Prevenção contra perda de dados (DLP)



por

O que é prevenção contra perda de dados (DLP)?

Prevenção contra perda de dados (DLP) -- às vezes referido como prevenção contra vazamento de dados, prevenção contra perda de informações e prevenção contra extrusão -- é uma estratégia para evitar que indivíduos acessem informações sensíveis que não precisam delas. Também garante que os funcionários não enviem informações sensíveis ou críticas para fora da rede corporativa.

Embora as equipes de segurança usem DLP para evitar que informações sensíveis e propriedade intelectual vazem fora dos firewalls corporativos, também é uma estratégia de software. E o uso de DLP está crescendo. O Gartner estima que ao final de 2021, 90% das organizações terão implementado pelo menos uma forma de DLP integrada, contra 50% em 2017.

Existem dois tipos de produtos de DLP -- dedicados e integrados. Dedicados são produtos autônomos, que são profundos e complexos. Os produtos integrados são mais básicos e funcionam com outras ferramentas de segurança. Eles se concentram na aplicação de políticas e são menos caros que as ferramentas de DLP dedicadas.

Os produtos de software de DLP usam regras de negócios para reforçar a conformidade regulamentar e classificar e proteger informações confidenciais e críticas para que usuários não autorizados não possam compartilhar acidental ou maliciosamente dados que possam colocar a organização em risco.

Informações sensíveis podem ser deliberadamente vazadas ou roubadas por um infiltrado malicioso ou por hackers externos, mas pesquisas mostram que a maior parte da perda de dados é através de uma equipe interna que comete um erro sem má intenção acima. Entretanto, isso não diminui a gravidade do problema.

Common sources of data loss graphic

Como funciona a prevenção de perda de dados?

DLP software monitora, detecta e bloqueia a saída de dados sensíveis de uma organização. Isso significa que é necessário monitorar tanto a entrada nas redes corporativas quanto a tentativa de saída dos dados da rede.

A maioria dos produtos de software DLP está centrada em ações de bloqueio. Por exemplo, se um funcionário tentar encaminhar um e-mail comercial contra a política da empresa fora do domínio corporativo ou carregar um arquivo corporativo para um serviço de armazenamento em nuvem do consumidor, como o Dropbox, a permissão do funcionário seria negada.

Também, o software DLP pode bloquear os computadores dos funcionários de ler e escrever em unidades USB para evitar a cópia não autorizada.

Detecção é principalmente em torno de e-mails recebidos, procurando por anexos suspeitos e hiperlinks para ataques de phishing. A maioria dos softwares de DLP oferece às organizações a opção de sinalizar conteúdo inconsistente para o pessoal examiná-lo ou bloqueá-lo manualmente.

Durante algum tempo, a detecção e o bloqueio foram feitos usando regras definidas pela equipe de segurança de uma organização, mas estas foram simplistas e freqüentemente contornadas. Os softwares mais recentes usam inteligência artificial baseada em aprendizagem de máquina, que pode aprender e melhorar a abordagem de detecção e bloqueio ao longo do tempo.

Aprenda mais sobre como escolher o tipo certo de produto de prevenção de perda de dados.

Por que a prevenção de perda de dados é importante?

A perda de dados pode, na melhor das hipóteses, custar às empresas um alto custo - se não for massivo - multa, e na pior das hipóteses, colocar uma organização fora do negócio ou até mesmo colocar alguém na cadeia. Em 2017, o Equifax perdeu as informações pessoais e financeiras de quase 150 milhões de pessoas devido a uma base de dados não corrigida. A empresa falhou em corrigir a vulnerabilidade prontamente, e depois não informou o público sobre a violação durante semanas após ter sido descoberta. Em julho de 2019, a agência de crédito foi multada em $575 milhões.

A perda de dados pode definitivamente custar o trabalho dos níveis C. CEOs e CIOs da Equifax e da Target demitiram-se em desgraça após grandes violações de dados que prejudicaram suas empresas e lhes custaram milhões em multas.

Se as multas não matarem uma empresa, a perda de cliente e de fé pública pode. Um relatório de 2019 da National Cyber Security Alliance, baseado em uma pesquisa Zogby Analytics de 1.006 pequenas empresas com até 500 funcionários, descobriu que 10% das empresas faliram após sofrer uma violação de dados, 25% declararam falência e 37% sofreram uma perda financeira.

Quais são os tipos de prevenção de perda de dados?

A prevenção de perda de dados na rede cobre uma gama de técnicas de segurança de dados. Estas incluem:

  • Identificação de dados. DLP só é útil se for dito o que é e não é sensível. As empresas devem usar uma ferramenta automatizada de descoberta e classificação de dados para assegurar uma identificação e categorização de dados confiável e precisa, em vez de deixar que sejam os humanos a decidir.
  • Proteger dados em movimento. Os dados são movimentados um pouco internamente, e as violações externas muitas vezes dependem disso para redirecionar os dados. O software DLP pode ajudar a garantir que os dados não sejam roteados para algum lugar onde não devem ir.
  • Proteger dados em repouso. Essa técnica protege os dados quando não estão em movimento, como residindo em bancos de dados, outros aplicativos, repositórios em nuvem, computadores, dispositivos móveis e outros meios de armazenamento.
  • Prevenção de perda de dados em ponto final. Esse tipo de funcionalidade DLP protege os dados no nível do dispositivo final -- não apenas computadores, mas telefones celulares e tablets também. Ele pode bloquear a cópia de dados ou criptografar todos os dados à medida que são transferidos.
  • Detecção de vazamento de dados. Esta técnica envolve a definição de uma linha de base de atividade normal, e depois procura ativamente por um comportamento incomum.

Melhores práticas de prevenção de perdas de dados

Aqui estão alguns dos passos que as empresas podem dar para implementar um programa DLP:

  1. Conduzir um inventário e avaliação. As empresas não podem proteger o que não sabem que têm. Um inventário completo é uma obrigação. Alguns produtos DLP -- de fornecedores como Barracuda Networks, Cisco e McAfee -- farão uma varredura completa da rede.
  2. >>strong>Classificar dados. As organizações precisam de uma estrutura de classificação de dados para dados estruturados e não estruturados. Tais categorias incluem informações pessoalmente identificáveis (PII), dados financeiros, dados regulamentares e propriedade intelectual.
  3. Estabelecer políticas de tratamento de dados e de remediação. O próximo passo após a classificação dos dados é criar políticas para tratá-los. Isto é especialmente verdadeiro com dados regulados ou em áreas com regras rígidas -- como a Europa com GDPR e a Califórnia com CCPA.
  4. >> forte>Implemente um único programa de DLP centralizado. Demasiadas organizações implementam múltiplos DLPs em diferentes departamentos e unidades de negócio. Isto leva à inconsistência de proteção e à falta de uma imagem completa da rede. Deve haver um único programa abrangente.
  5. > forte>Educar funcionários. Ações não intencionais são muito mais comuns do que intenções maliciosas. A conscientização dos funcionários e a aceitação das políticas e procedimentos de segurança é fundamental para DLP.

Ferramentas e tecnologias de prevenção de perda de dados

É duvidoso que uma ferramenta preencha todas as necessidades de prevenção de perda de dados de uma organização. Felizmente, muitos fornecedores de DLP têm uma única área de foco, enquanto outros têm conjuntos de ferramentas que se encaixam entre si. As empresas podem montar um conjunto das melhores ferramentas ou usar uma suíte completa. Alguns dos principais fornecedores incluem:

  • CA Data Protection. Este software protege dados em uso, em movimento e em repouso.
  • >forte>Check Point Data Loss. Esta ferramenta foca em brechas e exfiltração de dados.
  • CoSoSys Endpoint Protector. Este é um protetor dedicado tudo-em-um para Windows, Apple e Linux.
  • ManageEngine Device Control Plus. This is a dedicated endpoint protector focused on USB security.
  • McAfee Total Protection for DLP. This is a suite of six DLP products for discovery, monitoring and prevention.
  • SecureTrust DLP Discover. This product focuses on insider risk, such as data theft and unauthorized internet use.
  • SolarWinds Data Loss Prevention with Access Rights Manager. Despite the recent issue with a massive security breach by Russian hackers, SolarWinds is widely viewed as one of the best DLP providers out there.
  • Symantec Data Loss Prevention. This enterprise-level DLP software covers endpoints, data center and cloud computing.

Read more about specific data loss prevention tools.