O aspecto mais importante da estratégia de segurança cibernética de qualquer empresa gira em torno de como manter os dados corporativos protegidos e como evitar a perda de dados. Isso inclui dados em repouso, em trânsito e em uso.
As tecnologias de segurança de dados vêm em uma variedade de formas, incluindo as seguintes:
- firewalls
- autenticação e autorização
- criptografia
- mascaramento de dados
- segurança baseada em hardware
- backup de dados e resiliência
- apagamento de dados
Cada um deles tem o mesmo objetivo: manter os dados seguros e protegidos.
O que é segurança de dados e por que ela é importante?
A segurança dos dados refere-se à prática de proteger os dados contra roubo, perda ou acesso não autorizado durante todo o seu ciclo de vida.
As violações de dados são um problema contínuo para as organizações. Um relatório encontrou um aumento de 15,1% no número de violações de dados e ataques cibernéticos em 2021 em relação a 2020. As violações de dados não apenas expõem dados corporativos, mas também expõem as empresas a ações judiciais e multas .
As práticas, políticas e tecnologias de segurança de dados também são essenciais para impedir que os usuários internos realizem ações inadequadas com quaisquer dados.
A segurança dos dados é importante porque ajuda no seguinte:
- manter a propriedade intelectual segura;
- evitar perdas financeiras;
- manter a confiança do cliente; e
- garantir a conformidade com vários padrões regulatórios.
O último ponto é significativo porque as organizações têm uma variedade de regulamentações industriais e federais com as quais devem estar em conformidade, desde GDPR e CCPA até a Lei Sarbanes-Oxley e PCI DSS .
Tipos de tecnologias de segurança de dados
A segurança dos dados é fundamental porque os invasores procuram incansavelmente toda e qualquer vulnerabilidade para se infiltrar nas redes corporativas. Para manter os dados devidamente protegidos, as empresas podem usar as sete tecnologias a seguir.
1. Firewalls
Um firewall é a camada de segurança inicial em um sistema. Ele foi projetado para impedir que fontes não autorizadas acessem dados corporativos. Um firewall serve como intermediário entre uma rede pessoal ou corporativa e a Internet pública. Os firewalls usam regras pré-configuradas para inspecionar todos os pacotes que entram e saem de uma rede e, portanto, ajudam a impedir que malware e outro tráfego não autorizado se conectem a dispositivos em uma rede.
Diferentes tipos de firewalls incluem o seguinte:
- firewalls básicos de filtragem de pacotes
- gateways de nível de circuito
- gateways de nível de aplicativo
- firewalls de inspeção com estado
- firewalls de última geração
2. Autenticação e autorização
Dois processos são usados para garantir que apenas os usuários apropriados possam acessar os dados da empresa: autenticação e autorização .
A autenticação envolve os usuários que fornecem provas de que são quem afirmam ser. Essa prova pode fornecer um segredo, como senha ou PIN, ou autenticação biométrica. Dependendo do cenário de autenticação, pode ser necessário que os usuários forneçam um ou mais fatores adicionais ao entrar, conhecidos como autenticação de dois fatores ou autenticação multifator (MFA). Autenticação avançada também pode ser necessária se um usuário tentar uma ação mais restrita depois de fazer logon com sucesso inicialmente.
Exemplos de autenticação são os seguintes:
- senhas/PINs
- MFA
- varreduras biométricas
- varreduras comportamentais
Depois que os usuários provam sua identidade, a autorização determina se o usuário tem as permissões apropriadas para acessar e interagir com dados específicos. Ao autorizar os usuários, eles obtêm permissões dentro do sistema para ler, editar e gravar diferentes recursos.
Exemplos de autorização são os seguintes:
- princípio do acesso com privilégios mínimos
- controle de acesso baseado em atributo
- controle de acesso baseado em função
3. Criptografia de dados
A criptografia de dados converte os dados em texto cifrado codificado para mantê-los seguros em repouso e durante o trânsito entre as partes aprovadas. A criptografia de dados garante que apenas aqueles que possuem a chave de descriptografia adequada possam visualizar os dados em seu formato original de texto sem formatação. Os dados criptografados não têm sentido se forem capturados por invasores.
Exemplos de criptografia de dados são os seguintes:
- criptografia assimétrica, também conhecida como criptografia de chave pública ; e
- criptografia simétrica, também conhecida como criptografia de chave secreta .
Manter os dados em repouso protegidos envolve criptografia de endpoint , que pode ser feita por meio de criptografia de arquivos ou métodos de criptografia de disco completo.
4. Mascaramento de dados
O mascaramento de dados obscurece os dados para que, mesmo que os criminosos os exfiltrem, eles não possam entender o que roubaram. Ao contrário da criptografia, que usa algoritmos de criptografia para codificar dados, o mascaramento de dados envolve a substituição de dados legítimos por dados semelhantes, mas falsos. Esses dados também podem ser usados pela empresa em cenários onde o uso de dados reais não é necessário, como para teste de software ou treinamento de usuários.
A tokenização é um exemplo de mascaramento de dados. Envolve a substituição de dados por uma cadeia de caracteres exclusiva que não possui valor e não pode ser submetida a engenharia reversa, caso seja capturada por agentes mal-intencionados.
Outros exemplos de mascaramento de dados são os seguintes:
- desidentificação de dados
- generalização de dados
- anonimização de dados
- pseudonimização
5. Segurança baseada em hardware
A segurança baseada em hardware envolve a proteção física de um dispositivo, em vez de depender apenas do software instalado no hardware. Como os invasores visam todas as camadas de TI, as empresas precisam de proteções incorporadas ao silício para garantir dispositivos protegidos.
Exemplos de segurança baseada em hardware são os seguintes:
- firewalls baseados em hardware
- servidores proxy
- módulos de segurança de hardware
A segurança baseada em hardware geralmente é executada isolada ao lado do processador principal, como no Secure Enclave da Apple.
6. Backup e resiliência de dados
As organizações devem salvar várias cópias de dados , especialmente se quiserem se recuperar totalmente após uma violação de dados ou outro desastre. Com os backups de dados implementados, as empresas podem retomar as funções normais de negócios mais rapidamente e com menos interrupções. Para garantir a resiliência dos dados, as organizações precisam de proteções para manter os dados de backup seguros e prontos para uso.
Um exemplo de proteção de backup de dados é o cofre de dados , que cria versões com intervalos de ar dos dados de backup. As organizações também devem seguir uma estratégia de backup 3-2-1 , que resulta em pelo menos três cópias salvas de dados em locais diferentes.
Outros tipos de proteção de backup de dados incluem o seguinte:
- redundância
- backup em nuvem
- discos rígidos externos
- aparelhos de hardware
7. Apagamento de dados
É importante que as organizações excluam os dados corretamente e garantam que os dados excluídos não sejam recuperáveis. Conhecido como eliminação de dados , esse processo envolve a substituição completa dos dados armazenados para que não possam ser recuperados. Também conhecido como destruição de dados , o apagamento de dados geralmente envolve tornar os dados ilegíveis após apagá-los.
As organizações devem ser capazes de destruir dados adequadamente, especialmente na sequência de regulamentos como o GDPR , que estipula que os clientes podem solicitar o apagamento de seus dados pessoais.
Outros tipos de eliminação de dados incluem o seguinte:
- limpeza de dados
- substituindo
- destruição física
- desmagnetização
FONTE:
https://www.techtarget.com/searchsecurity/feature/Top-7-types-of-data-security-technology