Repita depois de mim, segurança de dados não é privacidade. Privacidade também não é segurança de dados. Esses dois termos são frequentemente usados de forma intercambiável, mas existem diferenças distintas e semelhanças entre eles.
Sim, a segurança e a privacidade dos dados têm um objetivo comum de proteger dados confidenciais. Mas eles têm abordagens muito diferentes para alcançar o mesmo efeito. A segurança de dados se concentra na proteção dos dados contra roubos e violações. Considerando que a privacidade rege como os dados estão sendo coletados, compartilhados e usados.
Vamos nos aprofundar um pouco para entender as diferenças.
O que é segurança de dados?
A segurança de dados se concentra nas ferramentas que impedem que hackers e criminosos cibernéticos cheguem às suas joias da coroa. Algumas dessas ferramentas incluem: gerenciamento de permissões, classificação de dados, gerenciamento de identidade e acesso e análise comportamental do usuário. A sinergia dessas ferramentas teoricamente supõe que deve deter e desafiar os cibercriminosos de roubar sua propriedade intelectual, dados sensíveis e informações pessoais identificáveis.
Quando a segurança de dados é confundida com privacidade
É comum que as empresas acreditem que, se estiverem gerenciando de maneira responsável os dados confidenciais de acordo com os requisitos específicos de segurança de dados, acreditem que também estão cumprindo os requisitos de privacidade de dados.
Isso não é verdade
Mesmo com as melhores ferramentas de segurança, os funcionários ou fornecedores terceirizados com acesso a dados confidenciais podem administrá-los de maneira inadequada se não souberem das políticas de privacidade.
Mas o que exatamente é privacidade e por que isso importa?
O que é privacidade?
A privacidade é o direito de um indivíduo estar livre de atenção e escrutínio não solicitados.
“Para existir com segurança no seu espaço e expressar livremente a opinião de uma pessoa a portas fechadas e é fundamental para viver em uma sociedade democrática”, dia Ann Cavoukian, criadora do Privacy by Design.
Cavoukian, também ex-Comissário de Informações e Privacidade de Ontário, Canadá, afirma: “a privacidade forma a base de nossa liberdade. Você tem que ter momentos privados, para reflexão, intimidade e solidão”.
Isso é crítico porque, apesar de as violações de dados estarem impulsionando as notícias, as preocupações, quanto a privacidade, sempre foram tomadas em sigilo.
Você não quer que a empresa seja descrita como assustadora na maneira como aproveita os dados pessoais de seus clientes. Seja com o rastreamento passivo de localização, os aplicativos secretamente capturando sua agenda de endereços ou sites que registram cada pressionamento de tecla.
Em vez disso, os funcionários devem ser regularmente treinados em segurança para que eles entendam os processos e procedimentos necessários para garantir a coleta, o compartilhamento e o uso adequado de dados confidenciais.
Além disso, a partir de 2020, se você estiver fazendo negócios no Brasil, precisará levar a sério a privacidade de dados do consumidor. É a lei!
Você sabe onde estão seus dados de maior risco? Com o Varonis Data Classification Framework é possível descobrir conteúdo sensível e mostrar onde ele está exposto e bloqueá-lo, caso seja necessário, sem interromper seu negócio.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.