Simplificando o gerenciamento de direitos de acesso

Criptografia é insuficiente. Classificação de Dados eleva o nível de proteção dos dados

Os limites dos dados das organizações estão mais permeáveis do que nunca e há uma necessidade crescente de colaboração com parceiros, clientes e outros agentes externos.

Aparentemente, recorrer à criptografia e ao controle de acesso para dados estáticos é cada vez mais inadequado, já que dados confidenciais precisam ser compartilhados e acessíveis à força de trabalho móvel.

Fornecer ferramentas de criptografia aos usuários pode aliviar algumas das preocupações, mas talvez obrigue seus parceiros de negócios a alterarem as respectivas práticas para que possam trabalhar amistosamente com sua empresa. Há ainda outro desafio para os usuários: entender quais dados precisam ser protegidos e quais controles de proteção devem ser aplicados.
Deixar essas decisões apenas para os usuários pode resultar em inconsistências, pois cada usuário precisa entender a natureza exata dos controles de proteção para escolhê-los corretamente.

As soluções tradicionais de criptografia são eficientes ao proteger o conteúdo durante a transmissão entre a origem e o destinatário, mas não conseguem controlar o que o destinatário pode fazer com esse conteúdo depois de descriptografado. Quanto à colaboração e ao compartilhamento de dados confidenciais entre as empresas, é improvável que as equipes de organizações diferentes consigam respeitar e atender às expectativas de proteção do originador (proprietário) dos dados, o que deixa as informações vulneráveis ao uso indevido.

Além disso, o compartilhamento de dados criptografados pode impedir que soluções de TI, como antivírus, pesquisa, indexação e prevenção de perda de dados (DLP), entreguem o seu valor máximo.