Gestão de dados: nem sempre mais é melhor

A quantidade enorme de dados acumulados pode levar a vários alarmes de falsos positivos de ataques. Entenda melhor como contornar o problema.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 30 de Novembro de 2023

Especialistas dizem que não seremos capazes de maximizar todo o potencial de Big Data, a menos que possamos extrair insights significativos desses números. Ter apenas um conjunto de Big Data de, por exemplo, 12 métricas diferentes de um milhão de clientes, não leva automaticamente a uma vantagem de negócios. Mais não é necessariamente melhor.

Kaiser Fung, estatístico e autor do livro Numbersense: How to Use Big Data To Your Advantage (em tradução livre, Numbersense: Como usar o big data a seu favor), faz uma observação importante. Ele afirma que “a chave não é a quantidade de dados, mas a maneira como é analisada“. O livro dá algumas lições de como as histórias por trás dos dados são mais valiosas do que algoritmos complexos ou estatísticas.

Isso nos leva a pensar como poderíamos cultivar o numbersense em segurança de dados.

 

A quantidade de dados é enorme

Recentemente a Varonis analisou risk assessments extraídos de clientes usando o DatAdvantage. Em empresas de médio e grande porte, foram localizados mais de 100 terabytes de informação, o que não é incomum. Se apenas 1% desses sistemas de arquivos conter dados sensíveis, ainda haverá uma quantidade astronômica de dados confidenciais.

A ideia de coletar tudo e analisar depois também pode ser um risco de segurança.  Os custos de armazenamento de dados minúsculos podem permitir que as empresas coletem informações e as armazenem eternamente, o que não é necessariamente bom.

A minimização de dados é uma benção dupla: reduz a exposição e diminui a possibilidade de estragar a análise.

O Privacy by Design é um dos primeiros conjuntos de privacidade e segurança que propõe largamente a ideia de que menos é melhor. Para parafrasear PbD: você deve minimizar a coleção de informações pessoais, limitando-se às relevantes e necessárias para os negócios, e cuidadosamente selecionar esses arquivos que expressam melhor as informações necessárias.

 

O excesso de falsos positivos

Ferramentas de Gerenciamento de Eventos de Identidade ou SIEMs armazenam, analisam e correlacionam lotes de informação, incluindo autenticação de eventos, auditoria de eventos, redes e eventos de arquivo.

O SIEMs foi anunciado como uma solução da próxima geração porque cada evento anômalo capturado poderia alertar a administração da segurança em TI para a tomada de ações imediatas. É uma boa ideia na teoria.

No entanto, uma deficiência do SIEMs é a geração de muitos alertas de falso positivo – eles não são alertas legítimos. Falsos positivos são pesados e muitas vezes tornam-se um desafio para a TI gerenciar.

Um profissional de TI afirmou uma vez que, no final do dia, todos esses produtos de segurança acabam emitindo mais alertas que as pessoas conseguem lidar. Um alto número de falsos positivos é outro exemplo em que mais não é melhor.

O conselho nesse caso é: ative uma regra de cada vez. Não insira todas as regras de uma vez em um ambiente grande e, assim, evite os alarmes falsos.

Com Varonis

 

 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

violação-de-dados-cresce-no-brasil
Violação de dados cresce no Brasil
Apenas com uma estratégia de resposta a incidentes eficiente é possível evitar uma violação de dados
questões-de-segurança-no-open-insurance
Questões de segurança no Open Insurance
Open Insurance consiste em entregar aos clientes o controle em relação às suas informações, e isso pode aumentar os riscos de segurança 
segurança-cibernética-como-parte-da-governança-corporativa
Segurança cibernética como parte da governança corporativa
A segurança cibernética não pode ficar restrita aos sistemas da empresa, precisa proteger toda a cadeia de suprimentos 
o-que-é-um-whaling-attack?
O que é um Whaling Attack?
O whalling attack, em alusão à pesca da baleia, é essencialmente um ataque de phishing, mas com alvos mais importantes.