Artigo técnico
Proteção de dados no Atlassian Cloud
Resumo executivo
Os dados são o recurso mais importante da empresa, mas o risco de uma possível violação de dados só aumenta em escala. Mesmo com uma equipe de segurança dedicada, você precisa de mais recursos para proteger os dados.
No Cloud, a responsabilidade de proteger os dados é compartilhada entre você, a Atlassian e as empresas que criam e operam os apps do Marketplace que você usa. Neste artigo técnico, saiba como otimizamos a Plataforma da Atlassian com recursos de proteção de dados em cada camada para disponibilizar proteção máxima e como estamos capacitando os parceiros do Marketplace a proteger os dados quando você instala apps.
Principais conclusões
Os recursos de proteção de dados são incorporados direto na Plataforma da Atlassian
A infraestrutura de nuvem de nível corporativo garante a confiabilidade e a capacidade de recuperação dos dados
Os controles de proteção de dados garantem que você e a Atlassian possam manter seus dados seguros, privados, conformes e disponíveis
A administração centralizada possibilita visibilidade da instância para proteger as empresas contra ameaças
A Atlassian e os parceiros do Marketplace estão trabalhando para aumentar a segurança, a privacidade e a conformidade dos apps e para ajudar você a examinar e gerenciar apps com mais facilidade
Visualização do conteúdo em PDF
Introdução
Os dados são o recurso mais importante para a empresa, mas a proteção deles está se tornando cada vez mais difícil. Se os dados não tiverem a proteção correta, o custo de uma violação é caro. Em 2022, a IBM informou que o custo médio de uma violação de dados era de 4,35 milhões de dólares.
Quais são os desafios?
Gerenciamento de sistemas de TI complexos e interconectados
Gerenciar a infraestrutura de TI é muito trabalhoso. O número de produtos e apps que as equipes usam continua crescendo. Em média, as empresas usam entre 100 e 200 aplicativos, muitos deles gerenciados por linhas de negócios fora do departamento de TI.
Não considerando a propriedade, esses apps e produtos são usados em conjunto para que os dados possam fluir entre eles para permitir a colaboração entre equipes multidisciplinares. Ambientes complexos com vários apps aumentam a superfície de ataque e apresentam riscos devido aos vários níveis de segurança em diferentes apps.
Garantia de que apenas as pessoas certas possam acessar os dados
Conforme a empresa cresce, mais pessoas, dispositivos e aplicativos acessam os dados, aumentando o risco de acesso não autorizado. Encontrar um equilíbrio entre manter as pessoas produtivas e estreitar os pontos de acesso só se torna mais difícil.
Adaptação aos requisitos regulatórios
Setores e regiões geográficas têm requisitos que especificam quais controles devem estar em vigor para cumprir as obrigações regulatórias e manter os dados pessoais seguros. Mas o cenário está em constante evolução, e os requisitos são um alvo móvel que leva tempo para ser monitorado. Além disso, esses órgãos governamentais estão colocando mais ônus em organizações como a sua para provar a conformidade com esses requisitos.
Manutenção da segurança de dados confidenciais
Os dados da empresa são importantes, mas alguns podem ser mais confidenciais, como informações legais ou registros de funcionários. Classificar os dados da maneira correta e aplicar as proteções adequadas é fundamental para proteger dados confidenciais, como PII, cartões de crédito etc.
Recuperação de interrupções
O impacto de uma interrupção em uma empresa só aumenta em escala. Em média, um minuto de tempo de inatividade pode custar a uma empresa US$ 9.000. Multiplicada pelo total de tempo de inatividade, uma interrupção pode custar centenas de milhares de dólares.
Mas as interrupções não afetam apenas a receita. Elas também podem causar interrupções nos negócios, perda de produtividade interna, penalidades financeiras e disputas judiciais.
Detecção e resposta a ameaças
Você não pode controlar ameaças que não consegue ver. A empresa deve ter funções integradas de detecção, monitoramento e geração de relatórios de ameaças. Muitos produtos não oferecem soluções prontas para uso, o que exige que as empresas gerenciem outros produtos além da lista (já longa) de aplicativos.
Avaliação da segurança e da privacidade de apps do Marketplace
Os apps do Marketplace oferecem flexibilidade para personalizar e ampliar a solução completa. No entanto, muitos apps são criados e gerenciados por terceiros.
A instalação de um app requer um relacionamento separado com a empresa que oferece esse app. É importante examinar os apps da instância, pois eles podem ter um tratamento dos dados diferente daquele do produto que estão estendendo.
Compondo esses desafios estão os bons e os maus atores — as pessoas.
Superar esses desafios não é impossível, mas você precisa das ferramentas certas. É por isso que criamos os produtos e soluções de nuvem da Atlassian especificamente com os recursos e capacidades de que você precisa para proteger seus dados.
Visualização de PDF
Acesse o download completo
Proteção de dados no Atlassian Cloud