Todas as organizações devem saber como usar os dados para que sejam tratados de forma consistente em toda a empresa. Portanto, é essencial entender o que é governança de dados e os benefícios para sua organização. Embora cada empresa seja diferente, existem algumas diretrizes básicas que você deve seguir para implementar as práticas de governança de dados com sucesso.
Governança de dados é o processo de gerenciamento da disponibilidade, usabilidade, integridade e segurança dos dados de uma empresa com base em padrões, políticas e regras de dados internos. A governança de dados eficaz garante que os dados sejam consistentes, compreensíveis, corretos, completos, confiáveis, seguros e detectáveis.
A governança de dados cobre vários tópicos, como arquitetura de dados, modelagem de dados, armazenamento e operações de dados, segurança de dados, interpretação e interoperabilidade de dados, documentos e conteúdos, dados de referência e mestre, armazenamento de dados e inteligência de negócios, metadados e qualidade de dados. A governança de dados estabelece os processos para padronizar, integrar, proteger e armazenar dados corporativos.
Os principais objetivos da governança de dados incluem:
Os programas de governança de dados impactam os níveis estratégico, tático e operacional nas empresas. Portanto, para organizar e usar dados com eficiência no contexto da empresa e em coordenação com outros projetos de dados, os programas de governança de dados devem ser tratados como um processo contínuo e iterativo.
Os relatórios da Varonis são uma ótima maneira de apresentar informações acionáveis aos usuários que estão na melhor posição para tomar decisões inteligentes para proteger os dados da organização. Confira abaixo cinco relatórios inclusos na solução DatAdvantage, parte da plataforma de segurança de dados, que atendem aos requisitos que discutimos acima.
Objetivo - O relatório de estatísticas de acesso lista todos os usuários que realizam qualquer atividade em uma pasta ou servidor. É uma compilação de quantos eventos de arquivo um usuário gera em um determinado período.
Qual é o benefício comercial - Os proprietários de dados podem procurar por quaisquer anormalidades no uso de eventos nos últimos 30 dias. Um usuário criou muitos mais eventos do que o normal?
Cronograma recomendado: mensal
Dica profissional: os proprietários de dados podem agrupar os resultados por usuário com uma tabela dinâmica para ver o total de eventos facilmente.
Objetivo - O relatório de membros do grupo apresenta uma lista de usuários que estão em cada grupo do proprietário dos dados.
Qual é o benefício comercial - Os proprietários de dados podem usar este relatório para verificar os membros de seu grupo entre as revisões de direitos.
Cronograma recomendado: semanal
Objetivo - O relatório Permissões de usuário ou grupo para diretório é uma lista completa de todas as permissões nos compartilhamentos de arquivos dos proprietários dos dados.
Qual é o benefício comercial - os proprietários de dados podem revisar este relatório para verificar se não há anormalidades nos direitos de acesso a dados para cada grupo em seus compartilhamentos de arquivos.
Cronograma recomendado: semanal
Dica profissional: os invasores adicionam permissões aos grupos para mover-se lateralmente em uma organização e acessar dados mais confidenciais.
Objetivo - O relatório de Classificação e prioridades mostra as correspondências de classificação mais recentes (dentro do valor do Modo Relativo) nos compartilhamentos de arquivos dos proprietários dos dados. As correspondências de classificação podem existir em arquivos recém-criados, novos dados confidenciais em arquivos modificados ou correspondências de uma varredura anterior.
Qual é o benefício comercial - Os proprietários de dados podem revisar arquivos confidenciais classificados em seus compartilhamentos para determinar se eles precisam aceitar o risco conforme necessário para uso comercial e mover, criptografar ou excluir arquivos que podem se tornar riscos de conformidade.
Cronograma recomendado: bimestral ou mensal
Dica profissional: adicione a função Classification Results View aos proprietários de dados para que eles possam usar a IU do DatAdvantage para ver os resultados da classificação em seus compartilhamentos.
Objetivo - O relatório Diretórios inativos por tamanho mostrará aos proprietários dos dados as pastas em seus compartilhamentos que os usuários não acessam.
Qual é o benefício comercial - Os proprietários de dados podem usar esse relatório para determinar se podem arquivar ou excluir dados de que sua equipe não precisa mais e que ficaram obsoletos. Dados confidenciais obsoletos são uma mina de ouro para os invasores porque as pessoas podem não perceber que eles os acessam.
Cronograma recomendado: Mensal
A boa governança de dados não é acidental. Organizações que realizam as etapas necessárias podem chegar lá. O que discutimos aqui é um estágio posterior da jornada operacional Varonis. Existem muitas etapas que as organizações devem seguir para chegar a esse nível de governança de dados. Você deve obter acesso com privilégios mínimos, corrigir o Acesso global e, em seguida, identificar e atribuir proprietários de dados antes de implementar esses relatórios. Converse com nossos especialistas e comece a sua jornada.