10 razões pelas quais sua empresa precisa de DLP – Data Loss Prevention

As violações de segurança vêm abalando o mundo há alguns anos. O surto global de ransomware WannaCry e NotPetya mudou fundamentalmente o cenário de ameaças, e os ataques a grandes empresas colocaram quantidades surpreendentes de dados nas mãos de hackers. Estes são anos terríveis para a privacidade e segurança de dados, e um alerta para CISOs e departamentos jurídicos corporativos em todos os lugares.

O volume de dados tem crescido exponencialmente, aumentando drasticamente as oportunidades de roubo e divulgação acidental de informações confidenciais. De acordo com a International Data Corp (IDC), a “esfera de dados global” alcançará 163 zetabytes em 2025. Para colocar isso em perspectiva, se cada gigabyte em um zetabyte fosse um tijolo, um zetabyte seria o equivalente a 258 Grandes Muralhas da China. E mais de um quarto dos dados serão em tempo real. Esta realidade, juntamente com o aumento na portabilidade de dados, mobilidade de funcionários e penalidades por não cumprimento de regulamentos rígidos de proteção de dados, como a LGPD, levanta a questão: “O que mais as organizações podem fazer para proteger a si mesmas e às suas partes interessadas?” Uma parte integrante da resposta é a prevenção contra perda de dados (DLP).

O DLP (Data Loss Prevention) identifica, monitora e protege dados em uso, dados em movimento em sua rede e dados em repouso em sua área de armazenamento de dados ou em desktops, laptops, telefones celulares ou tablets. Por meio de uma inspeção profunda de conteúdo e uma análise de segurança contextual das transações, os sistemas DLP atuam como aplicadores das políticas de segurança de dados. Eles fornecem uma estrutura de gerenciamento centralizado projetada para detectar e prevenir o uso não autorizado e a transmissão de suas informações confidenciais. O DLP protege contra erros que levam a vazamentos de dados e uso indevido intencional por usuários internos, bem como ataques externos à sua infraestrutura de informações.

10 razões pelas quais sua empresa precisa da prevenção contra perda de dados

Na esteira dos recentes eventos e regulamentações de segurança, o interesse pela tecnologia explodiu. O Gartner prevê que até o final de 2018, mais de 50 por cento das empresas afetadas pela GDPR, LGPD e outras legislações não estarão em total conformidade com seus requisitos.

A perda de dados confidenciais e outras formas de informações corporativas pode levar a perdas financeiras significativas e danos à reputação. Embora as empresas agora estejam bem cientes desses perigos e a proteção de dados tenha se tornado um tema quente, muitas organizações não entendem totalmente o caso de negócios para iniciativas de DLP. Com esse contexto em mente, descrevemos 10 motivos pelos quais sua organização precisa do DLP.

1. Você não tem certeza de onde os dados confidenciais de sua empresa estão sendo armazenados, para onde estão sendo enviados e quem os está acessando.

A tecnologia DLP fornece à equipe de TI e segurança uma visão de 360 graus da localização, fluxo e uso de dados em toda a empresa. Ele verifica as ações da rede em relação às políticas de segurança da sua organização e permite que você proteja e controle dados confidenciais, incluindo informações de clientes, informações de identificação pessoal (PII), dados financeiros e propriedade intelectual. Com um entendimento completo desses dados, sua organização pode definir as políticas apropriadas para protegê-los e tomar decisões com prioridade de risco sobre quais ativos precisam ser protegidos e a que custo.

2. Sua empresa tem um plano para proteger os dados de intrusos externos, mas não protege contra roubo e divulgação acidental de informações confidenciais por funcionários e parceiros.

Nem toda perda de dados é resultado de ataques maliciosos externos. A divulgação inadvertida ou o manuseio incorreto de dados confidenciais por funcionários internos é um fator significativo. De acordo com o Relatório de Investigações de Violação de Dados de 2018 da Verizon, 28% dos ataques envolveram pessoas internas. A ameaça interna pode ser particularmente difícil de se proteger – é difícil identificá-la se alguém estiver usando seu acesso legítimo aos dados para fins nefastos. O DLP pode detectar arquivos que contêm informações confidenciais e evitar que saiam da rede. Ele pode bloquear a transferência de dados confidenciais para unidades USB (Universal Serial Bus) e outras mídias removíveis, e oferece a capacidade de aplicar políticas que protegem os dados caso a caso. Por exemplo, se um evento de segurança for detectado, o acesso a um endpoint específico pode ser bloqueado instantaneamente. As políticas também podem colocar em quarentena ou criptografar dados em resposta em tempo real a eventos.

3. Você está preocupado com a responsabilidade, exposição negativa, multas e perda de receita associada a violações de dados.

Violações de dados têm chegado às manchetes com frequência alarmante. Eles podem causar estragos nos resultados financeiros de uma organização por meio de multas, publicidade negativa, perda de clientes estratégicos e ações judiciais. De acordo com o estudo de custo de violação de dados do Ponemon Institute, o tempo médio para identificar violações (MTTI) atingiu uma média de 191 dias, o que se traduz em mais de seis meses de tempo de permanência para os invasores. O tempo de permanência permite o movimento lateral – a chave para aumentar as chances de sucesso dos hackers.

4. Você está preocupado com sua próxima auditoria e deseja manter a conformidade com regulamentos complexos.

Requisitos como a LGPD estão inaugurando uma nova era de responsabilidade, na qual toda organização regulamentada que coleta, armazena e usa dados confidenciais de clientes precisa elevar o nível para atender aos novos padrões. As consequências para o não cumprimento podem incluir multas de até quatro por cento do faturamento anual mundial e instruções para interromper o processamento. Os controles de tecnologia estão se tornando necessários para atingir a conformidade em certas áreas. O DLP fornece esses controles, bem como modelos de políticas e mapas que atendem a requisitos específicos, automatizam a conformidade e permitem a coleta e geração de relatórios de métricas.

5. Você precisa proteger os dados contra ameaças de segurança causadas por BYOD e IoT.

Quando usado em conjunto com controles complementares, o DLP ajuda a prevenir a exposição acidental de informações confidenciais em todos os dispositivos. Onde quer que os dados estejam, em trânsito na rede, em repouso no armazenamento ou em uso, o DLP pode monitorá-los e reduzir significativamente o risco de perda de dados.

6. Você gostaria de monitorar sua organização quanto à conduta inadequada de funcionários e manter dados forenses de eventos de segurança como evidência.

Insiders representam um risco significativo para a segurança dos dados. Um funcionário que envia por e-mail um documento relacionado ao trabalho para sua conta pessoal para trabalhar no fim de semana pode ter boas intenções. No entanto, ele representa uma tremenda ameaça quando há dados confidenciais envolvidos. A tecnologia DLP oferece monitoramento de 360 graus que inclui e-mail (contas corporativas e webmail), mensagens instantâneas, teclas digitadas, documentos acessados e aplicativos usados. Ele também permite que você capture e arquive evidências de incidentes para análise forense. Com o DLP, você pode limitar e filtrar a navegação na Web e controlar quais aplicativos os funcionários podem acessar. É uma ferramenta inestimável no esforço de interromper atividades perigosas ou que causam perda de tempo e ajuda a detectar problemas antes que possam prejudicar seus negócios.

7. Você não tem certeza sobre o nível de proteção de sua organização para dados confidenciais em aplicativos e armazenamento em nuvem.

Os dados estão cada vez mais sendo movidos para aplicativos na nuvem – um ambiente no qual não é evidente onde os dados serão armazenados e processados fisicamente. O DLP reconhece dados confidenciais, garante que eles não cheguem à nuvem sem serem criptografados e só são enviados para aplicativos autorizados na nuvem. A maioria das soluções de DLP em nuvem remove ou altera dados classificados ou confidenciais antes que os arquivos sejam compartilhados com a nuvem para garantir que os dados sejam protegidos quando em trânsito e no armazenamento em nuvem.

8. Sua organização gostaria de prevenir proativamente o uso indevido de dados em terminais, dentro e fora da rede corporativa.

A tecnologia DLP monitora todas as atividades de endpoint, na rede corporativa ou fora dela. Ele pode bloquear e-mails ou anexos contendo dados confidenciais, aplicar políticas sobre a transferência de dados para dispositivos de mídia removíveis, como pen drives USB, e até mesmo impedir atividades como imprimir, copiar e colar. O DLP oferece visibilidade e controle de dados completos, garantindo que funcionários, fornecedores terceirizados, contratados e parceiros sejam impedidos de vazar seus dados – intencionalmente ou inadvertidamente.

9. Você gostaria de automatizar a governança corporativa como um meio de melhorar a conformidade e, ao mesmo tempo, economizar tempo e recursos.

Os recursos de DLP para a aplicação e automação de políticas e processos corporativos podem ajudar a melhorar as eficiências técnicas e organizacionais, promover a conformidade e fornecer métodos para uma governança de informações mais abrangente. O DLP fornece mapas e modelos de política atualizados que atendem a requisitos específicos, automatizam a conformidade e permitem a coleta e o relatório de métricas. Quando uma necessidade de política é identificada, o DLP pode fazer a mudança tão simples quanto habilitar um modelo de política apropriado em seu sistema.

10. Você gostaria de obter uma vantagem competitiva, tanto em valor de marca quanto em reputação.

Quando as organizações deixam de tomar as medidas necessárias para identificar dados confidenciais e protegê-los contra perda ou uso indevido, elas estão arriscando sua capacidade de competir. As empresas que obtêm proteção de dados e privacidade corretas podem melhorar a reputação e a resiliência de sua marca no futuro. Aqueles que errarem provavelmente acabarão na linha de fogo financeira, de reputação e legal. O DLP facilita a proteção de dados críticos e ajuda a evitar a publicidade negativa e a perda de receita que inevitavelmente se segue às violações de dados.

A prevenção contra perda de dados não deve ser deixada de lado

A transformação digital de hoje – de dispositivos móveis a sistemas incorporados, hipervisores, aplicativos de mídia social e a proliferação de dispositivos conectados – criou um perímetro de rede “sem fronteiras” com múltiplos vetores de ataque. Para se ajustar a esta revolução tecnológica, as organizações precisam garantir que seus dados e ativos mais confidenciais estejam protegidos. Quando implementado corretamente, o DLP fornece visibilidade, controle granular e cobertura de proteção de dados para proteger contra erros que levam à perda de dados, uso indevido intencional por insiders e ataques externos. O desenvolvimento de uma estratégia abrangente de prevenção de perda de dados não deve ser uma reflexão tardia; ele pode ajudar sua empresa a proteger suas “joias da coroa”, manter a conformidade com o cenário regulatório em evolução e evitar ser a próxima manchete de violação de dados.