BLOG

DLP – Data Loss Prevention, o Que é?

DLP, o que é?

DLP Data Loss Prevention

A princípio DLP ou “Data Loss Prevention” é a prática e o uso de ferramentas, tecnologias e processos para detectar e impedir violações de dados.

Da mesma forma o DLP garante que os dados não sejam perdidos ou vazem ilicitamente fora dos limites da organização. Ao mesmo tempo os processos e práticas comuns de prevenção de perda de dados incluem sistemas de alerta, criptografia, filtragem de fluxos de dados, monitoramento de dados em nuvem, monitoramento e controle de atividades de dispositivos de terminais. As práticas de prevenção de perda de dados também incluem relatórios para proteção de responsabilidade legal, conformidade e requisitos de auditoria.

Por que a DLP é importante?

Principalmente, a DLP é importante para garantir que a propriedade intelectual seja protegida assim como que os dados não sejam acessados ​​por usuários não autorizados e usados ​​com objetivos maliciosos.

Sabemos que usuários internos e externos podem ser frequentemente negligentes ou maliciosos com sua organização. Todavia com DLP, uma organização pode impedir violações de dados que, por sua vez, protegem informações valiosas e confidenciais. Prevenção de perda de dados também é essencial para estar em conformidade com muitas legislações assim como regulamentos sobre dados confidenciais. Dessa forma aqueles que violarem essas legislações e regulamentações estão sujeitos a multas e responsabilidades legais severas que podem obstruir as operações diárias de uma empresa ou até mesmo levá-la à falência.

Incidentes de violação de dados

A princípio existem muitos incidentes relacionados à perda de dados de diferentes setores que custam milhões às organizações; portanto, é essencial que as empresas protejam seus dados interna e externamente.

Podemos dizer que as violações de dados tornaram-se bastante comuns. De fato, apenas para ilustrar, durante o ano de 2018, houve mais de 1200 violações e mais de 440 milhões de registros foram expostos, considerando apenas dados oficiais nos Estados Unidos.

Legislações e dados regulamentados

Conselhos e legislações regulam organizações que coletam e armazenam dados confidenciais. Um exemplo de regulamentos e legislações que governam a maneira como os dados são tratados em uma organização é a (GDPR) “General Data Protection Regulation”- Regulamento de Proteção de Dados dos Estados Unidos. No Brasil está em curso a implementação da LGPD ou Lei Geral de Proteção de Dados com foco semelhante. As práticas de DLP podem garantir que uma organização esteja em conformidade com esse regulamento protegendo-a de multas e responsabilidades legais.

Como implementar uma estratégia de DLP na organização ?

Para que uma organização se proteja de violações de dados, multas de política de conformidade e responsabilidades legais, ela deve exercer práticas de DLP.

Aqui estão alguns dos parâmetros iniciais que uma organização deve definir antes de considerar as soluções de prevenção de perda de dados.

Tipo de dados que estão sendo recuperados e armazenados:

Antes de considerar as soluções de DLP, uma organização deve determinar o conteúdo das informações que estão manipulando para decidir se seus dados precisam ser protegidos. Alguns exemplos de dados que exigem proteção incluem propriedade intelectual, dados financeiros, segredos comerciais assim como dados de pessoas físicas. O conhecimento do tipo de dados sendo manipulado determinará se as informações de sua organização podem ser usadas maliciosamente ou até mesmo se a organização está sujeita a políticas, regulamentos e responsabilidades de conformidade.

Onde os dados estão sendo armazenados:

Para implementar soluções de prevenção de perda de dados (DLP) e proteger os dados que estão sendo tratados, é importante saber onde os dados estão residindo. Os dados de uma organização podem ser armazenados interna e externamente; é importante identificar o local exato de armazenamento de todas as informações confidenciais. Em algumas empresas, principalmente no Brasil, esta pode ser uma atividade desafiadora. Os locais de armazenamento on premisses incluem bancos de dados, estações de trabalho, unidades de rede, servidores e muito mais. Exemplos de armazenamento externo incluem dispositivos móveis (tablets, laptops, smartphones), dispositivos de armazenamento portáteis (unidades USB, discos rígidos externos), serviços de hospedagem de arquivos / nuvem (Dropbox, Google Drive, Onedrive), email, canais de mensagens instantâneas.

Quem está acessando os dados

É uma boa prática identificar quem tem autoridade para acessar os dados confidenciais e quem está os acessando regularmente. Saber exatamente quem, quando e onde alguém está lidando com os dados dará à organização, com efeito, uma melhor compreensão de como proteger melhor suas informações internamente de funcionários negligentes ou mal-intencionados. Algumas formas pelas quais uma organização pode implementar práticas de prevenção de perda de dados em seus funcionários são por meio de treinamento assim como limitação de atividades ou até mesmo o acesso aos dados em si. No caso de uma violação interna de dados, uma organização pode investigar com o intuito de tomar medidas sobre o incidente com mais eficiência.

Plano de recuperação de violação de dados:

Quando seus dados forem comprometidos, ações corretivas deverão ser tomadas. Ter um plano de recuperação de violação de dados em vigor é com certeza uma das práticas mais importantes de DLP que podem ajudar a reduzir o impacto de uma violação de dados e aumentar as chances de eliminar completamente a ameaça.

Para mais informações

Video sobre Data Loss Prevention com Machine Learning: https://www.youtube.com/watch?v=dK3wz0fVe54

Soluções de DLP da Bravo Tecnologia: https://bravotecnologia.com.br/solucoesdlp/

Gostou do artigo? Compartilhe:

Sophos firewall Cyber Security

A Sophos evolui para enfrentar todos os novos desafios, protegendo mais de 400.000 organizações de todos os tamanhos em mais de 150 países das ameaças cibernéticas mais avançadas da atualidade. Desenvolvidas pela SophosLabs, as soluções da Sophos são nativas da nuvem, aprimoradas por IA e são capazes de se adaptar e evoluir para proteger endpoints e redes contra táticas e técnicas cibercriminosas jamais vistas.

Histórico

A Sophos começou a produzir produtos antivírus e de criptografia há quase 30 anos. Hoje, os produtos da Sophos ajudam a proteger as redes usadas por 100 milhões de pessoas em 150 países e 100.000 empresas. Veja o que nossos clientes e parceiros têm a dizer sobre seus sucessos: https://www.sophos.com/en-us/company.aspx

Produtos que funcionam

Os produtos da Sophos permitem proteger todos os endpoinds da sua rede, de laptops a desktops e servidores físicos ou virtuais, tráfegos de Web e email e dispositivos móveis. Além disso, a proteção para estes dispositivos é possível graças a produtos que atendem às suas necessidades precisas. A Sophos garante a segurança da sua rede, fornecendo a única coisa que ninguém mais pode: Simplicidade.

A ajuda (de fato) está disponível quando você precisa

A equipe de suporte da Sophos é auditada e aprovada de forma independente pelo SCP (Service Capability & Performance Support Standard). As operações de suporte “follow-the-sun” (Reino Unido, EUA, Austrália) fornecem suporte 24/7 em inglês.

proofpoint anti spam Cyber Security

O que diferencia a Proofpoint

E-mail, mídias sociais e dispositivos móveis são as ferramentas profissionais – e para os cibercriminosos, as ferramentas para atacar. Proofpoint protege pessoas, dados e sua marca contra ameaças avançadas e riscos de conformidade.

Um conjunto comprovado de soluções

As soluções da Proofpoint impedem 99% dos ataques baseados em anexos. Todos os dias, são detectados e bloqueados ameaças avançadas e riscos de conformidade em mais de 600 milhões de e-mails, mais de 7 milhões de aplicativos móveis e centenas de milhares de contas de mídia social.

Velocidade e inovação habilitadas para nuvem

As soluções da Proofpoint são construídas em uma plataforma avançada de nuvem que combina velocidade e inovação. Os clientes da Proofpoint implantam, adaptam e atualizam mais rapidamente do que as ferramentas locais para manter você à frente das ameaças mais recentes. Por exemplo, uma organização de 360.000 usuários implantou recentemente nossas soluções em apenas 48 horas.

inteligência e visibilidade de longo alcance

Nenhum outro fornecedor de segurança cibernética possui uma plataforma global de inteligência que abrange e-mail, redes sociais e dispositivos móveis. A Proofpoint analisa mais de 100 bilhões de pontos de dados por dia. Isso fornece a visibilidade crítica necessária para entender um ataque – e o insight para resolvê-lo de maneira rápida e eficaz.

A história da Proofpoint

Eric Hahn, ex-CTO da Netscape, fundou a empresa em 2002. Desde então, cresceu para mais de 2500 funcionários, atendendo a mais de 4.000 empresas em todo o mundo. A empresa tornou-se pública em abril de 2012, negocia na NASDAQ e registrou receita de US $ 717 milhões em 2018.

Hoje, a Proofpoint está sediada em Sunnyvale, Califórnia e tem escritórios adicionais na Austrália, Canadá, França, Alemanha, Israel, Japão, Holanda, Reino Unido, Estados Unidos (Califórnia, Colorado, Indiana, Texas, Utah).