

Uma solução dinâmica é essencial para empresas que podem combinar posturas de risco de dados, configurações incorretas de segurança e automatizar a retificação dessas configurações incorretas a fim de permitir que as equipes de segurança reduzam e resolvam os riscos de forma eficaz.

A solução de inteligência de dados sensíveis (SDI) orientada por AI da Securiti garante a proteção e a conformidade de dados em várias nuvens

O conjunto de soluções com inteligência artificial ajuda as empresas que trabalham em ambientes de hiperescala a automatizar a descoberta, a classificação e a catalogação de dados, juntamente com a descoberta automática de configurações incorretas de segurança. Ao adicionar automação orientada por AI aos seus conjuntos de segurança, as empresas podem garantir a segurança de dados confidenciais e a conformidade com estruturas e regulamentos de segurança em todo o globo.

  • Ampla Cobertura Multi-Cloud
    A SDI da Securiti oferece compatibilidade universal com uma ampla gama de ambientes IaaS, SaaS e de nuvem, como AWS, Azure, GCP, Oracle e Snowflake.
  • Manipulação eficiente de petabytes de dados
    Ao alavancar técnicas de análise automatizadas e sistemas de orquestração inteligentes, as empresas agora podem lidar com mais eficiência com dados na escala de petabytes.
  • Maior eficácia na descoberta de dados
    Com a ajuda da automação de AI e algoritmos integrados de aprendizado de máquina/linguagem nacional, as empresas podem descobrir dados confidenciais com eficiência, armazenados em formatos estruturados ou não estruturados.

Inscreva-se para ver uma demonstração e assistir a SDI em ação e saiba mais sobre ela.

Cadastre-se em nosso boletim informativo

Receba todas as informações mais recentes, atualizações legais e muito mais em sua caixa de entrada


Compartilhar

Mais histórias que podem lhe interessar
Vídeos
Veja mais
Mitigando o OWASP Top 10 para aplicativos LLM 2025
A IA generativa (GenAI) transformou a forma como as empresas operam, escalam e crescem. Há um aplicativo de IA para cada finalidade, desde o aumento da produtividade dos funcionários até a simplificação...
Veja mais
DSPM vs. CSPM - Qual é a diferença?
Embora a nuvem tenha oferecido ao mundo imensas oportunidades de crescimento, ela também introduziu desafios e riscos sem precedentes. Soluções como o Cloud Security Posture Management...
Veja mais
Os 6 principais casos de uso de DSPM
Com o advento da IA geradora (GenAI), os dados se tornaram mais dinâmicos. Novos dados são gerados mais rápido do que nunca, transmitidos para vários sistemas, aplicativos,...
Veja mais
Lei de Privacidade do Colorado (CPA)
O que é a Lei de Privacidade do Colorado? A CPA é uma lei de privacidade abrangente assinada em 7 de julho de 2021. Ela estabeleceu novos padrões para a privacidade...
Veja mais
Securiti para Copilot em SaaS
Acelere a adoção do Copilot com segurança e confiança As organizações estão ansiosas para adotar o Microsoft 365 Copilot para aumentar a produtividade e a eficiência. No entanto, preocupações com segurança, como dados...
Veja mais
As 10 principais considerações sobre o uso seguro de dados não estruturados com a GenAI
Um número impressionante de 90% dos dados de uma organização não é estruturado. Esses dados estão sendo usados rapidamente para alimentar aplicativos de GenAI, como chatbots e pesquisas de IA....
Veja mais
Gencore AI: criando sistemas de IA seguros e de nível empresarial em minutos
À medida que as empresas adotam a IA generativa, as equipes de dados e IA enfrentam vários obstáculos: conectar com segurança fontes de dados não estruturadas e estruturadas, manter controles e governança adequados,...
Veja mais
Navegando pela CPRA: principais percepções para as empresas
O que é a CPRA? A Lei de Direitos de Privacidade da Califórnia (CPRA) é a legislação estadual da Califórnia que visa a proteger a privacidade digital dos residentes. Ela entrou em vigor em janeiro de...
Veja mais
Navegando pela mudança: Transição para o PCI DSS v4.0
O que é o PCI DSS? O PCI DSS (Payment Card Industry Data Security Standard, padrão de segurança de dados do setor de cartões de pagamento) é um conjunto de padrões de segurança para garantir o processamento, o armazenamento e a...
Veja mais
Protegendo dados+AI: manual para gerenciamento de confiança, risco e segurança (TRiSM)
Os crescentes riscos de segurança da IA deixaram 48% dos CISOs globais alarmados. Participe desta palestra para conhecer um manual prático para habilitar a confiança, o risco e a...

Palestras em destaque

Destaque 11:29
Não é exagero - o diretor de análise da Dye & Durham mostra como a IA no trabalho realmente se parece
Não é exagero - o diretor de análise da Dye & Durham mostra como a IA no trabalho realmente se parece
Assista agora Ver
Destaque 11:18
Rewiring Real Estate Finance - Como a Walker & Dunlop está atualizando seu portfólio de US$ 135 bilhões com base em dados
Assista agora Ver
Destaque 13:38
Acelerando milagres - Como a Sanofi está incorporando a IA para reduzir significativamente os prazos de desenvolvimento de medicamentos
Miniatura da Sanofi
Assista agora Ver
Destaque 10:35
Houve uma mudança significativa no centro de gravidade dos dados
Assista agora Ver
Destaque 14:21
A governança de IA é muito mais do que a mitigação de riscos tecnológicos
A governança de IA é muito mais do que a mitigação de riscos tecnológicos
Assista agora Ver
Destaque 12:!3
Não é possível criar pipelines, armazéns ou plataformas de IA sem conhecimento comercial
Assista agora Ver
Destaque 47:42
Segurança cibernética - onde os líderes estão comprando, construindo e fazendo parcerias
Rehan Jalil
Assista agora Ver
Destaque 27:29
Criando IA segura com Databricks e Gencore
Rehan Jalil
Assista agora Ver
Destaque 46:02
Criando uma IA empresarial segura: um roteiro prático
Assista agora Ver
Destaque 13:32
Garantir uma governança sólida é como espremer gelatina
Assista agora Ver
Mais recentes
Veja mais
Resumo do Databricks AI Summit (DAIS) 2025
5 Novos Desenvolvimentos em Databricks e Como os Clientes Securiti se Beneficiam As preocupações com o risco de vazamento de dados confidenciais são atualmente o bloqueador número um...
Dentro do Echoleak Veja mais
Dentro do Echoleak
Como as injeções de prompt indireto exploram a camada de IA e como proteger seus dados O que é o Echoleak? O Echoleak (CVE-2025-32711) é uma vulnerabilidade descoberta no...
O que é SSPM (SaaS Security Posture Management)? Veja mais
O que é SSPM (SaaS Security Posture Management)?
Este blog aborda todos os detalhes importantes relacionados ao SSPM, inclusive por que ele é importante, como funciona e como as organizações podem escolher o melhor...
Veja mais
"A raspagem é quase sempre ilegal", declara a DPA da Holanda
Explore as diretrizes da Autoridade Holandesa de Proteção de Dados sobre raspagem da Web, suas complexidades legais, riscos à privacidade e outros detalhes relevantes para sua organização.
Além do DLP: guia para a proteção moderna de dados com DSPM Veja mais
Além do DLP: guia para a proteção moderna de dados com DSPM
Saiba por que as ferramentas tradicionais de segurança de dados são insuficientes na era da nuvem e da IA. Saiba como o DSPM ajuda a proteger dados confidenciais e a garantir a conformidade.
Dominando o consentimento de cookies: Conformidade global e confiança do cliente Veja mais
Dominando o consentimento de cookies: Conformidade global e confiança do cliente
Descubra como dominar o consentimento de cookies com estratégias para conformidade global e para criar a confiança do cliente e, ao mesmo tempo, alinhar-se às principais normas de privacidade de dados.
Entendendo as regulamentações de dados no setor de telecomunicações da Austrália Veja mais
Entendendo as regulamentações de dados no setor de telecomunicações da Austrália
Obtenha insights sobre as principais regulamentações de dados no setor de telecomunicações da Austrália. Saiba como Securiti ajuda a garantir uma conformidade rápida.
As 3 principais previsões sobre o impacto transformacional da GenAI em 2025 Veja mais
As 3 principais previsões sobre o impacto transformacional da GenAI em 2025
Descubra como um dos principais diretores de dados (CDO) detalha as principais previsões do impacto transformador da GenAI nas operações e na inovação em 2025.
Gencore AI e Amazon Bedrock Veja mais
Criando IA de nível empresarial com a Gencore AI e o Amazon Bedrock
Saiba como criar copilotos de IA empresariais seguros com modelos do Amazon Bedrock, proteger as interações de IA com Firewalls LLM e aplicar o OWASP Top 10 LLM...
Due Diligence do fornecedor DSPM Veja mais
Due Diligence do fornecedor DSPM
O guia do comprador da DSPM foi criado para ajudar os CISOs e suas equipes a fazer as perguntas certas e considerar os recursos certos ao procurar...
O que há de novo no