DLP, o que é?
A princípio DLP ou “Data Loss Prevention” é a prática e o uso de ferramentas, tecnologias e processos para detectar e impedir violações de dados.
Da mesma forma o DLP garante que os dados não sejam perdidos ou vazem ilicitamente fora dos limites da organização. Ao mesmo tempo os processos e práticas comuns de prevenção de perda de dados incluem sistemas de alerta, criptografia, filtragem de fluxos de dados, monitoramento de dados em nuvem, monitoramento e controle de atividades de dispositivos de terminais. As práticas de prevenção de perda de dados também incluem relatórios para proteção de responsabilidade legal, conformidade e requisitos de auditoria.
Por que a DLP é importante?
Principalmente, a DLP é importante para garantir que a propriedade intelectual seja protegida assim como que os dados não sejam acessados por usuários não autorizados e usados com objetivos maliciosos.
Sabemos que usuários internos e externos podem ser frequentemente negligentes ou maliciosos com sua organização. Todavia com DLP, uma organização pode impedir violações de dados que, por sua vez, protegem informações valiosas e confidenciais. Prevenção de perda de dados também é essencial para estar em conformidade com muitas legislações assim como regulamentos sobre dados confidenciais. Dessa forma aqueles que violarem essas legislações e regulamentações estão sujeitos a multas e responsabilidades legais severas que podem obstruir as operações diárias de uma empresa ou até mesmo levá-la à falência.
Incidentes de violação de dados
A princípio existem muitos incidentes relacionados à perda de dados de diferentes setores que custam milhões às organizações; portanto, é essencial que as empresas protejam seus dados interna e externamente.
Podemos dizer que as violações de dados tornaram-se bastante comuns. De fato, apenas para ilustrar, durante o ano de 2018, houve mais de 1200 violações e mais de 440 milhões de registros foram expostos, considerando apenas dados oficiais nos Estados Unidos.
Legislações e dados regulamentados
Conselhos e legislações regulam organizações que coletam e armazenam dados confidenciais. Um exemplo de regulamentos e legislações que governam a maneira como os dados são tratados em uma organização é a (GDPR) “General Data Protection Regulation”- Regulamento de Proteção de Dados dos Estados Unidos. No Brasil está em curso a implementação da LGPD ou Lei Geral de Proteção de Dados com foco semelhante. As práticas de DLP podem garantir que uma organização esteja em conformidade com esse regulamento protegendo-a de multas e responsabilidades legais.
Como implementar uma estratégia de DLP na organização ?
Para que uma organização se proteja de violações de dados, multas de política de conformidade e responsabilidades legais, ela deve exercer práticas de DLP.
Aqui estão alguns dos parâmetros iniciais que uma organização deve definir antes de considerar as soluções de prevenção de perda de dados.
Tipo de dados que estão sendo recuperados e armazenados:
Antes de considerar as soluções de DLP, uma organização deve determinar o conteúdo das informações que estão manipulando para decidir se seus dados precisam ser protegidos. Alguns exemplos de dados que exigem proteção incluem propriedade intelectual, dados financeiros, segredos comerciais assim como dados de pessoas físicas. O conhecimento do tipo de dados sendo manipulado determinará se as informações de sua organização podem ser usadas maliciosamente ou até mesmo se a organização está sujeita a políticas, regulamentos e responsabilidades de conformidade.
Onde os dados estão sendo armazenados:
Para implementar soluções de prevenção de perda de dados (DLP) e proteger os dados que estão sendo tratados, é importante saber onde os dados estão residindo. Os dados de uma organização podem ser armazenados interna e externamente; é importante identificar o local exato de armazenamento de todas as informações confidenciais. Em algumas empresas, principalmente no Brasil, esta pode ser uma atividade desafiadora. Os locais de armazenamento on premisses incluem bancos de dados, estações de trabalho, unidades de rede, servidores e muito mais. Exemplos de armazenamento externo incluem dispositivos móveis (tablets, laptops, smartphones), dispositivos de armazenamento portáteis (unidades USB, discos rígidos externos), serviços de hospedagem de arquivos / nuvem (Dropbox, Google Drive, Onedrive), email, canais de mensagens instantâneas.
Quem está acessando os dados
É uma boa prática identificar quem tem autoridade para acessar os dados confidenciais e quem está os acessando regularmente. Saber exatamente quem, quando e onde alguém está lidando com os dados dará à organização, com efeito, uma melhor compreensão de como proteger melhor suas informações internamente de funcionários negligentes ou mal-intencionados. Algumas formas pelas quais uma organização pode implementar práticas de prevenção de perda de dados em seus funcionários são por meio de treinamento assim como limitação de atividades ou até mesmo o acesso aos dados em si. No caso de uma violação interna de dados, uma organização pode investigar com o intuito de tomar medidas sobre o incidente com mais eficiência.
Plano de recuperação de violação de dados:
Quando seus dados forem comprometidos, ações corretivas deverão ser tomadas. Ter um plano de recuperação de violação de dados em vigor é com certeza uma das práticas mais importantes de DLP que podem ajudar a reduzir o impacto de uma violação de dados e aumentar as chances de eliminar completamente a ameaça.
Para mais informações
Video sobre Data Loss Prevention com Machine Learning: https://www.youtube.com/watch?v=dK3wz0fVe54
Soluções de DLP da Bravo Tecnologia: https://bravotecnologia.com.br/solucoesdlp/
