Depois que uma organização entende qual problema de negócios está enfrentando – bem como como os recursos do produto dentro desse espectro variam – geralmente é fácil determinar qual opção realmente ajudará a resolver o problema. Isso é especialmente verdadeiro quando se trata de prevenção contra perda de dados (DLP). Mas qual versão do DLP é melhor para sua empresa? Se você trabalha em um setor com uma ampla variedade de dados regulamentados, como serviços financeiros, precisa de uma ferramenta DLP completa. Já uma pequena empresa que está preocupada com números de cartão de crédito em laptops pode optar uma versão mais “light” de DLP.
Os produtos de prevenção de perda de dados podem variar muito, mas todos oferecem as mesmas quatro vantagens principais.
Os benefícios comerciais do DLP se enquadram em quatro categorias amplas:
- Saber onde seus dados estão
- Compreender para onde vão os dados
- Saber como os dados são usados
- Educar seus funcionários e bloquear atividades indesejadas
Neste conjunto de dicas, veremos esses quatro benefícios principais.
Saiba onde estão seus dados
Saber onde seus dados estão dentro de uma organização é um dos desafios mais difíceis que qualquer profissional de segurança enfrenta. Apesar de qualquer documentação ou política formal, os dados têm o hábito de aparecer nos locais mais improváveis. Se algo tem valor, os funcionários estão usando. E se eles o estiverem usando, ele acabará em qualquer lugar e em qualquer lugar. O simples ato de criar uma planilha, salvá-la em um servidor e enviá-la por e-mail para alguns colegas instantaneamente espalha esse conteúdo por dezenas de servidores e locais. Isso se torna um problema intratável quando chega a hora da auditoria e você tem que garantir a um avaliador externo que os dados regulamentados são armazenados apenas onde deveriam estar, protegidos pelo conjunto certo de controles de segurança.
O DLP beneficia as organizações nessa situação. Ele pode ajudar a encontrar dados examinando repositórios de dados conhecidos (como compartilhamentos de arquivos), monitorando a rede para ver quem está enviando e recebendo (geralmente apenas para o mundo externo devido a limitações de desempenho, embora rastrear e-mail interno também seja uma opção às vezes) e escaneando laptops e desktops de funcionários para ver quem tem uma cópia em seu disco rígido.
No entanto, o DLP não é uma panaceia: você precisa saber para onde apontá-lo, definir regras para o que está procurando e ter acesso a esses locais para fazer a varredura de fato. Mas esses tendem a ser problemas mecânicos resolvidos com um pouco de planejamento e esforço, e não obstáculos técnicos intransponíveis.
Chamamos o processo de saber onde seus dados estão de “descoberta de conteúdo” e isso pode ser extremamente útil para conformidade. Agora, você pode não apenas mostrar aos auditores onde os dados regulamentados estão, mas também documentar e provar onde não estão. Isso reduz o escopo da auditoria e tem o potencial de reduzir os custos da auditoria, que mais do que pagarão pela ferramenta.
Saiba para onde vão seus dados
As informações se movem constantemente, tanto dentro quanto fora da sua organização, e o DLP beneficia as organizações, ajudando-as a acompanhar para onde os dados estão indo. As três maneiras de fazer isso são monitorando a rede, observando os discos rígidos dos funcionários e rastreando a movimentação de dados confidenciais para o armazenamento portátil. Para muitas organizações, esta é a primeira incursão em DLP, normalmente começando com email – embora raramente seja sua principal fonte de risco, a maior parte dos danos da perda de dados está associada a violações, não vazamentos de email.
O DLP de rede também pode pegar bandidos roubando dados, embora isso envolva um pouco mais de esforço, já que as ferramentas não podem fazer a varredura de arquivos criptografados ou detectar algumas outras técnicas de exfiltração. O DLP precisará ser combinado com ferramentas de segurança de rede adicionais – como firewalls de saída que bloqueiam conexões de saída não aprovadas ou firewalls de próxima geração que examinam a atividade do aplicativo dentro do tráfego SSL – para encontrar algumas dessas atividades de extração mais avançadas.
O DLP de Endpoint pode rastrear quais sistemas de funcionários possuem informações confidenciais examinando o disco rígido local. Isso é especialmente útil para conformidade porque você pode detectar quando as informações regulamentadas são transferidas para um sistema de funcionário – autorizado ou não – e tomar ações corretivas. Ele também rastreia quando os arquivos são movidos para o armazenamento portátil, permitindo limitar a perda de dados através de drives USB e outros dispositivos sem desligá-los completamente.
Saiba como seus dados são usados
A combinação de rede, armazenamento e monitoramento de endpoint mostra como os dados confidenciais – ou quaisquer dados designados – são usados dentro de uma organização; no entanto, os benefícios de DLP desses recursos podem variar muito. Dependendo da ferramenta escolhida, você pode rastrear quando os usuários cortam e colam informações confidenciais entre os aplicativos ou quando imprimem ou enviam cópias por fax. Algumas ferramentas de prevenção de perda de dados hoje estão começando a se integrar com ferramentas de monitoramento de atividade de arquivo para rastrear quando os usuários acessam arquivos de repositórios de armazenamento. Do ponto de vista comercial, isso ajuda a entender onde os dados confidenciais são usados na sua organização e com quais fluxos de trabalho eles estão integrados. Por exemplo, você pode rastrear a frequência com que os dados são comunicados a clientes ou organizações externas, ou quais unidades de negócios dependem dos dados.
Embora essa função exija mais análise manual do que cenários de segurança simples, ela pode ser extremamente valiosa porque você pode usá-la para ajustar os processos de negócios para melhor atender aos seus objetivos de segurança, em vez de bloquear cegamente certos usos de dados e esperar não quebrar nada.
Eduque os funcionários e bloqueie atividades indesejadas
Você perceberá que reservamos os benefícios de segurança proativa para o fim.
Um dos benefícios mais poderosos de um produto de prevenção de perda de dados é que ele ajuda a educar seus próprios funcionários sobre como lidar melhor com informações confidenciais. Em vez de bloquear ações silenciosamente, quando alguém viola uma política, você pode notificá-lo direta, automática e imediatamente. A maioria dos vazamentos de dados é resultado de acidentes ou falta de compreensão, e não de comportamento malicioso. O DLP detecta esses problemas exatamente quando eles acontecem. Ao conversar com centenas de organizações que usam DLP, eles relatam universalmente uma queda nas atividades indesejadas assim que começam a notificar os funcionários sobre seus erros ou más escolhas.
Todas as ferramentas DLP podem bloquear violações de políticas. Você pode impedir que os funcionários enviem listas de clientes para webmail, salvando números de cartão de crédito em armazenamento portátil ou carregando propriedade intelectual para seu armazenamento em nuvem pessoal. Você pode até criptografar automaticamente e-mails de clientes com dados regulamentados de saúde ou código-fonte de quarentena de discos rígidos pessoais.
DLP é uma ampla tecnologia que fornece uma ampla gama de benefícios comerciais em potencial, desde o suporte à conformidade até a melhor proteção de sua propriedade intelectual. A chave é entender seus objetivos específicos antes de começar a olhar para a tecnologia, porque há uma grande variedade de opções disponíveis entre as várias ferramentas.
CLIQUE AQUI E CONHEÇA NOSSA SOLUÇÃO DE DLP - DATA LOSS PREVENTION
Deixe um comentário