Migrar para a nuvem tem sido uma prática adotada por várias empresas para diminuir custos com infraestrutura e licença de software, espaço físico, entre outros aspectos. Muitos optam por uma abordagem híbrida, com alguns dados on-premise, e outros na nuvem.
Obviamente, fazer uma migração de dados segura acaba sendo responsabilidade de TI. Não é fácil fazer esse tipo de migração, ainda mais quando as informações estão sendo ativamente usadas no processo de negócios. Mover os dados e ainda atribuí-los às pessoas certas de forma rápida pode ser ainda mais complexo.
Para começar uma migração bem-sucedida de dados é preciso levar em conta alguns aspectos importantes, tais como:
Quais dados devem ou não devem ser migrados? Ao excluir dados desatualizados ou obsoletos, você pode economizar nos custos de armazenamento, simplificar sua migração e reduzir o risco.
Como os dados confidenciais devem ser tratados? Muitos regulamentos de privacidade exigem proteções específicas para informações de identificação pessoal. Além disso, quaisquer dados críticos, como contratos ou propriedade intelectual, devem ser tratados com cuidado extra.
Como posso garantir que os usuários certos tenham acesso após a migração? Você não quer cortar acidentalmente os dados de que os usuários precisam para fazer seu trabalho. Por outro lado, você deve garantir que não abrirá acidentalmente o acesso a pessoas que não precisam dele.
Não é fácil construir uma lista de procedimentos que possam servir a todos, mas a nossa prática diária nos levou a alguns pontos comuns que você pode aplicar na sua empresa:
Um dos maiores desafios de TI, mesmo se você não estiver planejando uma migração massiva para a nuvem, é obter visibilidade total de seus dados locais. Os projetos de migração exigem uma compreensão clara e precisa da natureza dos dados que você mantém – o tamanho, a relevância, a sensibilidade e o perfil de risco como estão hoje.
A maioria das organizações não percebe quantos dados obscuros possuem antes de instalar as soluções da Varonis. Muitos descobrem sites do SharePoint, caixas de correio e pastas públicas do Exchange e compartilhamentos de arquivos que não sabiam que existiam – às vezes com informações regulamentares que não deveriam ser expostas.
Construir um inventário completo e preciso, estabelecer uma taxonomia de classificação e priorizar conjuntos de dados são etapas essenciais para uma migração bem-sucedida. A Varonis oferece a visibilidade necessária para realizar essas etapas sem muito trabalho manual e sem depender exclusivamente da pesquisa de usuários finais.
Explore seus dados não estruturados de forma interativa
A Varonis ajuda você a obter uma imagem de seus dados não estruturados em sistemas distintos. Essa visão unificada ajuda você a responder algumas perguntas:
Para qualquer repositório de dados – quem tem acesso? O conteúdo é sensível? Ele está sendo usado? Está superexposto?
Para qualquer usuário ou grupo – quais dados eles podem acessar? Como eles conseguiram esse acesso? O que eles estão fazendo com esse acesso? Esse grupo (ou esses grupos) ainda precisam acessar essas informações?
E os dados que eu nem conheço?
A Varonis também pode ajudar a detectar automaticamente compartilhamentos de arquivos que você pode nem saber que existiam. Além disso, as soluções da Varonis utilizam o aprendizado de máquina para entender o comportamento dos usuários no dia a dia – assim, se algum login, ou usuário, tiver um comportamento anormal, você receberá um alerta.
Como a Varonis está monitorando ativamente todas as atividades do usuário nos dados – cada arquivo aberto, movido, renomeado, modificado, excluído – podemos identificar com segurança os dados que estão obsoletos e podem ser excluídos de seu escopo de migração, arquivados ou excluídos.
O que é considerado obsoleto?
Por padrão, a Varonis considera os dados obsoletos se eles não foram acessados ou modificados nos últimos 180 dias (6 meses). Acessado significa que alguém abriu o arquivo, modificado significa que alguém salvou uma alteração no arquivo. Você pode escolher marcar os dados obsoletos usando a data do último acesso ou a data da última modificação. O padrão é uma combinação de ambos – que é a data do último evento na interface.
Determine quais dados confidenciais – se houver – você migrará e criará controles em torno desses dados para evitar violações de dados. A Varonis classifica dados para PCI, GDPR, HIPAA, CCPA e muitos outros regulamentos prontos para uso, em escala de petabyte.
Você também pode importar resultados de classificação de outros produtos, como DLP, e configurar regras de classificação personalizadas para descobrir propriedade intelectual (IP) e outras informações exclusivas de sua empresa.
Depois de saber quais dados você possui, você pode começar a tomar decisões sobre políticas de segurança e retenção.
Dependendo de seus casos de uso atuais, requisitos de privacidade e responsabilidades regulatórias, você pode tratar as regras de classificação de maneira diferente. Por exemplo, se sua empresa precisa estar em conformidade com a HIPAA, você terá que aplicar um conjunto diferente de controles de segurança aos dados marcados com HIPAA do que os dados marcados com PCI.
A Varonis informará a quais regras específicas um arquivo corresponde (como GDPR, SOX, CCPA), mas você também pode criar categorias personalizadas para as quais as regras integradas ou definidas pelo usuário podem ser aplicadas.
Um dos maiores desafios em toda a segurança de dados, independentemente de onde os dados residem, é visualizar e corrigir dados confidenciais superexpostos. Nosso relatório de risco global mostra que, em média, 22% de todos os dados da empresa são expostos a todos na empresa.
Sugerimos que os clientes corrijam o acesso excessivo antes de sua migração. Com o Automation Engine, a correção de centenas de terabytes de dados pode ser concluída em dias, não em anos. A Varonis corrige automaticamente Global Access Groups (GAGs) e Broken Access Control Lists (BACLs) para aliviar duas enormes fontes de risco com rapidez e facilidade.
Grupos de acesso global são os grupos padrão em sistemas Windows como Todos ou Usuários autenticados. A Varonis pode detectar o acesso global e revogar automaticamente esse acesso sem interromper os usuários que usam ativamente os dados.
BACLs são problemas de permissão em que as permissões em uma pasta filho não correspondem ao pai e outros problemas semelhantes. Os BACLs ocorrem por muitos motivos, mas o que você precisa saber sobre eles para sua migração para a nuvem é que só porque você move seus dados para a nuvem, isso não significa que seus dados no local estão seguros.
Os algoritmos da Varonis são muito bons para determinar quem deve e quem não deve ter acesso aos dados, mas é uma prática recomendada atribuir proprietários de dados a conjuntos de dados críticos. Os proprietários de dados podem revisar quem tem acesso e tomar decisões com base no contexto de negócios.
A Varonis tem um processo testado e comprovado, usando métodos quantitativos e qualitativos, para a.) Determinar quais dados devem ter um proprietário eb.) Quem deve ser o proprietário.
Depois de estabelecer os proprietários dos dados, force uma revisão de direitos antes da migração para garantir que eles eliminem o excesso de acesso que sua correção automatizada não resolveu.
O Varonis DataPrivilege torna mais fácil para os proprietários de dados revisar e revogar o acesso por meio de revisões de direitos, inspecionar o uso de seus dados por meio de um portal de autoatendimento e aprovar / negar solicitações de controle de acesso de entrada.
Você pode agendar exibições de direitos para ocorrerem mensalmente ou trimestralmente, ou iniciar uma manualmente antes de sua migração para a nuvem. Cada conjunto de dados ou departamento pode ter um cronograma de revisão personalizado e, ao concluir uma revisão, o proprietário dos dados é notificado se as pastas ou sites que estão revisando contêm informações confidenciais ou regulamentadas.
As políticas de segurança da sua organização e os regulamentos aos quais seus dados estão sujeitos geralmente ditarão quais recursos do Office 365 devem ser habilitados ou desabilitados.
Uma das decisões mais importantes a se tomar antes da migração é como os dados devem ser compartilhados – tanto interna quanto externamente.
Qual será a sua política de compartilhamento externo?
Como você garantirá que a política não seja violada?
É diferente para sensível e não sensível?
É diferente para OneDrive vs. Teams vs. SharePoint?
As organizações estão mudando constantemente; nem nossos dados nem nossa infraestrutura são estáticos. Os dados ficam antigos e devem ser arquivados ou movidos para um armazenamento barato. As organizações também mudam – as equipes mudam de lugar, as corporações se fundem e se desfazem, e novos negócios são adquiridos.
Além desses “eventos de migração” singulares, há requisitos para mover (ou remover) dados continuamente, como quando uma organização decide que os funcionários não devem manter arquivos de música no NAS corporativo, ou quando regulamentos, políticas ou os requisitos legais ditam como e onde o conteúdo é armazenado.
Em todas essas situações, o planejamento é essencial. Para garantir o sucesso da migração para a nuvem, crie listas de verificação, valide-as com as partes interessadas da empresa e defina as expectativas.