Abordagem DataSecOps: o que é e como funciona

Toda empresa que lida com grandes volumes de dados pode ter receio de que as informações contidas ali sejam vazadas e caiam em mãos erradas. No mundo de hoje, em que notícias sobre vazamentos de dados já se tornaram bastante comuns, é normal ver organizações que guardam seus dados a sete chaves, dificultando o acesso até mesmo pelos próprios funcionários ou por empresas parceiras.

Mas não precisa ser assim. Ao dificultar em demasia o acesso aos dados coletados, as organizações correm o risco de perder exatamente aquilo que a coleta de dados possibilita: produtividade, assertividade, velocidade e competitividade.

É preciso pensar numa abordagem alternativa. Felizmente, algo do tipo já existe e vem sendo bastante utilizado principalmente no exterior. É a abordagem DataSecOps, que vem do termo Data Security Operations, ou, em bom português, Operações de Segurança de Dados.

Antes de tratar da abordagem nova, vejamos, primeiro, as características das duas abordagens de compartilhamento de dados mais utilizadas atualmente.

O que são e como funcionam as abordagens default-to-know e need-to-know

As abordagens mais utilizadas quando se fala em acesso ou democratização dos dados coletados por uma organização são chamadas de default-to-know e need-to-know. Cada uma delas possui determinadas vantagens e desvantagens.

Numa abordagem default-to-know, também chamada de open-to-all (aberto a todos), os dados ficam disponíveis para ser consultados por todos os membros de uma organização, o que possibilita uma maior rapidez na hora de analisar os dados e gerar insights valiosos.

Por outro lado, a ausência de qualquer controle de acesso aumenta o risco de vazamentos e pode, até mesmo, violar leis locais que tratam da privacidade de dados pessoais.

A outra abordagem, do tipo need-to-know, funciona da seguinte maneira: o acesso aos dados é concedido, caso a caso, com base em credenciais ou no cargo que o funcionário ocupa dentro da organização. Um funcionário de marketing, por exemplo, só teria acesso aos dados da empresa que fossem pertinentes à sua função.

Embora a abordagem need-to-know seja preferível entre essas duas, ela também apresenta problemas, sendo o principal deles a lentidão. A requisição por acesso aos dados precisa sempre ser feita de maneira manual e a liberação não é imediata, podendo demorar até alguns dias. Na era da informação, em que tudo acontece muito rápido, essa lentidão pode resultar em perdas significativas.

O que fazer, então?

As Vantagens da abordagem DataSecOps

A DataSecOps é, na prática, uma versão modernizada da abordagem need-to-know. Com ela, é possível automatizar todo o processo de acesso aos dados, segurança e compliance, possibilitando um acesso ágil aos dados sem comprometer a proteção.

Um ponto chave da abordagem DataSecOps é que a segurança é implementada em todas as etapas do processo. Muitas vezes, quando se pensa em compartilhar dados, a questão da segurança é deixada para depois, quase como um detalhe, o que pode gerar muitos problemas.

Confira, abaixo, alguns recursos da abordagem DataSecOps:

• Compreensão de dados: É essencial compreender os dados coletados, até mesmo os mais confidenciais.
• Proteção de dados sensíveis: O mascaramento dinâmico de dados sensíveis pode ser baseado em políticas locais e oferece suporte à conformidade com a LGPD e leis semelhantes de outros países.
• Segurança e acesso combinados: As políticas de segurança granular são integradas às políticas de controle de acesso, independentemente da plataforma de dados usada ou de como os dados são consumidos.
• Acesso “self-service”: É possível facilitar as solicitações e aprovações de acesso a dados sem nenhum código adicionado ou modificações no fluxo de dados.

Gostou de saber mais sobre essa nova abordagem? Então que tal ler sobre validação e confiabilidade de dados? É só clicar aqui!