Atualmente, prevenir o vazamento de dados e acesso não autorizado a estes é um tema amplamente conversado, ainda mais em nosso país onde não só vimos casos recentes de vazamentos de informações como também ainda possuímos muitas empresas se adequando a LGPD e as suas exigências referentes ao controle e monitoramento de dados sensíveis.
Soluções de Data Loss Prevention são um ponto crucial na segurança da informação e que podem (e devem, como boa prática) ser aplicadas em diversos canais e de diversas formas.
Atualmente, a abordagem de DLP possui uma assertividade maior quando olhamos além de sua aplicação somente em um Security Gateway, por exemplo. Há soluções que monitoram e protegem as informações estando inertes em um endpoint (o chamado Data in Rest), durante seu compartilhamento por meio de uma aplicação ou até mesmo em ações cotidianas como o envio de documentos por e-mail (Data in Motion).
Motivadores
Possuir ciência de que uma informação pode ser vazada por diversos motivos, permite com que o campo de atuação em uma abordagem de DLP seja mais amplo. Comumente, entendemos que um vazamento de dados ocorreu quando feito por um atacante, alguém que já possuia intenções de invadir e mover a informação para fora do domínio da empresa. Atualmente, muitos vazamentos ocorrem também por um outro agente, o usuário final negligente ou não conscientizado. Cada vez mais é necessário uma atenção a esse tipo de usuário, promover programas e/ou meios de conscientizá-lo sobre a postura no uso e compartilhamento de informações sensíveis, visto que muitas vezes o usuário nem possui uma cultura de cibersegurança, o que inicialmente o torna não só um alvo mas como também um possível agente de um vazamento não intencional.
Definir Prioridades
Um dos pontos mais importantes e primários na abordagem de Data Loss Prevention é a descoberta e classificação dos dados. Entender, com base na política de segurança da empresa, quais dados são sensíveis e devem ser protegidos é o primeiro passo nesse ciclo. A classificação, que muitas das vezes era feita de forma totalmente manual, não necessita mais desse esforço em sua totalidade, visto que muitas soluções oferecem esse tipo de recurso de forma automatizada.
Proteção X Impacto
Proteger uma informação, aplicando políticas para seu uso e compartilhamento comumente traz reclamações dos usuários e, se essa proteção não for realizada de forma planejada e documentada, pode causar impactos nas atividades dos usuários finais. Definir uma política de segurança e seus procedimentos e exceções é outro passo importante na busca dessa boa relação.
Por fim, entendemos o quão importante é uma abordagem concisa de DLP nas empresas, prevenindo transtornos muito comuns hoje em dia.