Dados em repouso

O que são dados em repouso?

Dados em repouso são todas as informações armazenadas passivamente em bancos de dados, servidores de arquivos, endpoints, dispositivos de armazenamento removíveis e backups offline. Os dados em repouso são inativos e muitas vezes considerados um alvo menor (pelos administradores) do que outras classificações de dados, e por isso muitas vezes são protegidos com controles inadequados. No entanto, dados confidenciais armazenados, como PII, ePHI e informações de cartões de crédito armazenados em locais inseguros, são uma fonte de fraqueza importante da segurança cibernética e ímãs para entidades maliciosas que procuram roubar dados.

Classificação do status de dados

Os dados em repouso são uma das três classificações de status de dados. As outras classificações são dados em movimento e dados em uso. Dados em uso são informações que estão sendo acessadas, modificadas ou processadas por uma organização e suas partes interessadas atualmente. Dados em movimento são informações que saem da periferia da empresa para serem utilizados por partes interessadas externas ou retiradas por funcionários que trabalham remotamente. As classificações para estes três status de dados são úteis no planejamento e implementação de políticas de prevenção de vazamento de dados (DLP).

Dados em repouso vs. dados em movimento

Cada status de dados garante uma abordagem diferente de segurança e controle. Os pontos de diferença podem ser vistos no uso, transmissão, vulnerabilidade a ataques e controles de segurança de dados.

Ponto de diferençaDados em repousoDados em movimento
UsoDados estáticos que não são acessados, modificados ou processados pelos usuários atualmenteDados que estão sendo compartilhados
TransmissãoSomente sob demanda ou nuncaCompartilhados de maneira contínua ou frequentemente
Vulnerabilidade a ataquesAlto: Para backups de armazenamento em nuvem
Baixa: Para backups off-line
Sempre alta: Dados não criptografados que trafegam pela Internet, dispositivos de armazenamento removíveis inseguros usados para transportar dados
Controle de segurança eficazBackups offline com altos controles de segurança físicaCriptografia de dados que trafegam pela Internet, restringindo dispositivos USB e atividades de cópia de arquivos para controlar dados transferidos usando um solução de prevenção de vazamento de dados

Ameaças aos dados em repouso

As várias ameaças às quais os dados em repouso podem estar expostos incluem:

  • Hackers tentando obter acesso a backups de dados na nuvem
  • Controles de segurança física deficientes para backups offline
  • Perda de dados devido a danos inadvertidos no armazenamento físico
  • Acesso não autorizado obtido por usuários
  • Funcionários descuidados expondo dados armazenados nos dispositivos de uma organização durante situações de trabalho remoto

Como resguardar e proteger dados em repouso

Os dados em repouso devem ser protegidos com base em duas perspectivas: proteção contra atividades internas e proteção contra entidades externas. Erros não intencionais cometidos por funcionários descuidados ou tentativas calculadas de roubo de dados por pessoas internas podem prejudicar enormemente a empresa caso uma violação de dados ocorrer. Os controles que autorizam o uso para usuários apropriados ajudarão a limitar os riscos. Para dados armazenados passivamente em endpoints, uma solução de DLP pode ajudar a rastrear e bloquear a ex-filtração de dados. O gerenciamento rigoroso de permissões de usuários é fundamental para reduzir incidentes internos.

É difícil assegurar que todas as falhas de segurança sejam sanadas e que todos os riscos sejam eliminados. No entanto, as organizações podem se proteger contra hackers utilizando a criptografia como uma das camadas de segurança que protege os dados corporativos. Como último recurso, backups offline seguros são essenciais para diminuir o impacto do roubo de dados.

Prevenção de vazamento de dados com o DataSecurity Plus

O DataSecurity Plus da ManageEngine é uma plataforma unificada de visibilidade e segurança de dados que oferece monitoramento granular, análise e relatórios de eventos gerados a partir de servidores de arquivos, bancos de dados ou endpoints. Com as capacidades de prevenção contra vazamento de dados do DataSecurity Plus, você pode:

  • Monitorar arquivos confidenciais acessados e compartilhados nos seus endpoints para detectar atividades maliciosas rapidamente.
  • Rastrear eventos de cópia de arquivos para identificar atividades suspeitas de usuários e definir respostas predefinidas para impedir ações de cópia não autorizada.
  • Filtrar e-mails enviados em busca de anexos classificados e bloqueá-los para evitar que dados críticos para os negócios saiam da organização.
  • Restringir ou bloquear dispositivos de armazenamento USB para evitar que dados organizacionais vazem ou sejam compartilhados fora da organização.
  • Permitir que somente dispositivos de armazenamento removíveis aprovados pela organização sejam usados pelos funcionários.
  • Auditar a atividade de impressoras para analisar usuários que tentam reproduzir informações impressas.

Explore esses recursos e muito mais com um teste grátis totalmente funcional de 30 dias.

Baixe agora