LGPD / GDPR e Dados Não Estruturados: Quais são suas relações e como protegê-los?

O GDPR já entrou em vigor em Maio de 2018. O LGPD entrará em vigor no início de 2020.

Sua empresa provavelmente já iniciou uma série de estudos, planejamentos, reestruturações e implantações de políticas de tratamento de dados, governança corporativa e compliance.

O objetivo deste texto é alinhar o que são dados não estruturados e como eles se relacionam com as regulamentações previstas no GDPR e LGPD. Então, o que são dados não estruturados?

“Dados não estruturados normalmente não incluem um modelo de dados pré-definido e não há uma boa compatibilidade com tabelas relacionais. Usualmente são dados existentes em textos. Entretanto, pode incluir número, datas e fatos. Seria inviável classificar cada palavra do texto e relacioná-las com contextos, momentos, pessoas, citações, etc. Isso é pior para vídeos e audios. Isto leva a ambiguidades que são difíceis de se identificar utilizando programas de software convencionais.”

Portanto, podemos generalizar e dizer que dados não estruturados estão contidos em boa parte dos arquivos que utilizamos no nosso dia-a-dia. A tendência ao uso de nuvem de armazenamento e compartilhamento de dados, de aplicações empresariais e emails reduziu os custos com infraestrutura e aumentou a produtividade dos colaboradores, entretanto criou-se uma massa de dados espalhada pelas redes de difícil recuperação, acesso e controle gerencial, que é o que chamamos de dados não estruturados.

Muitas das bases de dados relacionais e sistemas que detém as informações/dados pessoais as quais se aplicam as regulamentações geram dados não estruturados para serem utilizados por diversas áreas das empresas. Por exemplo, a área de vendas pode extrair uma base de usuários/clientes em formato MS Excel, a área de Recursos Humanos pode extrair um relatório com dados dos colaboradores via um sistema de RH como o WorkDay. E até mesmo sistemas corporativos podem gerar relatórios de forma automatizada, gravando-os diretamente em diretórios pré-determinados de seu servidor de arquivos. E depois que estes arquivos foram gerados, como controlar o que seus usuários farão com o conteúdo destes arquivos? Sabemos que 36% dos vazamentos de informações são causados pelos “insiders”, seja de forma intencional ou não.

Mais algumas informações para que você observe que os dados não estruturados devem obrigatoriamente ser tratados por sua empresa:

  • 93% de todos os dados no meio digital serão não estruturados em 2020;
  • A massa de dados não estruturados aumenta 64% a cada ano;
  • 25% das violações de dados ocorrem devido aos usuários utilizarem dispositivos desprotegidos;
  • 62% dos profissionais de segurança da informação têm baixa confiança no conhecimento de quais locais os usuários armazenam os dados não estruturados;
  • 65% das empresas adotam a nuvem, SaaS e acesso por dispositivos de qualquer localidade.

Existem soluções tecnológicas pontuais que resolvem muito pouco ou quase nada quando falamos de dados não estruturados. Perceberam que as informações contidas nos arquivos, os dados não estruturados, podem colocar em risco sua empresa e a inviolabilidade de dados pessoais de seus clientes, colaboradores e terceiros?

A SecureCircle é uma empresa que foi fundada em 2014 no Vale do Silício e tem como missão a proteção completa de dados não estruturados.

Para exemplificar, veja alguns cenários em que a SecureCircle pode ajudar sua empresa:

  • Se existe processo conhecido que cria dados associados com o LGPD/GDPR, estes arquivos podem ser automaticamente protegidos no momento em que este arquivo é criado. Pode ser um relatório de empregados originado da solução de RH como o WorkDay, como descrito antes neste texto. SecureCircle também pode proteger arquivos que soluções de classificação de dados , como Boldon James, identificam.
  • A SecureCircle provê controle granular para usuários, dispositivos e aplicações. Administradores podem usar suas atuais ferramentas de gerenciamento como o Active Directory para garantir o acesso de usuários e dispositivos a Círculos (perímetros virtuais) específicos. Administradores também podem restringir quais aplicações podem acessar os arquivos. Isto habilita que uma empresa previna o vazamento de informações através de aplicações desconhecidas, suspeitas ou até mesmo maliciosas.
  • Os arquivos estão sempre criptografados: em descanso, em trânsito ou em uso. SecureCircle ajuda a atender os requisitos de conformidade ao mesmo tempo que não afeta o fluxo de trabalho normal. Usuários não são afetados com qualquer nova camada de segurança ou passos adicionais para realizarem seus trabalhos.
  • Todas as solicitações são registradas com rich metadata. Você pode usar um SIEM como o Splunk / QRadar para criar relatórios de geolocalização com IPs, sucessos/falhas, tempo de acesso e muito mais. Equipes de auditoria podem rapidamente determinar todos que abriram um arquivo específico ou gerar um relatório de todos os arquivos abertos por um usuário em específico.
  • Não importa onde os arquivos estão armazenados, SecureCircle protege o arquivo seja num desktop, servidor de arquivos, no smartphone ou em serviços de nuvem. E a segurança provida pela Securecircle segue o arquivo para onde ele for direcionado, fazendo com que apenas os usuários e dispositivos autorizados possam acessar e manipular os dados do arquivo.
  • A funcionalidade de bloqueio de Copiar/Colar conteúdo de um arquivo protegido pela SecureCircle evita que um usuário possa vazar os dados criando outros arquivos em formatos diferentes, copiando-os para corpo de mensagem de email, texto em chats, etc.
  • A SecureCircle também possui uma engine de detecção de similaridade que permite que conteúdos similares a um arquivo já protegido sejam protegidos de forma automática, ou seja, se um usuário copiar parte do conteúdo de um arquivo PDF  protegido e salvar num outro formato de arquivo, este novo arquivo herda a mesma proteção que o arquivo original.
  • No caso de um ataque Ransomware, com roubo de arquivos, caso estes arquivos estejam sob proteção da SecureCircle, os hacker não terão acesso a seus conteúdos.

Quer saber mais como a SecureCircle pode ajudá-lo a proteger os dados não estruturados e assim ajudá-lo a cumprir parte das regulamentações que sua empresa está submetida? Procure-nos pelo telefone (11)4063-8333 ou via email fiandeira@fiandeira.com.br