Cumplimiento de la confidencialidad
Información de los datos para actuar de manera eficaz
Si bien la confidencialidad comienza con la detección de datos, la segunda parte es la visualización con consolas para el conocimiento de los datos con respecto al impacto del riesgo. El conocimiento de los datos permite actuar de manera efectiva sobre ellos para proteger lo que más importa, minimizar los datos redundantes, obsoletos y triviales (ROT) y aplicar políticas del ciclo de vida de los datos en función del contexto, la antigüedad de los datos, los permisos, la relevancia y el riesgo. El conocimiento de los datos permite a las organizaciones actuar y gestionar eficazmente los datos para mitigar riesgos y cumplir con la confidencialidad.
“Data Discovery nos permitió encontrar y comprender eficazmente el riesgo de nuestros datos. Los conocimiento que obtuvimos del análisis fueron muy valiosos para tomar medidas efectivas para proteger nuestros datos y controlarlos en el futuro.”
Kadir Yildiz, director de seguridad de la información (CISO) de Turkish Airlines
Comprenda sus datos
El análisis de contenido y la detección de datos pueden impulsar decisiones clave para el negocio, mientras que un mejor conocimiento ayuda a proteger los datos empresariales críticos, lo que reduce el riesgo y permite compartir información de manera segura, con lo que se construye una base para una mejor gestión de los riesgos y prácticas de confidencialidad que generan confianza con los clientes. Si las organizaciones pueden demostrar que han desarrollado una práctica de confidencialidad y gestión del riesgo basada en la protección de los datos de los clientes y en el establecimiento de la confianza, se puede convertir en un diferenciador muy atractivo que puede aprovechar para el negocio.
Las soluciones Voltage Data Discovery admiten una amplia gama de repositorios y más de 1000 formatos de datos diferentes, para analizar y proteger los datos confidenciales de toda la empresa, tanto los estructurados en bases de datos y aplicaciones de datos como los no estructurados en repositorios locales y en la nube.
Sin el nivel adecuado de controles y protección, las aplicaciones y bases de datos estructurados pueden crecer y añadir más riesgo si se dejan sin supervisión. Conectarse a repositorios de datos dispares para evaluar el riesgo subyacente en todo su ecosistema de los sistemas locales y en la nube es un paso crucial para proteger los datos. Voltage Structured Data Manager puede descubrir, analizar y clasificar los datos en sistemas locales, en la nube e híbridos para permitir la disposición de datos basados en políticas, para su archivo, protección, eliminación u otra disposición basada en la política de la empresa
Descubra, analice y clasifique datos confidenciales en repositorios de bases de datos y automatice la corrección de riesgos
El 80 % de los datos no están estructurados
Detección de información personal identificable (PII): entender el contexto
La detección de información personal identificable (PII) e información personal (PI) es la base de la protección de datos confidenciales. Dado que el 80 % de los datos no están estructurados, el desafío pasa de la simple detección de datos confidenciales a la precisión, la confianza y la reducción de los falsos positivos. La simple coincidencia de patrones no será suficiente para hacer frente a las cargas de trabajo actuales de detección de datos. Tendrá que entender que no solo existe una coincidencia de patrón, sino que el contexto de ese patrón junto con el contenido del documento o archivo indica que es un "verdadero" positivo y que debe protegerse.
El contexto es fundamental para identificar los datos confidenciales.
Voltage File Analysis Suite (FAS) aprovecha los conjuntos de reglas y gramáticas basadas en IA listas para usar para describir las entidades de datos confidenciales que deben identificarse y protegerse. Nuestros principales conjuntos gramaticales se centran en:
- PII: Información personal identificable, incluidas 13 categorías de entidades en más de 39 países diferentes
- PHI: Información médica protegida, normalmente asociada con el sector sanitario de Norteamérica
- PCI: Datos del sector de tarjetas de pago, como números de tarjetas de crédito y de las cuentas principales
- PSI: Información de seguridad personal, para claves de acceso a datos de cuentas
El conocimiento de los datos permite reducir el riesgo mediante la minimización de los datos
Los directores de información están buscando formas de reducir el riesgo de los datos a través de la minimización de los mismos, con frecuencia como parte de proyectos de modernización de TI, como la aceleración hacia la nube y la retirada de aplicaciones. Los clientes de FAS pueden llevar a cabo un análisis periódico de datos redundantes, obsoletos y triviales (ROT) y hacer una limpieza para eliminar los datos duplicados y obsoletos que no tienen relevancia para el negocio, como historiales de compra de clientes de hace 20 años.
Más información: descubra, clasifique y proteja los datos confidenciales en archivos de medios con File Analysis Suite.
Las soluciones Voltage Data Discovery utilizan la IA para ser conscientes del contexto, identificar intuitivamente el riesgo y minimizar los falsos positivos, no solo a través del contexto, sino también de la profundidad y amplitud de la detección de datos personales. Los datos se analizan in situ, sin hacer copias adicionales.
El muestreo, el etiquetado y la priorización de enriquecimiento de sus proyectos de detección de datos son fundamentales. Voltage Data Discovery proporciona un muestreo aleatorio basado en el riesgo, tanto en aplicaciones estructuradas como en repositorios no estructurados, que pone de relieve el riesgo y ayuda a dirigir los esfuerzos futuros para evaluar y mitigar el riesgo. La categorización de los datos confidenciales se puede automatizar, etiquetar y enriquecer con metadatos basándose en clasificaciones y gramáticas de datos confidenciales predefinidas. Estas gramáticas son análisis altamente precisos y conscientes del contexto que ayudan a dar respaldo a una gran variedad de normativas de confidencialidad, incluido el RGPD, CCPA, PIPEDA, POPI, KVKK, así como el sector de tarjetas de pago (PCI), información médica protegida (PHI) y casos de uso personalizados.