5 categorias de dados para aprender para respostas mais rápidas de segurança cibernética

Ao conhecer os diferentes tipos de dados, ele pode ajudar sua empresa a se proteger contra violações e se recuperar melhor de um ataque cibernético.

Você pode saber onde estão seus dados, mas também sabe em que consistem os dados? “Imagine que você está em uma festa. Você pergunta a alguém que acabou de conhecer o que eles fazem da vida e eles respondem: ‘Eu trabalho com dados’”, disse Sky Cassidy, CEO da MountainTop Data, em uma entrevista por e-mail. “Eles poderiam muito bem ter dito ‘coisas’. Realmente não significa nada por si só.”

Cassidy, familiarizado com os caprichos da coleta de dados e seu uso, está em busca de dar sentido ao que ele chama de dados incompreendidos. Além de reduzir a confusão, há benefícios relacionados à segurança cibernética em saber mais do que “seus dados”, especialmente quando os cibercriminosos ligam.

VEJO: Relatório: PMEs despreparadas para lidar com privacidade de dados (TechRepublic )

O ponto de Cassidy é que saber o que está dentro do contêiner chamado dados é de vital importância para quem usa os dados e para quem gerencia os dados ao considerar a segurança dos dados. Para colocar todos na mesma página ao falar sobre dados, Cassidy usa as seguintes categorias de dados.

Números (dados quantitativos): esta é a categoria mais comum. Porque os números são fáceis de analisar e, se necessário, criam dados mais pertinentes. Um exemplo pode ser a criação de Indicadores Chave de Desempenho (KPIs) a partir de relatórios de Especificações de Procedimentos de Teste (este não é o relatório “Coisas totalmente sem sentido” que ficou famoso no filme ). Para tornar essa categoria menos nebulosa, Cassidy sugere evitar chamá-la simplesmente de dados, quando se refere, por exemplo, a totais de vendas.

VEJO: Navegando pela privacidade dos dados (PDF grátis) (TechRepublic)

Dados não numéricos (dados qualitativos): Cassidy disse que, se não puder ser representado por números, é uma boa aposta que os dados sejam qualitativos. “O número de visitas ao site ou leads seria quantitativo, mas os URLs que as pessoas visitaram, o carimbo de data e hora e outras informações que são mais do que apenas uma contagem são dados qualitativos”, disse ele.

Mais uma vez, dizer que há necessidade de dados não faz o trabalho nem faz amigos. É melhor ser o mais descritivo possível; por exemplo, é preferível abordar dados específicos de visitantes do site em vez de simplesmente dizer “dados do site”.

Big data: esse tipo de dados consiste em conjuntos muito grandes de dados não estruturados. Cassidy se referiu aos hábitos de compra coletados pelas lojas como exemplo, o que provavelmente incluiria:

• O que é comprado?
• Quando foi comprado?
• Qual foi o custo?
• Que tipo/categoria de produto?
• Quem comprou?

“Os dados coletados ao longo do tempo em um único comprador por meio do uso de um cartão de recompensas ou algo semelhante não seriam considerados big data, mas os mesmos dados de todos os compradores nos EUA seriam big data”, disse ele. “Outros exemplos seriam o tráfego da bolsa de valores, padrões de tráfego rodoviário, dados climáticos e as informações coletadas por todos os aplicativos em todos os telefones o tempo todo.”

VEJO: Leis de privacidade de dados: um mini glossário (TechRepublic)

Dados escuros: esta categoria é a informação que é criada, mas raramente, ou nunca, é analisada ou usada. Cassidy usa os exemplos de todos os bilhões de fotos ou e-mails armazenados online. “Basicamente, o equivalente de dados de tudo que você coloca naquele galpão de armazenamento porque pode precisar, mas nunca precisa.”

Base de dados: embora essa categoria pareça muito ampla, Cassidy a agrupa em dados usados ​​em vendas diretas e marketing, também chamados de listas, listas de marketing, listas de vendas, dados de marketing direto, listas de campanhas ou listas de alvos. “Este é o banco de dados de clientes em potencial ou clientes que inclui coisas como nome da empresa, endereço, número de telefone, nome de contato”, disse Cassidy. “Usar ‘banco de dados’ em vez de ‘dados’ ajudará a evitar confusão, mas é recomendável ir ainda mais longe e dizer o tipo de banco de dados que realmente é, como banco de dados de vendas, banco de dados de marketing ou banco de dados de clientes.”

VEJO: Data Privacy Day: 10 especialistas dão conselhos para proteger seu negócio (TechRepublic)

Análise: Cassidy disse que análise não é uma categoria de dados; é um processo de análise de dados brutos para tirar conclusões sobre essas informações, o que de certa forma está se movendo do termo vago de dados para componentes específicos que têm valor real. Em vez de informações de tráfego do site, a análise pode ser usada para determinar em quais produtos e serviços as pessoas estão mais interessadas e quais anúncios estão gerando mais tráfego.

Como conhecer as categorias de dados ajuda na segurança cibernética?

O objetivo de Cassidy sempre foi apontar a necessidade de substituir termos amplos, como “dados”, por terminologia específica, como “banco de dados de contato do cliente”. Fazer isso diminui a chance de confusão, e menos confusão é sempre bom.

Imagine que uma empresa com vários locais remotos está no meio de uma violação de dados. Se cada local estivesse na mesma página sobre qual banco de dados específico estava sob ataque, em vez de apenas dizer que os dados estavam saindo do prédio, isso reduziria a ameaça à segurança cibernética. Conhecer os diferentes tipos de dados ajuda a empresa a identificar exatamente que tipo de dados está comprometido e o que fazer a respeito.