“Preciso de uma solução DLP de rede, nuvem ou endpoint?”
É uma pergunta que ouvimos muito.
A resposta, é claro, depende do que você está tentando alcançar. Você pode precisar de uma dessas opções ou de todas as três.
Como a grande maioria dos dados corporativos agora reside na nuvem, não julgamos as pessoas por presumirem que é para lá que sua principal estratégia de DLP deveria apontar.
Mas a realidade é que a exfiltração de dados entre nuvens é rara. Na verdade, é no ponto final que as coisas realmente interessantes acontecem. Na verdade, existem vários estudos que sugerem que 70% de todos os incidentes de violação de dados ocorrem através do endpoint.
Isso ocorre porque seus dados são baixados. Ele é copiado. Ele é compartilhado por e-mail e Slack. Ele é recortado e colado em uma nova planilha. Ele é impresso , capturado em captura de tela ou movido para um dispositivo de armazenamento externo. A lista não tem fim.
E essa é a realidade. Os dados estão mais portáteis do que nunca, e os aplicativos de colaboração facilitaram o compartilhamento entre equipes e até mesmo organizações, sem pensar duas vezes.
Os funcionários só querem fazer seu trabalho
A maioria dos incidentes de perda de dados nem sequer é de natureza nefasta. Muito disso é simplesmente erro humano e seus funcionários simplesmente tentam realizar seu trabalho da maneira mais produtiva possível.
Compartilhar dados em um canal do Slack ou copiá-los para uma mídia removível pode parecer inocente para eles, mas é o suficiente para colocar os dados fora do seu controle e fora de conformidade.
E quanto a pessoas mal-intencionadas?
Embora a maioria dos incidentes de perda de dados seja resultado de erro humano. Ninguém deve desconsiderar os danos que um insider mal-intencionado pode causar. Novamente, normalmente é no ponto final que ocorre a atividade mais nefasta.
É onde os malfeitores tentam alterar os nomes das extensões dos arquivos para ocultar as tentativas de exfiltração antes de fazer o upload para uma unidade de nuvem pessoal ou desabilitar a conexão de rede enquanto tentam copiar um arquivo para um armazenamento removível. É onde eles capturam uma planilha pensando que, se salvá-la como .jpg, ninguém notará.
O desafio cresceu exponencialmente
Nos últimos anos, grande parte da discussão em torno da segurança cibernética e da proteção de dados foi consumida pelo SASE e pelo foco na segurança do acesso em nível de rede e nuvem. No entanto, os últimos anos também remodelaram dramaticamente a forma como os especialistas em segurança pensam agora sobre os desafios.
Um novo modo híbrido de trabalho, acelerado pela pandemia, surgiu e deixou as empresas com uma lacuna de visibilidade crescente entre a segurança da rede/nuvem e o que está acontecendo no endpoint.
Isso significa que as equipes de TI agora têm a tarefa de se adaptar a uma força de trabalho híbrida e em grande escala , desafiando ainda mais sua capacidade de proteger e gerenciar endpoints.
Em particular:
- Endpoints
Um número crescente de endpoints acessando dados. Cada um é diferente. Usuários diferentes, estados de conectividade diferentes, versões de sistema operacional diferentes , compilações diferentes, aplicativos instalados diferentes, etc. - Funcionários
Os funcionários não estão mais confinados à rede corporativa sempre ativa; optando por acessar dados de diferentes locais e tipos de conexão de rede. - Colaboração
O aumento dos aplicativos de colaboração aumentou a movimentação de dados empresariais entre indivíduos, equipes e empresas.
Isto criou uma superfície de ataque crescente para ameaças internas e aumentou o potencial de perda acidental de dados e violações de conformidade de dados. Tornou-se impossível que soluções isoladas, legadas e verticalizadas acompanhassem o ritmo.
Se não for controlado, o endpoint rapidamente se torna o elo mais fraco em qualquer estratégia de proteção de dados, expondo a organização a interrupções operacionais, perdas financeiras e danos à reputação.
Preciso de DLP em nuvem, rede ou endpoint?
Não estamos sugerindo que você não proteja suas camadas de nuvem e rede. Claro, você deveria. Mas com base nas tendências atuais e nas novas ameaças emergentes sobre as quais nossos próprios clientes nos falam, é importante considerar aumentar qualquer proteção SASE existente ou em nível de nuvem/rede com uma solução de endpoint dedicada. Sem isso, o endpoint rapidamente se torna o elo mais fraco em qualquer estratégia de proteção de dados, expondo sua organização a interrupções operacionais, perdas financeiras e danos à reputação.
E por estar no endpoint, suas políticas de proteção de dados são resistentes a quedas de conectividade, restrições geográficas e problemas de latência.
Então, por que seu DLP estaria em outro lugar?
