O tema da Semana de privacidade de dados deste ano, que começa hoje, é “Assuma o controle dos seus dados”. É uma mensagem para organizações e indivíduos, mas o processo de gerenciamento da privacidade de dados é muito mais complexo.
É uma boa época do ano para trazer desafios relacionados à privacidade de dados, como resiliência de dados, à tona. Fazer perguntas sobre como os dados são gerenciados e protegidos é um bom ponto de partida. Veja a sua lista inicial:
1) Você tem um cronograma para processos de resiliência de dados?
Um cronograma pode ser absolutamente essencial para esse aspecto da conformidade. Uma política de retenção e exclusão abrangerá: O tema da Semana de privacidade de dados deste ano, que começa hoje, é “Assuma o controle dos seus dados”. É uma mensagem para organizações e indivíduos, mas o processo de gerenciamento da privacidade de dados é muito mais complexo.
- Quais conjuntos de dados você pode armazenar ou arquivar
- Onde esses conjuntos de dados podem ser armazenados (por exemplo, um bunker somente de dados)
- Por quanto tempo você pode manter um conjunto de dados no armazenamento
- Quando um conjunto de dados deve ser excluído ou para onde pode ser movido
2) Você tem a melhor arquitetura para um programa de resiliência de dados?
Ao armazenar conjuntos de dados, uma das melhores abordagens é uma arquitetura de backup em camadas. Ele permite separar snapshots de dados quentes, quentes ou frios. Um bunker somente de dados pode armazenar com segurança grandes quantidades de dados que não são necessários para uso imediato.
Comece: “Sem uma arquitetura de backup em camadas, você é realmente resiliente?”
3) Você está em conformidade com a GDPR e a DORA?
Aderir ao Regulamento Geral de Proteção de Dados (GDPR, General Data Protection Regulation) e à Lei de Resiliência Operacional Digital (DORA, Digital Operational Resilience Act) é uma boa prática para qualquer organização que não queira entrar em conflito com regulamentos ou que esteja sujeita a ações legais. Por exemplo, a GDPR aborda o “direito de ser esquecido” de um indivíduo, o que significa que uma empresa não pode se agarrar aos dados quando não forem mais necessários.
Manter muitos dados por muito tempo pode expor uma organização a riscos desnecessários. É um alvo para agentes mal-intencionados e diretores de conformidade, e pode abrir sua organização a uma tremenda exposição legal. A razão para isso é que os dados armazenados em arquivos ou cemitérios apresentam mais risco de violações de segurança. Se não for necessário e puder ser removido, seu risco pode ser substancialmente reduzido.
Comece: “GDPR e o dilema da criptografia de dados”
4) Como está a resiliência e a recuperação de desastres da sua empresa?
Já se passaram os dias em que os criminosos limitavam seus alvos a bancos ou hospitais. O setor público está no radar: As instalações do governo foram o terceiro maior setor de infraestrutura crítica alvo de ataques ransomware em 2023, de acordo com o Internet Crime Complaint Center. Nenhum setor do setor quer sofrer tempo de inatividade que ameace serviços críticos de negócios ou contribua para danos à reputação.
Comece: “Desde defesa Ransomware até resiliência cibernética”
Como a Pure Storage oferece suporte a estratégias de privacidade e resiliência de dados
A Pure Storage entende que evitar o tempo de inatividade é essencial para o sucesso dos seus negócios. Nossas opções de replicação simples mantêm os serviços de negócios essenciais online para evitar o risco à reputação ou à geração de receita devido a interrupções catastróficas.
- A criação de dados retidos em camadas com bunkers seguros e somente de dados: Considerando que a comunicação é estabelecida no bunker, mas não fora dele, ela é considerada um local altamente seguro.
- Mobilidade de dados contínua e pronta para a nuvem: Mova cargas de trabalho sem problemas para dar suporte às necessidades de negócios em constante mudança, incluindo conjuntos de dados que não têm mais valor para processamento.
- Dados e backups protegidos contra criptografia ou exclusão: Os snapshots do SafeMode . . protegem seus dados, especialmente backups críticos, contra exclusão acidental, credenciais comprometidas ou criptografia durante um ataque.
- Proteção avançada de dados: Oferecemos as soluções mais modernas de proteção de dados, com segurança e recuperação rápida contra ameaças de ransomware.
- Um único painel de controle para visibilidade: É importante ter uma ideia clara de onde seus dados mais importantes estão a qualquer momento. A configuração simples, as operações sem esforço e o painel de controle unificado da Pure facilitam a visualização de quais cargas de trabalho estão onde, para que você possa mover conjuntos de dados para exclusão.
Guia de um hacker para mitigação e recuperação após ataques de ransomware
FlashArray Security and Compliance
Learn how Pure can help your organization meet security requirements and data compliance regulations.
