CYBER SECURITY • CYBER THREAT INTELLIGENCE • PENETRATION TEST

O que é DLP (Data Loss Prevention)

A prevenção de perda de dados (DLP, Data Loss Prevention) é um conjunto de ferramentas e processos usados para garantir que os dados confidenciais não sejam perdidos, mal utilizados ou acessados por usuários não autorizados.

O software DLP classifica dados críticos regulamentados, confidenciais e de negócios e identifica violações de políticas definidas por organizações ou dentro de um pacote de políticas predefinido, geralmente orientado por conformidade normativa, como HIPAA, PCI-DSS ou GDPR. Depois que essas violações são identificadas, a DLP impõe a correção com alertas, criptografia e outras ações de proteção para impedir que os usuários finais compartilhem acidental ou maliciosamente dados que possam colocar a organização em risco.

O DLP e as ferramentas de prevenção contra perda de dados monitoram e controlam as atividades dos terminais, filtram fluxos de dados em redes corporativas e monitoram dados na nuvem para proteger os dados em repouso, em movimento e em uso.

A DLP também fornece relatórios para atender aos requisitos de conformidade e auditoria e identificar áreas de fraqueza e anomalias para análise forense e resposta a incidentes.

Em que momento devemos usar DLP?

A prevenção de perda de dados resolve três objetivos principais que são pontos problemáticos comuns para muitas organizações: proteção / conformidade de informações pessoais, proteção de propriedade intelectual (IP) e visibilidade de dados.

Proteção / Conformidade de Informações Pessoais: Sua organização coleta e armazena Informações de Identificação Pessoal (PII), Informações de Saúde Protegidas (PHI) ou informações de cartão de pagamento (PCI)? Se estiver, você está mais do que sujeito a regulamentações de conformidade, como HIPAA (para PHI) e GDPR (para dados pessoais de residentes na UE), que exigem que você proteja os dados confidenciais de seus clientes. O DLP pode identificar, classificar e marcar dados confidenciais e monitorar atividades e eventos em torno desses dados. Além disso, os recursos de relatório fornecem os detalhes necessários para as auditorias de conformidade.

Proteção de IP: Sua organização possui propriedade intelectual e comércio ou segredos de estado importantes que podem colocar em risco a saúde financeira e a imagem da sua organização se forem perdidos ou roubados? As soluções de DLP, como o Digital Guardian, que usam classificação baseada em contexto, podem classificar a propriedade intelectual em formas estruturadas e não estruturadas. Com políticas e controles implementados, você pode proteger contra a extração indesejada desses dados.

Visibilidade de dados: Sua organização está buscando obter visibilidade adicional sobre a movimentação de dados? Uma solução DLP corporativa abrangente pode ajudá-lo a ver e rastrear seus dados em endpoints, redes e na nuvem. Isso fornecerá visibilidade sobre como usuários individuais dentro de sua organização interagem com os dados.
Embora esses sejam os três principais casos de uso, o DLP pode corrigir uma variedade de outros pontos problemáticos, incluindo ameaças internas, segurança de dados do Office 365, análise de comportamento de usuários e entidades e ameaças avançadas

Por que prevenir perda de dados? 7 tendências que conduzem a adoção de um plano de DLP

No quadrando mágico da Gartner 2017 para DLP, estima que o mercado total de prevenção de perda de dados chegará a US $ 1,3 bilhão em 2020. O mercado de DLP não é novo, mas evoluiu para incluir serviços gerenciados, funcionalidade de nuvem e proteção avançada contra ameaças entre outras coisas. Tudo isso, juntamente com a tendência ascendente de violações de dados gigantescas, houve um grande aumento na adoção de DLP como um meio de proteger dados confidenciais. Aqui estão nove tendências que estão impulsionando a adoção mais ampla do DLP:

1. O Crescimento do Papel do CISO: Mais empresas contrataram e estão contratando Diretores de Segurança da Informação (CISOs), que freqüentemente se reportam ao CEO. Os CEOs querem saber o plano do jogo para evitar vazamentos de dados. O DLP fornece um claro valor comercial a esse respeito e fornece aos CISOs os recursos de geração de relatórios necessários para fornecer atualizações regulares ao CEO.

2. Cumprindo os Mandatos de Conformidade: As regulamentações globais de proteção de dados mudam constantemente e sua organização precisa ser adaptável e preparada. Nos últimos dois anos, os legisladores da UE e do Estado de Nova York, respectivamente, aprovaram o Regulamento GDPR e NYDFS de Segurança Cibernética, que reforçaram os requisitos de proteção de dados. As soluções de DLP permitem que as organizações tenham flexibilidade para evoluir com as regulamentações globais em mudança.

3. Há mais locais para proteger seus dados: O aumento do uso da nuvem, as complicadas redes da cadeia de suprimentos e outros serviços que você não tem mais controle total tornaram a proteção de seus dados mais complexa. A visibilidade dos eventos e o contexto dos eventos que envolvem seus dados antes de saírem da organização é importante para impedir que seus dados confidenciais caiam em mãos erradas.

4. As violações de dados são freqüentes e grandes: os adversários de Estados-nação, criminosos cibernéticos e pessoas de dentro mal-intencionadas estão alvejando seus dados confidenciais por motivos diversos, como espionagem corporativa, ganhos financeiros pessoais e vantagem política. O DLP pode proteger contra todos os tipos de adversários, maliciosos ou não. Apenas nos últimos dois anos, houve milhares de violações de dados e muito mais incidentes de segurança. Bilhões de registros foram perdidos em violações de dados gigantescas, como a desconfiguração do banco de dados que vazou quase 200 milhões de registros eleitorais nos EUA em 2015, a violação de dados da Equifax que continuou crescendo e a violação do Yahoo que afetou 3 bilhões de usuários. Estes são apenas alguns dos principais headliners que enfatizam a necessidade de proteger os dados da sua organização.

5. Os dados roubados da sua organização valem mais: os dados roubados geralmente são vendidos na Dark Web, onde indivíduos e grupos podem comprar e usá-los em benefício próprio. Com certos tipos de dados sendo vendidos por até alguns milhares de dólares, há um claro incentivo financeiro para o roubo de dados.

6. Há mais dados para roubar: a definição do que é dados confidenciais se expandiu ao longo dos anos. Os dados confidenciais agora incluem ativos intangíveis, como modelos de precificação e metodologias de negócios. De 1975 a 2015, a quantidade de ativos intangíveis cresceu de 17% do valor de mercado do S & P 500 para 84%, de acordo com o Estudo de Valor de Mercado de Ativos Intangíveis da Ocean Tomo. Isso significa que sua organização tem mais dados para proteger.

7. Há uma escassez de talentos de segurança: a escassez de talentos em segurança não desaparecerá tão cedo e você provavelmente já sentiu seu impacto em sua própria organização. De fato, em uma pesquisa do ESG e ISSA de 2017, 43% dos entrevistados disseram que suas organizações foram impactadas pela escassez. Os serviços de DLP gerenciados atuam como extensões remotas de sua equipe para preencher essa lacuna de pessoal

Author:

Alan Sanches é consultor em Segurança da Informação e possui mais de 22 anos de experiência na área de Infraestrutura de TI e Segurança Cibernética. Ministra treinamentos e palestras sobre Segurança Ofensiva, Defensiva, Ética Hacker e Técnicas de Intrusão nos maiores eventos de Tecnologia do Brasil como: Campus Party, LatinoWare, FLISOL, RoadSec, Mind the Sec, Hacking Day e FISL. É Tecnólogo em Redes de Computadores e possui 3 Pós-Graduações: Inteligência Estratégica, Master Business Information Security e Neurociência & Comportamento Humano.