O DATA LOSS PREVENTION (DLP) é um conjunto de ferramentas e processos usados para garantir que dados confidenciais não sejam perdidos, usados indevidamente ou acessados por usuários não autorizados. O DLP classifica dados regulamentados, confidenciais e críticos para os negócios e identifica violações de políticas definidas por organizações ou dentro de um pacote de políticas predefinido, normalmente orientado por conformidade regulamentar, como HIPAA, PCI-DSS ou GDPR/LGPD.
Depois que essas violações são identificadas, o DLP reforça a correção com alertas, criptografia e outras ações de proteção para evitar que os usuários finais compartilhem dados acidentalmente ou maliciosamente que possam colocar a organização em risco. O software e as ferramentas de prevenção de perda de dados monitoram e controlam as atividades de endpoint, filtram fluxos de dados em redes corporativas e monitoram dados na nuvem para proteger os dados em repouso, em movimento e em uso. O DLP também fornece relatórios para atender aos requisitos de conformidade e auditoria e identificar áreas de fraqueza e anomalias para análise forense e resposta a incidentes.
PRECISO DE DLP? 3 CASOS DE USO PRINCIPAIS PARA DLP
A prevenção contra perda de dados resolve três objetivos principais que são pontos comuns para muitas organizações: proteção / conformidade de dados pessoais, proteção de propriedade intelectual (IP) e visibilidade de dados.
Proteção / conformidade de dados pessoais: sua organização coleta e armazena informações de identificação pessoal (PII), informações de saúde protegidas (PHI) ou informações de cartão de pagamento (PCI)? Nesse caso, você provavelmente está sujeito a regulamentações de conformidade, como HIPAA (para PHI) e LGPD (para PII), que exigem que você proteja os dados confidenciais de seus clientes. O DLP pode identificar, classificar e marcar dados confidenciais e monitorar atividades e eventos relacionados a esses dados. Além disso, os recursos de relatório fornecem os detalhes necessários para auditorias de conformidade.
Proteção de Propriedade Intelectual: sua organização tem propriedade intelectual e segredos comerciais ou de estado importantes que podem colocar em risco a saúde financeira e a imagem da marca de sua organização em caso de perda ou roubo? Soluções DLP que usam classificação baseada em contexto podem classificar a propriedade intelectual em formas estruturadas e não estruturadas. Com políticas e controles em vigor, você pode se proteger contra o vazamento indesejado desses dados.
Visibilidade de dados: sua organização está buscando obter visibilidade adicional sobre a movimentação de dados? Uma solução DLP corporativa abrangente pode ajudá-lo a ver e rastrear seus dados em computadores, redes e nuvem. Isso fornecerá a você visibilidade de como os usuários individuais de sua organização interagem com os dados.
Embora esses sejam os três principais casos de uso, o DLP pode remediar uma variedade de outros pontos problemáticos, incluindo ameaças internas, segurança de dados do Office 365, e outros serviços SAAS, análise de comportamento de usuário e ameaças avançadas.
MELHORES PRÁTICAS DO DLP
1- Determine seu objetivo principal de proteção de dados. Você está tentando proteger sua propriedade intelectual, obter mais visibilidade de seus dados ou atender à conformidade regulatória? Com um objetivo principal estabelecido, é mais fácil determinar a arquitetura de implantação DLP mais adequada ou a combinação de arquiteturas. As quatro principais arquiteturas de implantação de DLP são: Endpoint DLP, Network DLP, Discovery e Cloud.
2- Defina claramente as funções e responsabilidades dos indivíduos envolvidos no projeto do DLP da sua organização.
3- Comece com um objetivo pequeno claramente definido. As organizações geralmente tentam planos iniciais complicados ou tentam resolver muitos casos de uso de uma só vez. Defina sua abordagem inicial e estabeleça objetivos que sejam rápidos e mensuráveis. Você deve adotar a abordagem do projeto, em que restringe e se concentra em um tipo de dados específico, ou a abordagem de visibilidade dos dados, em que seu foco principal é a descoberta e a classificação automatizada de dados confidenciais para controlar a saída.
4- Trabalhe junto com os Líderes das unidades de negócios para definir as políticas de DLP que regerão os dados da sua organização. Isso ajudará a garantir que as diferentes unidades de negócios estejam cientes das políticas em vigor e como elas podem ser afetadas. Lembre-se de que não existe uma maneira certa de desenvolver políticas de DLP. a estratégia de DLP se alinha à sua cultura corporativa.
5- Documente seus processos cuidadosamente. Isso o ajudará na aplicação consistente de políticas, fornecerá um documento de registro para quando as revisões forem necessárias e também será útil ao integrar novos membros da equipe ou funcionários.
6- Defina métricas de sucesso e compartilhe relatórios com líderes de negócios. Determine os indicadores-chave de desempenho (KPIs) que você deve medir e monitorá-los de perto para determinar o sucesso de seu programa DLP e áreas de melhoria. Compartilhe essas métricas com os líderes de sua organização para mostrar o impacto positivo do DLP e seu valor de negócios.
7- DLP é um programa, não um produto. Instalar uma ferramenta DLP é apenas a primeira etapa na Prevenção contra perda de dados. Embora você possa obter ganhos rápidos, compreender que o DLP é um programa no qual se deve trabalhar continuamente o ajudará a alcançar o sucesso duradouro. DLP é um processo constante de compreensão de seus dados e como usuários, sistemas e eventos interagem com esses dados para protegê-los melhor.
Quer falar sobre sobre como DLP pode auxiliar sua empresa prevenção contra perda, roubo e vazamento de dados em sua empresa? Acesse https://info.infomach.com.br/contato_especialista ou ligue 0800 494 9001
Fouad Ata CTO @ Infomach | CCNA, CCNP | CheckPoint CCSA CCSE | ITIL V3 | MCP,MCSA, MCSE | CEH | AWS Architect | CNSS | MGMT 3.0 | CISO | NSE3Publicado • 1 a
