Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
Gestão do Ciclo de Vida dos Dados

Gestão do Ciclo de Vida dos Dados

Mar 3, 2023

A gestão do ciclo de vida dos dados (DLM) é o processo de proteção adequada dos dados ao longo de sua existência. As etapas básicas do ciclo de vida dos dados são criação, armazenamento, uso dos dados, compartilhamento e destruição:

Image

Figura 1. As 6 etapas básicas do gerenciamento do ciclo de vida dos dados

O objetivo do DLM é garantir a Data Security e conformidade regulatória em todas as etapas sem prejudicar a produtividade empresarial. Alcançar esse objetivo requer diferentes processos e políticas em vários momentos durante o ciclo de vida dos dados. Por exemplo, a maioria das estratégias de proteção de dados para conteúdo digital armazenado inclui uma variedade de medidas de controle de acesso.

Note que a gestão do ciclo de vida dos dados está intimamente relacionada com a gestão do ciclo de vida da informação (ILM), mas existe uma diferença sutil entre os dois. DLM preocupa-se com dados brutos como arquivos e bancos de dados, e seus atributos, como tipo de arquivo, tamanho e idade. ILM vai além para incluir a informação em um arquivo ou registro de banco de dados e como diferentes peças de dados estão conectadas. Por exemplo, múltiplas peças de dados brutos armazenados em diferentes silos de dados podem compor uma peça de informação, como uma ordem de compra da empresa. Tanto DLM quanto ILM podem abranger conteúdo estruturado e não estruturado, tanto localmente quanto na nuvem.

Três Principais Objetivos do Gerenciamento do Ciclo de Vida dos Dados

Os objetivos mais importantes da gestão do ciclo de vida dos dados são os três componentes da Tríade CIA:

  • Confidencialidade — Os dados devem ser protegidos contra acesso, compartilhamento e roubo não autorizados.
  • Integridade — Os dados precisam ser autênticos, precisos e confiáveis. Uma ameaça à integridade dos dados é ter múltiplas versões dos mesmos dados e nenhuma indicação clara de qual é a autoritativa; um gerenciamento de dados eficaz é necessário para prevenir tal proliferação.
  • Disponibilidade — Uma vez que os negócios dependem de dados, é crucial garantir que eles estejam disponíveis para usuários autorizados por meio de pesquisa ou outros métodos de navegação. A disponibilidade também inclui o processamento eficaz de dados e visualização para informar a estratégia empresarial.

Fases do Gerenciamento do Ciclo de Vida dos Dados

As seis fases básicas do DLM ilustradas anteriormente podem receber nomes mais descritivos, conforme segue:

  • Criar: Gerar & Coletar — Os dados podem ser criados internamente ou coletados por sistemas de TI. Por exemplo, os usuários enviam e recebem mensagens de e-mail, e seus navegadores frequentemente armazenam cookies e detalhes do histórico de pesquisa.
  • Loja: Processar & Gerir — Após ser criada, a informação é armazenada em bases de dados, partilhas de ficheiros, armazéns de dados e assim por diante. A informação deve ser classificada de acordo com a sua sensibilidade e valor, incluindo quais regulamentos ela está sujeita, para orientar processos de gestão e proteção de dados como controle de acesso, criptografia e data loss prevention (DLP). Também pode ser classificada como quente, morna ou fria, dependendo da frequência com que é acessada.
  • Utilização: Analisar & Visualizar — Uma variedade de partes interessadas precisa utilizar os dados, desde usuários de negócios a clientes e parceiros. Frequentemente, a análise e visualização de dados é impulsionada por planejamento de recursos empresariais (ERP), recursos humanos (RH), gestão de relacionamento com o cliente (CRM) e aplicações relacionadas.
  • Compartilhar: Compartilhar e Comunicar — Os usuários frequentemente precisam fornecer dados a outros ou colaborar. O DLM deve garantir que o compartilhamento seja limitado ao necessário e permitido pelas políticas internas e regulamentos externos.
  • Arquivamento — Dados que não estão mais sendo utilizados são tipicamente arquivados em fita, disco ou armazenamento em nuvem. O arquivamento é valioso para dados que ainda não podem ser destruídos devido a necessidades comerciais ou requisitos regulatórios. Os dados podem ser arquivados em seu formato original ou em outro formato, como um dump ou exportação, e muitas vezes são criptografados. 
  • Destruir: Reutilizar & Reproporcionar ou Destruir — Dados que não estão mais sendo usados e não precisam ser retidos por motivos de política podem ser excluídos. No entanto, vale a pena perguntar primeiro se os dados podem ser reutilizados para algum outro propósito.
Image

Figura 2. Uma análise detalhada das fases do gerenciamento do ciclo de vida dos dados


Como a Netwrix pode ajudar

As organizações hoje frequentemente possuem petabytes de dados estruturados e não estruturados armazenados em vários silos de dados, portanto, um DLM eficaz simplesmente não é possível com métodos manuais. Mas a solução Netwrix Data Access Governance permite que você gerencie facilmente todo o ciclo de vida dos dados a partir de um único painel.

Em particular, esta solução ajuda a prevenir o acesso não autorizado aos seus dados, simplificando o trabalho de conceder, revogar, revisar e monitorar o acesso aos seus dados sensíveis. Uma gama de ferramentas de relatórios e análises permite identificar prontamente ameaças à segurança em seus estágios iniciais, bem como responder eficazmente com informações detalhadas sobre como o incidente ocorreu e quais dados foram afetados. Além disso, você pode se recuperar rapidamente para um estado seguro e desenvolver uma estratégia de segurança mais eficaz para o futuro.

FAQ

1. O que é gerenciamento do ciclo de vida dos dados (DLM)?

A gestão do ciclo de vida dos dados inclui todos os processos, políticas e procedimentos que uma organização utiliza para gerir os dados empresariais, desde a criação até à destruição. DLM não é um produto específico; em vez disso, é uma estrutura que garante uma abordagem abrangente à Data Security.

2. Quais são os três principais objetivos do gerenciamento do ciclo de vida dos dados?

Os três principais objetivos do DLM são a confidencialidade dos dados, a disponibilidade dos dados e a integridade dos dados. Confidencialidade significa que os dados estão protegidos contra acesso não autorizado. Disponibilidade significa que os dados podem ser rapidamente acessados por usuários autorizados. Integridade significa que os dados são precisos e consistentes.

3. Quais são os estágios do ciclo de vida dos dados?

As etapas do ciclo de vida dos dados são: criação, armazenamento, uso dos dados, compartilhamento e destruição

  • Criação: Os dados são capturados ou gerados.
  • Armazenamento: Os dados são armazenados, classificados e processados.
  • Utilização: Os dados são analisados e visualizados.
  • Compartilhamento: Os dados são comunicados entre os usuários.
  • Arquivamento: Dados que não estão mais ativos, mas precisam ser preservados, são movidos para armazenamento de longo prazo.
  • Destruição: Dados que não são mais utilizados e que não precisam ser preservados são excluídos.

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Farrah Gamboa

Sr. Diretor de Gestão de Produto

Diretora Sênior de Product Management na Netwrix. Farrah é responsável por construir e entregar o roadmap dos produtos e soluções da Netwrix relacionados a Data Security e Audit & Compliance. Farrah tem mais de 10 anos de experiência trabalhando com soluções de segurança de dados em escala empresarial, ingressando na Netwrix após sua passagem pela Stealthbits Technologies onde atuou como Gerente de Produto Técnico e Gerente de QC. Farrah é bacharel em Engenharia Industrial pela Rutgers University.

Saiba mais sobre este assunto

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

De ruído a ação: transformando risco de dados em resultados mensuráveis

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança