Aprendizado e descoberta 3min de Leitura - 15 de fevereiro de 2018

DLP: O que é e como funciona?

Captura de tela de linguagem Java

This post is also available in: Português English Español

Antigamente, era comum o uso de meios físicos, como porta arquivos, para armazenar papéis e documentos importantes. Também era habitual empresas e setores se comunicarem através de cartas e ofícios. Hoje, com os avanços da tecnologia e a popularização da internet, as empresas passaram a reduzir o uso do papel e a ampliar a utilização de meios digitais para aprimorar a comunicação e armazenar seus dados.

Esta evolução trouxe uma série de benefícios para o dia a dia nas corporações. As pilhas de papéis nos escritórios diminuíram, o que melhorou a organização e contribuiu com a sustentabilidade e preservação. Também possibilitou mais espaço físico nos ambientes de trabalho e organização mais facilitada de dados, especialmente com o uso de recursos de nuvem.

No entanto, essa fácil troca de armazenamento e troca de informações também contribuiu para o surgimento da necessidade de manutenção da integridade da informação, ativo altamente relevante para os negócios. Isso porque ataques virtuais, sequestro de dados e vazamento de informações estratégicas são cada vez mais comuns na internet.

Neste artigo faremos uma introdução sobre DLP, seu conceito, tipos, aplicações e contextualização da sua importância na manutenção da segurança dos dados em ambientes corporativos.

Data Loss Prevention: o que é e como funciona

Data Loss Prevention (DLP), em uma tradução literal, significa “prevenção a perda de dados”. Estas soluções são utilizadas no processo de monitoramento de ocorrências que podem ocasionar o vazamento de informações. De forma geral, são produtos focados na prevenção e correção de vulnerabilidades quando diagnosticadas. Soluções de segurança, como Firewalls UTM, soluções end-point (antivírus) e antispams, podem contar com recurso de DLP – justamente por prevenirem o vazamento de dados.

Existem diferentes tipos de soluções DLP, cada qual voltada a propósito específico, mas com o mesmo objetivo: prevenir a perda de dados.

Network DLP

São disponibilizadas nas plataformas de software ou hardware, integrada aos pontos de saída de dados da rede corporativa. Depois de instalada, a solução monitora, rastreia e gera relatórios de todos os dados em trânsito na rede.

Este é o tipo de DLP ideal para fazer varredura de todo conteúdo que passa pelas portas e protocolos da empresa. Ela fornece relatórios importantes, que ajudam a garantir a segurança da informação na organização, tais como os dados que estão sendo utilizados, quem os acessam e para onde estão indo. As informações coletadas pelo Network DLP são armazenadas em um banco que pode ser facilmente administrado pelo usuário.

Storage DLP

Você sabe quais são os dados que seus colaboradores armazenam e compartilham? Quantas destas informações são consideradas sigilosas e podem estar correndo risco de vazamento? Estas são perguntas que o Storage DLP pode ajudar a responder. Ele é um sistema que permite visualizar arquivos confidenciais armazenados e compartilhados por quem tem acesso à rede corporativa. Assim, é possível identificar pontos sensíveis e prevenir o vazamento de informações. É uma boa solução para controlar dados armazenados em nuvem, por exemplo.

Endpoint DLP

Antigamente eram os disquetes, hoje em dia são os pendrives: ferramentas externas que ajudam a transportar arquivos de maneira prática e rápida. No entanto, podem colocar em risco a segurança da empresa e facilitar o vazamento de dados de forma acidental ou intencional. Para evitar isso, é preciso ter uma solução que ajude a prevenir a perda de dados por meio de dispositivos removíveis. A solução DLP mais adequada para isso são as opções Endpoint. Estas são instaladas em todas as estações de trabalho e dispositivos utilizados por colaboradores da empresa, para monitorar e impedir a saída de dados sensíveis por dispositivos removíveis, aplicativos de compartilhamento, ou áreas de transferência.

Quem pode usar soluções DLP?

Sequestro de dados são cada vez mais comuns nos dias de hoje e, geralmente, não escolhem suas vítimas. Isso porque esses ataques normalmente são oportunistas, ou seja, não são direcionados a uma vítima específica. Por isso, sistemas de prevenção são extremamente importantes, independentemente do tamanho ou segmento da empresa.

Porém, a implantação de soluções DLP deve ser precedia de estudo focado nas necessidades do negócio. O resultado deverá apontar os pontos de vulnerabilidade, possibilitando o estabelecimento de um conjunto de soluções para atender as necessidades evidenciadas. Ter total domínio sobre o ambiente, bem como entender os diferentes tipos de DLP, e suas aplicações, são os primeiros passos a serem dados por analistas de tecnologia em busca da implementação de solução para evitar a perda de dados em ambiente corporativo.

This post is also available in: Português English Español