As soluções de DLP (Data Loss Prevention – ou Prevenção à Perda de Dados) estão crescendo em popularidade à medida que as empresas procuram maneiras de reduzir o risco de vazamento de dados confidenciais, para se adequarem à LGPD – Lei Geral de Proteção de Dados. O Instituto Gartner estima que até o final de 2021, 90% das organizações terão implementado pelo menos uma forma de DLP integrado – em 2017 essa estimativa era de 50%.
Uma solução de DLP depende de várias tecnologias que permitem que seu mecanismo identifique com precisão os dados confidenciais que a empresa precisa para proteger e tomar medidas corretivas para evitar incidentes.
O que é DLP?
A DLP, de acordo com o Gartner, pode ser definida como tecnologias que realizam inspeção de conteúdo e análise contextual de dados enviados por meio de aplicativos de mensagens, como e-mail e mensagens instantâneas, em movimento pela rede, em uso em um dispositivo gerenciado, e em repouso em servidores de arquivos locais ou em aplicativos e armazenamento em nuvem.
Essas soluções executam respostas com base em políticas e regras definidas para lidar com o risco de vazamentos indevidos ou acidentais, ou exposição de dados confidenciais fora dos canais autorizados.
As tecnologias DLP são amplamente divididas em duas categorias – Enterprise e Integrated. As soluções Enterprise são abrangentes e embarcadas em software para desktops e servidores, dispositivos físicos e virtuais para monitorar redes e tráfego de e-mail ou dispositivos soft para descoberta de dados; enquanto a Integrated é limitada a gateways de web seguros (SWGs), gateways de e-mail seguros (SEGs), produtos de criptografia de e-mail, plataformas de gerenciamento de conteúdo corporativo (ECM), ferramentas de classificação de dados, ferramentas de descoberta de dados e corretores de segurança de acesso à nuvem (CASBs).
Como a DLP funciona?
Compreender as diferenças entre reconhecimento de conteúdo e análise contextual é essencial para compreender qualquer solução DLP em sua totalidade.
Uma boa maneira de entender a diferença é imaginar o seguinte: se o conteúdo é uma carta, o contexto é o envelope. Embora a percepção do conteúdo envolva capturar o envelope e examinar seu interior para analisar o conteúdo, o contexto inclui fatores externos como cabeçalho, tamanho, formato, etc., qualquer coisa que não inclua o conteúdo da carta. A ideia por trás do reconhecimento de conteúdo é que, embora desejemos usar o contexto para obter mais inteligência sobre o conteúdo, não queremos ficar restritos a um único contexto.
Depois que o envelope é aberto e o conteúdo processado, existem várias técnicas de análise de conteúdo que podem ser usadas para acionar violações de política, incluindo:
1 – Expressões regulares baseadas em regras: a técnica de análise mais comum usada em DLP envolve mecanismos que analisam o conteúdo de regras específicas, como números de cartão de crédito de 16 dígitos, números de CPF de 11 dígitos, etc. Esta técnica é um excelente primeiro filtro, pois as regras podem ser configuradas e processadas rapidamente, embora possam estar sujeitas a altas taxas de falsos positivos sem validação de soma de verificação para identificar padrões válidos.
2 – Impressão digital do banco de dados: também conhecido como correspondência exata de dados, esse mecanismo procura correspondências exatas de um despejo de banco de dados ou banco de dados ativo. Embora despejos de banco de dados ou conexões de banco de dados ativas afetem o desempenho, esta é uma opção para dados estruturados de bancos de dados.
3 – Correspondência exata de arquivo: o conteúdo do arquivo não é analisado; no entanto, os hashes de arquivos correspondem às impressões digitais exatas. Fornece baixos falsos positivos, embora essa abordagem não funcione para arquivos com várias versões semelhantes, mas não idênticas.
4 – Correspondência parcial de documentos: procura correspondência completa ou parcial em arquivos específicos, como várias versões de um formulário preenchido por diferentes usuários.
5 – Conceitual/Léxico: usando uma combinação de dicionários, regras, etc., essas políticas podem alertar sobre ideias completamente não estruturadas que desafiam a categorização simples. Precisa ser personalizado para a solução DLP fornecida.
6 – Análise estatística: utiliza machine learning ou outros métodos estatísticos, como análise bayesiana, para acionar violações de política em conteúdo seguro. Requer um grande volume de dados para digitalizar – quanto maior, melhor; caso contrário, está sujeito a falsos positivos e negativos.
7 – Categorias predefinidas: categorias predefinidas com regras e dicionários para tipos comuns de dados confidenciais, como números de cartão de crédito/proteção PCI, HIPAA, etc.
DLP Forcepoint
Existem inúmeras técnicas no mercado hoje que oferecem diferentes tipos de inspeção de conteúdo. Uma coisa a se considerar é que, embora muitos fornecedores de DLP tenham desenvolvido seus próprios mecanismos de conteúdo. Por isso, a Vantix atua em parceria com a Forcepoint para oferecer uma das mais avançadas soluções de DLP.
A ferramenta de DLP da Forcepoint permite:
- Reduzir o risco de furto de dados ao adotar serviços em nuvem como Microsoft Office 365 e Box com aumento da visibilidade de dados.
- Implementar controles de segurança eficazes que você pode auditar facilmente para cumprir requisitos de conformidade e regulatórios.
- Identificar dados confidenciais em imagens, como dados digitalizados e capturas de tela.
- Identificar e impedir ameaças internas com análises comportamentais.
- Localiza facilmente e proteger arquivos armazenados em dispositivos Mac, Windows e Linux.
- Unificar suas soluções de segurança, coordenar as políticas para defesas, compartilhar inteligência em vários pontos e aproveitar a gestão centralizada de sua segurança de dados.
- A central de gestão de incidentes e o fluxo de trabalho de emails habilitam as pessoas certas a revisar e responder a incidentes de perda de dados.
CLIQUE AQUI PARA AGENDAR UMA DEMONSTRAÇÃO DA FERRAMENTA DE DLP DA FORCEPOINT
A proteção de dados é uma das principais preocupações ao adotar serviços em nuvem. Uma empresa média usa 1.427 serviços em nuvem e os funcionários costumam introduzir novos serviços por conta própria. Analisando dados de uso de nuvem para 30 milhões de usuários, Pesquisas mostraram que 18,1% dos documentos carregados para serviços de compartilhamento de arquivos contêm informações confidenciais, como informações de identificação pessoal (PII), informações de saúde protegidas (PHI), dados de cartão de pagamento ou propriedade intelectual, criando preocupações com compliance.
Empregar a solução de DLP certa na nuvem, abrangendo precisão, monitoramento em tempo real, análise de dados em movimento, remediação de incidentes e criação de políticas de perda de dados, é essencial para a adoção bem-sucedida e melhor conformidade com a LGPD.
Acelere sua adequação à LGPD: agende um bate-papo com nosso DPO
As empresas devem tomar providências de adequação imediatamente. A adequação à LGPD é dividida em fases, que vai desde a consultoria jurídica até a implementação de controles de segurança.
Todo o processo que envolve dados sensíveis deverá ser mapeado e, com estas informações, será feita uma análise e estudo de identificação de riscos e, posteriormente o desenvolvimento de um projeto.
Se você precisa de ajuda na adequação à LGPD, assista ao vídeo abaixo e agende um bate-papo gratuito com nosso DPO.
CLIQUE AQUI PARA AGENDAR SEU BATE-PAPO COM O DPO
Saiba como a Vantix utiliza Inteligência Artificial aliada a Privacy Ops para aumentar a segurança de dados na sua empresa, acelerando a adequação à LGPD.
AGENDE UMA DEMONSTRAÇÃO GRATUITA DE NOSSA SOLUÇÃO EM DLP
Deixe um comentário