<p> </p>
<p><span style="font-size: 12.16px;"> </span></p>
<p><em><span style="font-size: 12.16px;">Jaime Muñoz (*)</span></em></p>
<p><span style="font-size: 12.16px;"><img src="images/artigos/2021/foto_jaime_munoz_HelpSystem_300.jpg" border="0" width="300" height="450" style="float: right; margin: 5px;" />Em um mundo digital em constante mudança e com os negócios cada vez mais volátil, que exige proteção em elevado nível para os titulares de dados, acompanhada de uma fiscalização regulatória rigorosa baseada padrões internacionais e aplicação de multas elevadas no caso de não conformidade, a Classificação de Dados se apresenta como um facilitador essencial para a conformidade e impulsionar um negócio mais ágil, compatível e eficaz. </span></p>
<p>No entanto, nem todas as opções de classificação de dados oferecem as capacidades necessárias para garantir que a proteção dos dados seja eficiente o suficiente para garantir a tranquilidade dos negócios. A grande maioria das abordagens atuais está enraizada no domínio de segurança – onde o objetivo final é a proteção de dados e controle de acesso, ou no domínio de dados, sendo o foco centrado na organização de informações para apoiar a eficiência dos negócios. O resultado líquido disso é que muitas dessas abordagens suportam apenas a rotulagem de segurança simplificada, o que limita a sua aplicabilidade e eficácia.</p>
<p>Comprovadamente, a abordagem centrada no domínio de dados não têm a capacidade de cumprir objetivos de segurança mais amplos. Por sua vez, para aproveitar ao máximo o valor dos dados que possibilitam os negócios, as organizações devem adotar uma abordagem mais holística à classificação, que possa abraçar a categorização de dados e que vá além da simples rotulagem simplificada de segurança. Com esses dois domínios intrinsecamente vinculados, é possível abordar os objetivos de gerenciamento e segurança de dados, possibilitando liberar o poder dos dados em toda a sua organização, envolvendo as equipes e centrando a segurança a partir da experiência dos usuários.</p>
<p>Esta é a classificação de dados centrada nos negócios que as empresas necessitam. Ela não apenas oferece novos níveis de categorização sofisticada de dados e rotulagem de segurança, mas também simplifica a experiência do usuário para impulsionar o envolvimento em larga escala e uma cultura de segurança mais forte em toda a sua organização. Com esta abordagem é possível proteger os dados com um escudo de governança ao longo de seu ciclo de vida, combinando as melhores práticas em técnicas de classificação automatizadas e orientadas pelo usuário para atender às necessidades exclusivas de seus negócios hoje e no futuro.</p>
<p><span style="font-size: 12.16px;">A abordagem holística da classificação de dados requer a integração de duas abordagens que atualmente operam como universos paralelos: Segurança de Dados e Gerenciamento de Dados.</span></p>
<p>Na segurança de dados as equipes no domínio da segurança consideram a classificação como uma abordagem completa que envolve a rotulagem de segurança de dados de acordo com sua sensibilidade, para ajudar usuários e ferramentas a identificar seu valor e protegê-lo adequadamente. </p>
<p>No gerenciamento de dados as equipes vêm a classificação como a categorização de informações para melhorar a qualidade e utilidade dos dados, onde a categorização de dados de negócios é baseada no estabelecimento de seu contexto e conteúdo e, em seguida, considera quem tem acesso a eles e como eles são organizados, armazenados, usados e excluídos ao longo de seu ciclo de vida. Essa abordagem se preocupa principalmente com como os dados podem ser usados para aumentar o desempenho e a eficiência dos negócios, simplificar os processos e melhorar as práticas de governança de dados. Vemos essas duas abordagens como domínios como inextricavelmente ligados – e para uma organização obter todos os benefícios da classificação de dados, ela primeiro precisa abordar os dois mundos e, em seguida, garantir que eles estejam conectados. Para fazer isso, é necessário precisa voltar à política de classificação e projetar o processo que vá além da simples rotulagem de segurança para uma política que aproveite a categorização de negócios</p>
<p>Desta maneira, a classificação de dados centrada nos negócios deve considerar:</p>
<p>- Que a rotulagem de segurança independente seja restritiva e reduza a capacidade elevar todo o valor comercial dos dados;</p>
<p>- Que as organizações precisam de uma política de classificação granular que capture os principais atributos e características dos dados;</p>
<p>- Que a política de rotulagem moldada por categorias de informações seja mais facilmente compreendida pelos usuários;</p>
<p>-Que as principais perguntas a serem feitas sejam ‘O que tipo de informação temos aqui?” e “Que informação contém estes dados?”;</p>
<p>- Que a taxonomia de informação necessária possa ser única para cada negócio ou área de negócio.</p>
<p><em>(*) Jaime Muñoz, diretor da HelpSystems, fornecedora global de tecnologias de cibersegurança para o mercado corporativo. </em></p>
<p> </p>
