OPINIÃO DO CIO
Como estamos protegendo os dados em trânsito ?
É comum que os dados sejam violados por meio de “ espionagem ”, onde os hackers “ ouvem ” as comunicações de dados , procurando por senhas ou outras informações transmitidas em texto simples . Os CIOs devem garantir que os dados sejam protegidos em trânsito e em seu sistema de armazenamento .
Aproveitar a criptografia de dados e protocolos de transporte seguro é a melhor defesa contra espionagem . Os CIOs devem garantir que seu sistema de armazenamento seja compatível com estes recursos :
• Server-Side Encryption ( SSE )
• Amazon Web Services Key Management Service ( AWS KMS )
• OASIS Key Management Interoperability Protocol ( KMIP )
• Transport Layer Security / Secure Socket Layer ( TLS / SSL )
Nossa infraestrutura de armazenamento é totalmente compatível ?
Como os CIOs sabem , os sistemas de armazenamento devem estar em conformidade com as regulamentações do setor . Os CIOs devem garantir que sua infraestrutura de armazenamento tenha as seguintes certificações / validações de segurança para economizar tempo avaliando se o sistema de armazenamento de uma empresa atende aos requisitos do setor :
• Common Criteria ( CC ): O Common Criteria for Information Technology Security Evaluation – mais conhecido simplesmente como Common Criteria – é um padrão desenvolvido internacionalmente ( ISO / IEC 15408 ) para segurança de computador que atesta que o armazenamento é à prova de adulteração .
• Regra SEC 17a-4 : Este é um regulamento emitido pela US Securities and Exchange Commission que especifica ( entre outras coisas ) os requisitos para uma classificação WORM do sistema de armazenamento .
Como os fornecedores de armazenamento devem investir muito tempo e recursos para passar na maioria das validações de segurança de terceiros , ter essas certificações em vigor é uma boa maneira de confirmar se o sistema de armazenamento é seguro .
Fazer essas quatro perguntas é a primeira etapa que os CIOs devem dar para proteger os dados de sua organização . Ao fazer isso , eles podem tomar as ações recomendadas para garantir que seus dados sejam protegidos durante o trânsito e em repouso , com backup com imutabilidade de dados e armazenados em sistemas que atendem aos rigorosos requisitos de certificação de segurança . p
46 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt