2023-11-14

VENUE

IT Security Conference 2023

SealPath: “As medidas que estão aplicadas são fundamentais, mas se calhar não são suficientes” (com vídeo)

João Arriaga, Business Development Manager, considera que para além de classificar, é também necessário proteger a informação de acessos menos próprios

SealPath: “As medidas que estão aplicadas são fundamentais, mas se calhar não são suficientes” (com vídeo)

‘O futuro da classificação e segurança de dados’ foi o tema apresentado por João Arriaga, Business Development Manager da SealPath na 2.ª edição da IT Security Conference.

João Arriaga começou por contextualizar que os dados empresariais são hoje partilhados sem controlo, muitas vezes à boleia do próprio negócio, o que potencia o risco de exfiltração e perda dos mesmos. “As medidas que hoje estão aplicadas são fundamentais, mas se calhar não são suficientes”, considera o Business Development Manager da SealPath, que fala numa ausência do layer da proteção de dados, do conteúdo e acesso aos documentos e da sua respetiva classificação. 

Na perspetiva da SealPath, mais do que classificar é também proteger as informações contra acessos menos próprios.

A organização estabelece quatro dimensões na classificação da informação, nomeadamente: a sensibilidade e o nível de danos que pode causar à organização; os regulamentos; o tipo de dados; e disseminação (interna ou externa). 

A proteção da informação deve, prossegue João Arriaga, funcionar não só através da encriptação, mas também com uma camada de permissões nesta encriptação que vai permitir aos utilizadores lerem, escrevem ou imprimirem, independentemente do local onde se encontrem. “São proteções fundamentais”, reiterou João Arriaga, que destaca a necessidade de monitorização e autoria aos ficheiros protegidos e a proteção automática nos repositórios de dados.

Para a SealPath, é essencial classificar a informação para, desde logo, compreender o valor da mesma e saber onde se encontra; priorizar o que deve ser protegido; prevenir fuga de dados e aplicar a proteção adequada; otimizar a proteção de dados e facilitar a conformidade. Por outro lado, as aproximações teóricas, a utilização de etiquetas demasiado simples, o uso de demasiados níveis de classificação, a desvalorização de regras que as empresas têm de respeitar e a dependência excessiva da classificação por parte do utilizador estão entre as principais causas para a classificação de dados não funcionar.

A IT Security Conference volta a 10 de outubro de 2024!

 

ARTIGOS RELACIONADOS

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)
VENUE

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)

LER MAIS

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)
VENUE

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)

LER MAIS

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)
VENUE

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)

LER MAIS

Recomendado pelos leitores

Sage Iberia Partner Kickoff: Uma aposta no crescimento do ecossistema de Parceiros
VENUE

Sage Iberia Partner Kickoff: Uma aposta no crescimento do ecossistema de Parceiros

LER MAIS

Web Summit 2024: O caminho regulatório da IA na Europa
VENUE

Web Summit 2024: O caminho regulatório da IA na Europa

LER MAIS

Web Summit 2024: A cooperação é a chave do sucesso para as cidades do amanhã
VENUE

Web Summit 2024: A cooperação é a chave do sucesso para as cidades do amanhã

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.