A expressão dados sombra (shadow data) refere-se a dados que são criados, armazenados e gerenciados fora do conhecimento e do controle direto de uma organização. Esses dados muitas vezes existem em sistemas e aplicativos não autorizados ou não gerenciados pelos departamentos de Tecnologia da Informação ou pela Governança de Dados.
A designação de “dado sombra” dentro do contexto do DSPM (Data Security Posture Management) da Securiti.Ai, indica a presença de dados que podem apresentar riscos de segurança da informação e de conformidade para a organização. Esses dados podem incluir informações sensíveis ou confidenciais que são processadas ou armazenadas em locais não supervisionados pela equipe de segurança ou de governança de dados.
Exemplos de “dados sombras” podem incluir:
- Contas de Armazenamento Pessoal na Nuvem: Funcionários que usam serviços de armazenamento em nuvem pessoais para armazenar documentos de trabalho, muitas vezes sem a aprovação ou conhecimento do departamento de TI.
- Comunicações Não Oficiais: Uso de aplicativos de mensagens não autorizados para comunicações empresariais, onde dados confidenciais podem ser compartilhados sem as medidas adequadas de segurança.
- Planilhas e Documentos Não Autorizados: Criação de planilhas ou documentos fora dos sistemas aprovados pela empresa, contendo dados sensíveis ou estratégicos.
- Dispositivos de Armazenamento Externos: Uso de dispositivos de armazenamento externos (como unidades USB) para transportar ou armazenar dados, sem serem registrados pelos sistemas corporativos.
- Soluções de Colaboração Não Aprovadas: Utilização de ferramentas de colaboração não oficiais, onde dados empresariais podem ser compartilhados sem as medidas adequadas de segurança e conformidade.
A identificação e gerenciamento de dados sombra são aspectos críticos da segurança de dados, uma vez que esses dados podem representar um risco significativo para a organização.
A abordagem do DSPM visa detectar, monitorar e gerenciar esses dados fora do perímetro tradicional, garantindo que as Políticas de Segurança se apliquem de maneira abrangente, mesmo aos dados que podem residir em ambientes não autorizados.
Ebook: Insight de inovação – Gerenciamento de Postura de Segurança de Dados (DSPM)
Obtenha uma vantagem competitiva em segurança de dados com o relatório mais recente do Gartner® Innovation Insight: Data Security Posture Management (DSPM).
De acordo com o Gartner, “até 2026, mais de 20% das organizações implementarão a tecnologia DSPM, devido aos requisitos urgentes para identificar e localizar repositórios de dados anteriormente desconhecidos e para mitigar os riscos de segurança e privacidade associados”.
Para saber mais, faça o o download gratuito do relatório clicando no botão abaixo.
Deixe um comentário