Securiti lidera a avaliação de fornecedores de DSPM da GigaOm com as melhores classificações em termos de recursos técnicos e valor comercial.

Ver

Privacidade e Proteção com Inteligência de Dados Sensíveis

Publicado em 28 de outubro de 2020
Autor

Omer Imran Malik

Gerente Jurídico de Privacidade de Dados, Securiti

FIP, CIPT, CIPM, CIPP/US

Esta postagem também está disponível em: English

A Securiti tem o prazer de anunciar a disponibilidade de nossa mais nova oferta Sensitive Data Intelligence, que expande nosso portfólio de tecnologias de gerenciamento de privacidade para endereçar os desafios dos times de governança de dados, risco e segurança, em uma única plataforma abrangente.

Os dados se tornaram a força motriz da nova economia, com as empresas focadas em aproveitar os dados para encontrar novas maneiras de entregar valor aos clientes e gerar novos fluxos de receita. Ao mesmo tempo, a quantidade de dados está aumentando a uma taxa impressionante. Uma empresa média tem mais de 400+ sistemas de dados diferentes, espalhados por compartilhamentos de arquivos locais, bancos de dados, data warehouses empresariais, soluções de armazenamento em nuvem, aplicativos SaaS, data warehouses em nuvem, data lakes em nuvem para análises baseadas em aprendizado de máquina e muito mais. Essa expansão de dados cria vários desafios para grandes organizações.

As principais iniciativas e projetos de negócios realizados por organizações, embora extraiam um valor significativo dos dados processados, precisam considerar as implicações de privacidade, risco e segurança dos enormes volumes de dados que coletam e processam. Por meio de conversas com nossos parceiros e clientes, encontramos alguns cenários típicos em que eles estavam lidando com esses problemas.

  • Projetos de lagos de dados: as empresas estão cada vez mais aproveitando a ciência de dados para executar novos tipos de análises baseadas em aprendizado de máquina em dados brutos combinados de uma variedade de fontes em data lakes. Mas a visibilidade dos tipos de dados presentes no data lake é muito limitada. Isso é significativo ao construir modelos de autoatendimento para consumo de dados com forte governança de dados e políticas de acesso.
  • Projetos de migração de dados na nuvem: as iniciativas de transformação digital por CIOs são normalmente orientadas para a nuvem e envolvem a migração de dados de on-premises para a nuvem ou a criação de novos aplicativos e cargas de trabalho em ambientes com várias nuvens. Eles precisam entender quais informações pessoais ou confidenciais estão em seu ambiente para tomar as decisões de migração dos dados. O modelo de consumo flexível da nuvem torna um desafio manter um inventário atualizado dos ativos de dados, os dados dentro dos ativos e os controles dos ativos. Após a migração, as organizações precisarão contar com mecanismos automatizados para monitorar e gerenciar esses dados.
  • Iniciativas de SDLC seguras e com consciência de privacidade: Na nova economia, toda empresa, independentemente de sua indústria vertical, também é uma empresa de software, pois constrói e entrega soluções e serviços aos seus clientes digitalmente. As iniciativas de privacidade desde o design e ciclo de desenvolvimento de software seguro ajudaram a aumentar a conscientização do desenvolvedor quanto aos requisitos de privacidade e segurança no início do processo de desenvolvimento. Mas as metodologias de desenvolvimento ágil apresentam desafios à medida que novos dados são coletados/armazenados ou registro de dados em logs de aplicativos são introduzidos periodicamente, exigindo monitoramento contínuo de ambientes de desenvolvimento, preparação e produção.
  • Iniciativas de mapeamento de dados: Os programas de conformidade de privacidade exigem que as empresas mantenham um registro de suas atividades de processamento de dados. As equipes de privacidade que historicamente dependem de questionários manuais preenchidos por proprietários de dados estão procurando desenvolver seus processos com descoberta e controles de dados automatizados, dada a natureza dinâmica dos dados. Isso mantém seus registros mais precisos e atualizados.
  • Projetos de atendimento de solicitações de titulares de dados: Empresas B2C em verticais como varejo, turismo, saúde e serviços financeiros, que atendem a milhões de clientes, agora estão sobrecarregadas com requisitos de leis de privacidade que concedem aos usuários direitos de acesso às suas informações. Com o número crescente de violações de dados, o volume dessas requisições de acesso de titulares está aumentando. E as equipes de privacidade, juntamente com seus colegas de TI, precisam investir em ferramentas automatizadas que possam detectar e vincular dados pessoais a identidades específicas.

Inteligência de Dados Sensíveis

As organizações hoje contam com uma combinação de métodos manuais, ferramentas de descoberta de dados legadas adaptadas e produtos pontuais para enfrentar os desafios acima. Estes provaram ser inadequados ou ineficazes. Com Sensitive Data Intelligence, oferecemos aos nossos clientes uma plataforma única com os seguintes recursos abrangentes:

posto de inteligência de dados confidenciais
  • Descoberta automatizada de ativos de dados em toda a empresa, incluindo ambientes locais, híbridos e com várias nuvens.
  • Detecção imediata de mais de 100+ atributos de dados pessoais em mais de uma dúzia de categorias, incluindo IDs governamentais, IDs de dispositivos, IDs online, dados financeiros, jurídicos, médicos, etc. Isso inclui categorias especiais de dados definidas pelo LGPD, GDPR e outras leis de privacidade.
descoberta de dados
  • Pontuação de risco de dados para fornecer uma abordagem centrada em risco para gerenciar os dados que estão sendo coletados e processados. Nosso modelo proprietário potencializa fatores de risco, como tipo de dados, localização dos dados, residência do titular dos dados e volume de dados e pode ser prontamente ampliado. A solução permite que os clientes encontrem facilmente pontos de atenção e direcionem os esforços de correção de forma adequada. As tendências de pontuação de risco também apresentam indicadores de risco, como cópias de dados e transferências internacionais de dados.
risco de dados
  • Análise de dados estruturados com insights sobre tipos de dados e volumes em bancos de dados, esquemas e tabelas.
  • Classificação de dados não estruturados usando técnicas baseadas em aprendizado de máquina em categorias diversificadas (Vendas, Médicos, RH, etc), tipos (formulário de consentimento médico, imposto de renda, holerite, etc) em vários formatos. Além disso, as organizações podem definir seus próprios esquemas usando perfis de conteúdo baseados em regras. Uma biblioteca de perfis integrados, como PCI, PII, PHI, GLBA e FERPA, ajuda os clientes a iniciarem imediatamente.
dados não estruturados
  • Rotulagem de arquivos usando rótulos de classificação do Microsoft Information Protection. Além disso, marcar com metadados relacionados à privacidade, como categorias de dados pessoais, categorias de titulares e finalidade.
  • Um mecanismo de política para automatizar e orquestrar controles nos vários armazenamentos de dados usando uma biblioteca integrada de modelos de política mapeados para citações regulamentares e controles padronizados.

Este é o início de nossa jornada e em breve estaremos expandindo a solução com automação adicional que traz maiores níveis de eficiência para equipes de privacidade, governança de dados, risco e segurança. Confira nossa nosso folheto mais detalhes.

Cadastre-se em nosso boletim informativo

Receba todas as informações mais recentes, atualizações legais e muito mais em sua caixa de entrada


Compartilhar

Mais histórias que podem lhe interessar
Vídeos
Veja mais
Mitigando o OWASP Top 10 para aplicativos LLM 2025
A IA generativa (GenAI) transformou a forma como as empresas operam, escalam e crescem. Há um aplicativo de IA para cada finalidade, desde o aumento da produtividade dos funcionários até a simplificação...
Veja mais
DSPM vs. CSPM - Qual é a diferença?
Embora a nuvem tenha oferecido ao mundo imensas oportunidades de crescimento, ela também introduziu desafios e riscos sem precedentes. Soluções como o Cloud Security Posture Management...
Veja mais
Os 6 principais casos de uso de DSPM
Com o advento da IA geradora (GenAI), os dados se tornaram mais dinâmicos. Novos dados são gerados mais rápido do que nunca, transmitidos para vários sistemas, aplicativos,...
Veja mais
Lei de Privacidade do Colorado (CPA)
O que é a Lei de Privacidade do Colorado? A CPA é uma lei de privacidade abrangente assinada em 7 de julho de 2021. Ela estabeleceu novos padrões para a privacidade...
Veja mais
Securiti para Copilot em SaaS
Acelere a adoção do Copilot com segurança e confiança As organizações estão ansiosas para adotar o Microsoft 365 Copilot para aumentar a produtividade e a eficiência. No entanto, preocupações com segurança, como dados...
Veja mais
As 10 principais considerações sobre o uso seguro de dados não estruturados com a GenAI
Um número impressionante de 90% dos dados de uma organização não é estruturado. Esses dados estão sendo usados rapidamente para alimentar aplicativos de GenAI, como chatbots e pesquisas de IA....
Veja mais
Gencore AI: criando sistemas de IA seguros e de nível empresarial em minutos
À medida que as empresas adotam a IA generativa, as equipes de dados e IA enfrentam vários obstáculos: conectar com segurança fontes de dados não estruturadas e estruturadas, manter controles e governança adequados,...
Veja mais
Navegando pela CPRA: principais percepções para as empresas
O que é a CPRA? A Lei de Direitos de Privacidade da Califórnia (CPRA) é a legislação estadual da Califórnia que visa a proteger a privacidade digital dos residentes. Ela entrou em vigor em janeiro de...
Veja mais
Navegando pela mudança: Transição para o PCI DSS v4.0
O que é o PCI DSS? O PCI DSS (Payment Card Industry Data Security Standard, padrão de segurança de dados do setor de cartões de pagamento) é um conjunto de padrões de segurança para garantir o processamento, o armazenamento e a...
Veja mais
Protegendo dados+AI: manual para gerenciamento de confiança, risco e segurança (TRiSM)
Os crescentes riscos de segurança da IA deixaram 48% dos CISOs globais alarmados. Participe desta palestra para conhecer um manual prático para habilitar a confiança, o risco e a...

Palestras em destaque

Destaque 11:29
Não é exagero - o diretor de análise da Dye & Durham mostra como a IA no trabalho realmente se parece
Não é exagero - o diretor de análise da Dye & Durham mostra como a IA no trabalho realmente se parece
Assista agora Ver
Destaque 11:18
Rewiring Real Estate Finance - Como a Walker & Dunlop está atualizando seu portfólio de US$ 135 bilhões com base em dados
Assista agora Ver
Destaque 13:38
Acelerando milagres - Como a Sanofi está incorporando a IA para reduzir significativamente os prazos de desenvolvimento de medicamentos
Miniatura da Sanofi
Assista agora Ver
Destaque 10:35
Houve uma mudança significativa no centro de gravidade dos dados
Assista agora Ver
Destaque 14:21
A governança de IA é muito mais do que a mitigação de riscos tecnológicos
A governança de IA é muito mais do que a mitigação de riscos tecnológicos
Assista agora Ver
Destaque 12:!3
Não é possível criar pipelines, armazéns ou plataformas de IA sem conhecimento comercial
Assista agora Ver
Destaque 47:42
Segurança cibernética - onde os líderes estão comprando, construindo e fazendo parcerias
Rehan Jalil
Assista agora Ver
Destaque 27:29
Criando IA segura com Databricks e Gencore
Rehan Jalil
Assista agora Ver
Destaque 46:02
Criando uma IA empresarial segura: um roteiro prático
Assista agora Ver
Destaque 13:32
Garantir uma governança sólida é como espremer gelatina
Assista agora Ver
Mais recentes
Veja mais
Resumo do Databricks AI Summit (DAIS) 2025
5 Novos Desenvolvimentos em Databricks e Como os Clientes Securiti se Beneficiam As preocupações com o risco de vazamento de dados confidenciais são atualmente o bloqueador número um...
Dentro do Echoleak Veja mais
Dentro do Echoleak
Como as injeções de prompt indireto exploram a camada de IA e como proteger seus dados O que é o Echoleak? O Echoleak (CVE-2025-32711) é uma vulnerabilidade descoberta no...
O que é SSPM (SaaS Security Posture Management)? Veja mais
O que é SSPM (SaaS Security Posture Management)?
Este blog aborda todos os detalhes importantes relacionados ao SSPM, inclusive por que ele é importante, como funciona e como as organizações podem escolher o melhor...
Veja mais
"A raspagem é quase sempre ilegal", declara a DPA da Holanda
Explore as diretrizes da Autoridade Holandesa de Proteção de Dados sobre raspagem da Web, suas complexidades legais, riscos à privacidade e outros detalhes relevantes para sua organização.
Além do DLP: guia para a proteção moderna de dados com DSPM Veja mais
Além do DLP: guia para a proteção moderna de dados com DSPM
Saiba por que as ferramentas tradicionais de segurança de dados são insuficientes na era da nuvem e da IA. Saiba como o DSPM ajuda a proteger dados confidenciais e a garantir a conformidade.
Dominando o consentimento de cookies: Conformidade global e confiança do cliente Veja mais
Dominando o consentimento de cookies: Conformidade global e confiança do cliente
Descubra como dominar o consentimento de cookies com estratégias para conformidade global e para criar a confiança do cliente e, ao mesmo tempo, alinhar-se às principais normas de privacidade de dados.
Entendendo as regulamentações de dados no setor de telecomunicações da Austrália Veja mais
Entendendo as regulamentações de dados no setor de telecomunicações da Austrália
Obtenha insights sobre as principais regulamentações de dados no setor de telecomunicações da Austrália. Saiba como Securiti ajuda a garantir uma conformidade rápida.
As 3 principais previsões sobre o impacto transformacional da GenAI em 2025 Veja mais
As 3 principais previsões sobre o impacto transformacional da GenAI em 2025
Descubra como um dos principais diretores de dados (CDO) detalha as principais previsões do impacto transformador da GenAI nas operações e na inovação em 2025.
Gencore AI e Amazon Bedrock Veja mais
Criando IA de nível empresarial com a Gencore AI e o Amazon Bedrock
Saiba como criar copilotos de IA empresariais seguros com modelos do Amazon Bedrock, proteger as interações de IA com Firewalls LLM e aplicar o OWASP Top 10 LLM...
Due Diligence do fornecedor DSPM Veja mais
Due Diligence do fornecedor DSPM
O guia do comprador da DSPM foi criado para ajudar os CISOs e suas equipes a fazer as perguntas certas e considerar os recursos certos ao procurar...
O que há de novo no