Seus dados estão por toda parte: recursos críticos de Data Loss Prevention (DLP)

De certa forma, as equipes de TI tiveram uma ótima vida no início dos anos 2000. Os dados eram armazenados em data centers e acessados ​​por meio de endpoints conhecidos, como um castelo com um número limitado de portões. Como resultado, as organizações tinham total controle de quem e quais dispositivos podiam acessar os dados da empresa.

Este não é mais o caso. Com os usuários acessando aplicativos em nuvem por meio de quaisquer redes e dispositivos à sua disposição, esses mecanismos de defesa se tornaram obsoletos. Para garantir que seus dados confidenciais estejam seguros, as organizações precisam repensar seu modelo de segurança, incluindo o modo como a tecnologia Data Loss Prevention (DLP) é implementada.

Embora o DLP exista há décadas, ele se reinventou no ambiente remoto. Neste blog, discutirei como as soluções modernas de DLP, integradas a uma plataforma cloud-delivered, podem ajudar as organizações a evitar violações de dados, cumprir as regulamentações e fornecer acesso seguro aos trabalhadores remotos.

Por que preciso de uma solução DLP moderna?

Quando a arquitetura de rede era centralizada nos data centers, as tecnologias de monitoramento como DLP existiam nas bordas dos perímetros corporativos ou nos pontos de troca de dados. Isso funcionou porque havia apenas um pequeno número de aplicativos e recursos, e as organizações usavam endpoints relativamente homogêneos que eram de propriedade corporativa ou gerenciados.

Cerca de uma década atrás, esse modelo de segurança cibernética de castelo e fosso (castle-and-moat) começou a desmoronar. A TI teve que começar a contabilizar endpoints que não utilizam Windows, como dispositivos MacOS, iOS e Android. Ficou ainda mais complexo quando os dados corporativos migraram dos perímetros corporativos para nuvens privadas e aplicativos de software como serviço (SaaS), onde cada um deles tinha suas próprias configurações e critérios de segurança.

Agora que os requisitos de segurança viraram do avesso, com usuários, aplicativos e dados localizados majoritariamente fora dos data centers, o DLP precisa se expandir além da borda do perímetro. E com os dados se movendo tão rapidamente, erros simples do usuário ou configurações incorretas, que antes eram inofensivas agora podem causar sérios danos a uma organização.

O DLP de reconhecimento de conteúdo e contexto permite acesso inteligente à estratégia Zero Trust

Uma das diferenças mais importantes entre uma solução de DLP moderna e sua versão tradicional é a capacidade de entender o conteúdo e o contexto de uma troca de dados, o que permite que a organização tome decisões de acesso inteligentes que protegem os dados e não prejudicam a produtividade.

Conheça os níveis de risco de endpoints e usuários

Com usuários e dados que não se encontram mais dentro de perímetros, a conjuntura na qual os dados são acessados ​​– quem está acessando, seus padrões de comportamento e quais riscos estão no dispositivo que está sendo utilizado – tornou-se crítica. No espírito do Zero Trust, as organizações não devem fornecer acesso a nenhuma entidade até que seu nível de risco seja atestado. Mas, para fazer isso com eficiência, as equipes de segurança devem delimitar políticas que considerem a natureza confidencial dos dados, bem como o nível de risco do usuário e dos dados.

Um DLP moderno tem a capacidade de entender se uma conta está comprometida ou identificar uma ameaça interna com base no comportamento do usuário ou na presença de aplicações de risco em um endpoint. Com essa telemetria, é possível, por exemplo, desabilitar os privilégios de download dependendo se o endpoint é gerenciado ou não ou, ainda, desligar o acesso completamente se o usuário ou endpoint for considerado de alto risco.

Identifique, classifique e criptografe dados em tempo real

Além do reconhecimento de contexto, as soluções modernas de DLP possuem recursos avançados para identificar e proteger dados confidenciais. Por exemplo, um DLP avançado conta com reconhecimento óptico de caracteres (optical character recognition – OCR) e correspondência exata de dados (exact data match – EDM) para identificar dados com precisão em qualquer tipo de documento, incluindo arquivos de imagem, que é onde dados sensíveis, como informações de passaporte ou cartão de crédito são comumente encontrados.

Para garantir que seus dados não caiam em mãos erradas, as organizações precisam de recursos integrados de criptografia para realizar ações automatizadas. Com o gerenciamento integrado de direitos digitais corporativos (enterprise digital rights management – E-DRM) como parte de um DLP moderno, você pode criptografar dados quando eles saem de sua esfera de influência, para que apenas usuários autorizados possam acessar.

DLP é a chave para proteção de dados, compliance e produtividade

O DLP moderno permite que as organizações estabeleçam diversas políticas de remediação com base no contexto que o dado está sendo acessado e no contexto pelo qual a troca ocorre. Isso significa que o DLP é fundamental para a produtividade de seus funcionários remotos, para a proteção de dados e para manter a conformidade com a regulamentação.

Proteja os dados e permaneça em conformidade

Seja uma propriedade intelectual sensível ou dado protegido por requisitos regulatórios, as organizações precisam garantir que eles possam ser acessados, mas com segurança.

Um DLP moderno cloud-delivered tem os recursos necessários para identificar com eficiência os tipos de dados que você possui em toda a organização — em data centers, em nuvens privadas ou em aplicativos SaaS. Ele também pode aplicar políticas com vários níveis de granularidade usando E-DRM e tecnologias como Cloud Access Security Broker (CASB) ou Zero Trust Network Access (ZTNA) para impedir ameaças internas intencionais ou não intencionais e que contas comprometidas vazem ou roubem dados.

Capacite a produtividade

Teoricamente, seus dados estariam seguros se você bloqueasse tudo – mas isso prejudicara a produtividade. Para aproveitar todo o potencial dos aplicativos em nuvem e dispositivos móveis, você precisa ser capaz de tomar decisões inteligentes de Zero Trust.

Ao usar o DLP em conjunto com soluções de acesso seguro como CASB, ZTNA e segurança de endpoint, você pode dar aos funcionários acesso aos dados de que precisam sem adicionar riscos desnecessários à sua organização.


CTA FC Brasil