O que é DLP e por que as organizações precisam dela?
Por mais de 100 anos, houve uma mudança gradual na tecnologia ocorrendo na forma como os dados são armazenados e acessados. Essa mudança remonta a quando as informações eram impressas e armazenadas em arquivos físicos e armários, quando as informações eram digitalizadas e os dados começaram a ser armazenados em arquivos e pastas digitais em discos rígidos, até mais recentemente com os dados sendo carregados e armazenados na nuvem. Essa progressão no armazenamento e acessibilidade de dados tende a gerar uma comunicação mais ágil e tem as seguintes vantagens para os usuários finais:
- Os dados digitais ocupam menos espaço físico.
- A publicação e distribuição de documentos digitais custam menos que os documentos físicos.
- Os documentos digitais tendem a ser mais ecológicos que os documentos impressos.
- Tomando-se as devidas precauções, os usuários finais podem determinar quais dados ou arquivos precisam acessar da nuvem e acessá-los conforme necessário em qualquer dispositivo.
Juntamente com todos os benefícios do uso de novas tecnologias, como armazenamento em nuvem, estão os desafios para manter a segurança e a integridade dos dados. Esses desafios incluem evitar perda de dados e interrupção, bem como impedir ataques cibernéticos, vazamentos de dados e ameaças digitais semelhantes.
A Egress Software Technologies relata que durante 2020, “95% das organizações dizem que sofreram alguma forma de perda de dados”.1 O relatório afirma que os dados estão em maior risco no e-mail e observa as seguintes estatísticas sobre dados vulneráveis, e-mails, perda de dados e violações de dados:
- 85% dos funcionários estão enviando mais e-mails.
- 83% das organizações estão enfrentando violações de dados de e-mail.
- 59% dos líderes de TI relatam um aumento na perda de dados relacionado à pandemia.
- 68% dos líderes de TI acreditam que uma futura força de trabalho remota e flexível dificultará a prevenção de violações de dados de e-mail.1
As organizações de hoje aplicam práticas, estratégias e técnicas de prevenção de perda de dados (DLP) para prevenir ou mitigar essas ameaças e ajudar a garantir a proteção dos dados. A Proofpoint afirma que “as organizações estão adotando a DLP por causa de ameaças internas e leis rigorosas de privacidade de dados, muitas das quais têm requisitos rigorosos de proteção de dados ou acesso a dados”2 e para suporte com “monitoramento e controle de atividades de endpoint”.2
A Techopedia define DLP como “a identificação e monitoramento de dados confidenciais para garantir que sejam acessados apenas por usuários autorizados e que haja proteções contra vazamentos de dados”.3 Essa definição observa que “a adoção da DLP em 2006 foi desencadeada por ameaças internas e leis de privacidade estaduais mais rigorosas”.3 Um meio de manter os dados importantes ou confidenciais seguros, a DLP ajuda a impedir que os dados sejam acessados por usuários não autorizados ou passem por um dispositivo de gateway de perímetro. As ferramentas de DLP ajudam a monitorar e gerenciar atividades e realizar ações como filtrar fluxos de dados e proteger dados dinâmicos.
A Proofpoint tem uma definição simplificada de DLP, observando que ela “garante que os usuários não enviem informações confidenciais ou críticas para fora da rede corporativa”.3 A definição continua, afirmando que a DLP “descreve produtos de software que ajudam um administrador de rede a controlar os dados que os usuários podem transferir”.2
Quais são as três áreas em que a DLP oferece suporte?
A Digital Guardian observa que a DLP ajuda as organizações fornecendo suporte nas três áreas a seguir:
- Proteção de informações pessoais e conformidade;
- Proteção de propriedade intelectual (PI);
- Visibilidade de dados.4
A DLP fornece o seguinte suporte adicional:
- Ameaças internas
- Segurança de dados do Office 365;
- Análise do comportamento do usuário e da entidade;
- Quaisquer outras ameaças emergentes.
Como a DLP pode ajudar na proteção e conformidade de informações pessoais?
As organizações de hoje lidam frequentemente com as informações pessoais de seus usuários. Esses dados pessoais podem incluir tudo, desde seus endereços de e-mail até informações de identificação pessoal (PII) de seus usuários, informações de saúde protegidas (PHI) e outras informações financeiras, como cartões de crédito ou informações de contas de pagamento on-line. Essas informações são confidenciais e podem causar danos reais se vazarem. Para garantir que esses dados permaneçam seguros, essas organizações devem seguir os regulamentos de conformidade, como a Lei de Portabilidade e Responsabilidade do Seguro Saúde (Health Insurance Portability and Accountability Act – HIPAA), o Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR) e a Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act – CCPA). A Digital Guardian observa que a DLP ajuda as organizações a “identificar, classificar e marcar dados confidenciais, bem como monitorar atividades e eventos em torno dos dados de seus usuários e fornecer os detalhes necessários para auditorias de conformidade”.4
Como a DLP pode ajudar na proteção de propriedade intelectual?
Semelhante às informações de identificação pessoal (PII), as organizações que gerenciam dados que incluem propriedade intelectual, segredos comerciais e segredos de estado devem seguir determinadas políticas e controles para garantir que esses dados permaneçam protegidos contra qualquer acesso indesejado. A CSO observa que a DLP de propriedade intelectual “visa impedir que esses dados sejam roubados por meio de espionagem corporativa ou expostos on-line inadvertidamente”.5 As ferramentas de DLP baseadas em proteção de propriedade intelectual podem “usar classificação baseada em contexto para classificar propriedade intelectual em formas estruturadas e não estruturadas”5 e evitar qualquer exfiltração indesejada desses dados.
Como a DLP pode ajudar na visibilidade dos dados?
Antes de desenvolver uma estratégia para ajudar a evitar a perda de dados e o acesso não autorizado aos seus dados, é melhor primeiro identificar onde seus dados estão armazenados, com que frequência são movidos e para onde são movidos. As ferramentas de DLP para visibilidade de dados ajudam a fornecer uma visão geral maior da sua infraestrutura de dados, fornecendo rastreamento de dados e informações sobre como os usuários finais interagem com os dados da sua organização.
Como a DLP funciona e quais são as soluções de DLP?
As práticas, estratégias e técnicas de DLP tentam responder à seguinte pergunta: como podemos identificar dados confidenciais que precisam de proteção, localizar vulnerabilidades de dados, resolver rapidamente problemas de dados depois de identificados e, por fim, como evitar a perda de dados? Existem três soluções de DLP diferentes e cada uma tenta responder a essa pergunta de maneira diferente. A seguir estão quatro exemplos de soluções de DLP:
- DLP de rede
- DLP de armazenamento
- DLP de endpoint
- DLP empresarial
Essas soluções de DLP geralmente usam programas de agente para verificar ou classificar dados e, em seguida, localizar dados confidenciais ou em risco.
O que é DLP de rede?
Em seu artigo, “DLP: o que é e como funciona?”, a OSTEC observa que a DLP de rede é “entregue nas plataformas de software e de hardware e é integrada com pontos de dados na rede corporativa”.6 Após sua instalação, a ferramenta de DLP de rede funciona para fornecer uma ampla visão geral de todos os dados que trafegam pela rede. A solução pode produzir essas informações monitorando, rastreando, verificando e relatando o conteúdo que transita pelos protocolos e portas da rede. Esses relatórios oferecem mais informações sobre os dados da sua rede e ajudam a determinar quais dados estão sendo usados, quem está usando-os, como estão sendo acessados e para onde os dados trafegam.
O que é DLP de armazenamento?
O DLP de armazenamento ajuda a controlar o fluxo de dados, especialmente dados armazenados na nuvem, e ajuda o suporte de TI a obter mais informações sobre as facetas do uso de dados, como quais dados estão sendo armazenados e compartilhados, quantos dados são considerados confidenciais e quantos dados estão vulneráveis. A OSTEC afirma que as soluções de DLP de armazenamento oferecem visibilidade dos “arquivos confidenciais armazenados e compartilhados por quem tem acesso à rede corporativa”.6 Essas informações podem ser analisadas e utilizadas para avaliar os pontos vulneráveis de uma rede e oferecem dicas para evitar o vazamento de dados.
O que é DLP de endpoint?
Embora um número crescente de dados atuais seja acessado por meio da nuvem, o armazenamento externo sempre será usado, mesmo que seja com uma capacidade mais limitada. Ferramentas, como discos rígidos externos, pen drives ou armazenamento externo semelhante, geralmente oferecem um meio mais rápido de transferência de dados do que uma transferência de dados somente on-line. Ferramentas de armazenamento externo como essas apresentam alguns riscos de segurança, geralmente, na forma de perda ou vazamento de dados. As ferramentas de DLP de endpoint são a melhor solução para esses problemas. A OSTEC afirma que, uma vez “instaladas em todas as estações de trabalho e dispositivos usados pelos funcionários da empresa, essas ferramentas são usadas para monitorar e impedir a saída de dados confidenciais por dispositivos removíveis, aplicativos de compartilhamento ou área de transferência”.6
O que são DLP empresarial e DLP integrada?
A Geekflare divide os tipos de dados que as soluções DLP trabalham para proteger, observando que os dados consistem nos três estados principais a seguir.
- Dados em uso. Inclui os seguintes exemplos de dados:
- Dados ativos
- Dados que residem na RAM
- Memórias de cache
- Registros de CPU
- Dados em movimento. Dados trafegando por um dos seguintes tipos de rede:
- Rede interna e segura
- Rede pública não segura
- Dados em repouso. O oposto de dados ativos, esse grupo refere-se a dados em estado inativo e inclui os seguintes exemplos de dados:
- Dados armazenados em um banco de dados
- Dados armazenados em um sistema de arquivos
- Dados armazenados em uma infraestrutura de armazenamento de backup7
A CSO observa que as soluções de DLP empresarial “visam proteger os dados em todos esses estados”.5 A Geekflare refere-se à DLP empresarial como uma solução que cobre “todo o espectro do vetor de vazamento”.7 Inversamente, as soluções de DLP integradas se concentram em um “protocolo único”.7 O CSO observa que a DLP integrada também pode "ser integrada a uma ferramenta de uso único separada".5
De quais aspectos da solução de DLP sua organização precisa?
Como existem muitos tipos diferentes de soluções de DLP, o que funciona melhor para uma organização pode não ser a melhor escolha para outra. Cada organização deve considerar os seguintes fatores ao determinar a cobertura de DLP:
- Tamanho
- Orçamento
- Tipos de dados, incluindo a amplitude da sensibilidade
- Otimização da infraestrutura
- Vários requisitos técnicos
Ao determinar qual cobertura ou opção semelhante é melhor para sua organização, sua avaliação deve fornecer o equilíbrio ideal dos seguintes aspectos da solução de DLP:
- Cobertura ampla
- Console de gerenciamento único
- Gerenciamento de incidentes para conformidade
- Precisão do método de detecção7
O que é cobertura abrangente?
Esse tipo de cobertura oferece cobertura de DLP completa. Com essa opção, os componentes de DLP fornecem cobertura total do gateway de rede e monitoramento de todo o tráfego de saída. Essa cobertura de DLP ajuda a impedir vazamentos de dados de e-mail e vazamentos de tráfego da Web e do protocolo de transferência de arquivos (FTP). Ela também fornece supervisão e ajuda a evitar a perda de dados da organização em seu armazenamento de dados, endpoints e dados ativos.
O que é um console de gerenciamento único?
A Geekflare observa que uma solução de DLP exige “tempo e esforço gastos na configuração do sistema e manutenção; criação de políticas e gerenciamento, relatórios, gerenciamento de incidentes e triagem; detecção antecipada de riscos e mitigação, bem como correlação de eventos”.7 A cobertura do console de gerenciamento único funciona melhor para dar suporte a essas demandas e reduzir o risco.
O que é gerenciamento de incidentes para conformidade?
O gerenciamento de incidentes para conformidade é um aspecto da solução de DLP que exige quais ações devem ser tomadas imediatamente após a ocorrência de um incidente de perda de dados. Essas etapas não apenas ajudam a garantir que sua organização evite multas ou problemas legais, mas também ajudam na recuperação de dados, recuperação de desastres e na recuperação da sua organização para o ponto em que estava antes do incidente disruptivo o mais rápido possível.
O que é a precisão do método de detecção?
A precisão do método de detecção é o aspecto da solução de DLP que ajuda a separar as soluções que funcionam melhor para sua organização daquelas que não funcionam. As tecnologias de DLP frequentemente contam com um conjunto limitado de métodos de detecção para identificar informações pessoais identificáveis (PII), informações de saúde protegidas (PHI) ou dados confidenciais semelhantes.
A correspondência de padrões é o método de detecção mais comum. A Techopedia define a correspondência de padrões para ciência da computação como “a verificação e localização de sequências específicas de dados de alguns padrões entre dados brutos ou uma sequência de tokens”.8 Apesar de ser comumente usada, a correspondência de padrões ainda pode ser imprecisa e resultar em longas filas de incidentes devido a falsos positivos. A Geekflare afirma que as melhores tecnologias de DLP “devem adicionar outros métodos de detecção à correspondência de padrões tradicional para melhorar a precisão”.7
Por que é difícil evitar a perda de dados?
A resposta simples para a pergunta "por que é difícil evitar a perda de dados?" é porque a perda de dados está enraizada no erro humano. Acidentes, negligência ou ações maliciosas que funcionários ou usuários finais realizam podem levar à perda de dados. Considere a facilidade com que um erro de pressionamento de tecla pode anexar o arquivo errado ou enviar informações pessoais identificáveis (PII) ou segredos comerciais para a pessoa errada.
Por envolver erro humano, descobrir uma solução confiável e prática para evitar uma violação de dados não é tarefa simples para nenhuma organização. A pandemia de COVID-19 e o aumento global do uso de e-mail tornaram a ameaça de violações de dados de e-mail envolvendo erro humano um risco ainda maior. A DLP, e especificamente a DLP de e-mail, tornou-se uma ferramenta essencial para eliminar ou, pelo menos, mitigar esse risco.
Quais são as práticas comuns de DLP?
Em seu artigo DLP de e-mail: tudo o que você precisa saber, a Egress observa que “tradicionalmente, o software de DLP de e-mail usa regras estáticas para impedir que os usuários enviem dados confidenciais ou sigilosos, ajudando a proteger as organizações de expor acidentalmente dados confidenciais”.9 A aplicação de ferramentas de segurança nativas em conjunto com ferramentas de DLP estáticas é outra prática comum para DLP. Líderes de segurança de TI ou de TI são frequentemente responsáveis por estabelecer as regras de DLP estáticas para suas organizações.
Como as regras de DLP estáticas funcionam e quais são suas vantagens?
Quando implementadas corretamente, as regras rígidas de DLP estáticas impedem que informações pessoais identificáveis (PII) ou dados confidenciais semelhantes sejam enviados por e-mail. A tecnologia de DLP estática tradicional impede que as mesmas informações pessoais identificáveis (PII) sejam enviadas a um destinatário não autorizado. A Egress observa que, quando um usuário final tenta enviar um e-mail, “o conteúdo das mensagens e arquivos é verificado de acordo com as regras em vigor”.1 Após a verificação, “se um e-mail violar os critérios selecionados, as seguintes ações podem ser tomadas:
- O e-mail pode ser bloqueado ou colocado em quarentena;
- O remetente pode ser solicitado a modificar o conteúdo ou verificar os destinatários;
- A criptografia pode ser obrigatória.1
Quais são os problemas com o uso de regras de DLP estáticas?
Um dos grandes problemas com a tecnologia de DLP estática e as ferramentas de segurança nativas é que elas “não são capazes de detectar incidentes orientados ao contexto, como um funcionário selecionando o destinatário errado, anexando o arquivo errado e assim por diante”.1 A Egress continua afirmando que “79% dos líderes de TI entrevistados implementaram a tecnologia de DLP de e-mail estático para mitigar riscos, mas eles afirmam que não é uma solução universal para a prevenção de violações e 79% tiveram dificuldades resultantes do uso”.1
O problema mais prevalente com as regras de DLP estáticas é a inflexibilidade. Elas são estáticas e resistentes a mudanças. A Egress observa que, para os líderes de TI, há muita sobrecarga associada à “manutenção de regras de DLP estáticas para garantir que a tecnologia DLP seja adaptada para gerenciar riscos emergentes”.1 O exemplo mais proeminente desse fato é exibido pela forma como “37% dos entrevistados disseram que tiveram que alterar as regras para tornar a tecnologia mais utilizável, colocando a produtividade à frente da segurança em uma tentativa de aumentar a eficiência dos funcionários”.1
Há um ato de equilíbrio inerente que os líderes de TI devem manter. Envolve a criação de um ambiente rico em segurança que também é fácil de usar, mantendo a produtividade e garantindo que seus usuários finais internos e externos estejam satisfeitos.
As regras de DLP de e-mail estático são prejudicadas por uma atual falta de confiança geral nelas. “74% dos entrevistados acreditam que as ferramentas estáticas de DLP de e-mail que eles usam têm uma eficácia de menos de 75%”.1 Talvez mais perturbador, os outros líderes de TI “aceitam que um mínimo de 25% dos incidentes de perda de dados não serão detectados e, no geral, 42% dizem que metade de todos os incidentes não serão detectados pelas ferramentas de DLP que possuem”.1 Essa profunda falta de confiança mostra que os líderes de TI entendem as limitações da DLP estática e como ela tem dificuldade em corrigir os erros humanos. Embora o treinamento e a educação continuada possam aumentar a conscientização do usuário e quais ações tomar ou o que não fazer, e ajudar a reduzir a probabilidade de ocorrência de perda de dados, o erro humano nunca pode ser totalmente removido.
O que é uma solução para os problemas associados às regras de DLP estáticas?
A DLP inteligente pode oferecer uma solução para os problemas que as regras de DLP estáticas estão sofrendo. Enquanto a DLP estática mostra incapacidade de detectar incidentes orientados ao contexto, a DLP inteligente usa aprendizado de máquina contextual, baseando seus processos em uma análise completa dos padrões de comportamento de seus usuários. Essas análises são constantemente atualizadas e incorporam o relacionamento de cada usuário com os remetentes e destinatários de um e-mail. Devido a esse cálculo completo, a DLP inteligente é mais capaz de localizar comportamentos anormais ou errôneos que podem levar à perda de dados ou violações de segurança. Ao detectar rapidamente o risco, o usuário tem tempo para ser notificado, tendo a oportunidade de corrigir o erro antes que o e-mail seja enviado.
“A DLP inteligente pode aplicar automaticamente o nível apropriado de criptografia com base no conteúdo do e-mail e anexo e no risco associado ao domínio do destinatário”.1 Ao eliminar a necessidade dos líderes de TI tomarem decisões sobre o que consideram um nível apropriado de criptografia, a automação também elimina o potencial de erro humano do processo.
Proteção de dados com backup como serviço
A proteção de dados com backup como serviço (BaaS) é uma solução potencial para organizações que desejam e necessitam de DLP. Ela fornece infraestrutura de backup, software de backup, suporte gerenciado e vários outros componentes e pode ser implementada em qualquer combinação dos seguintes ambientes:
- Datacenters on-premises
- Cloud privada
- Cloud pública
- Cloud híbrida
Uma solução de proteção de dados totalmente gerenciada de ponta a ponta, a proteção de dados com BaaS inclui os seguintes componentes e benefícios:
- Nuvem híbrida e multicloud. Esse componente oferece suporte a várias topologias de implementação e pode consistir em uma combinação de nuvem local ou privada e uma variedade de nuvens públicas importantes.
- Restauração instantânea. Esse componente ajuda os usuários finais a ignorar o tempo médio necessário para restaurar os dados. Em vez disso, eles podem acessar a cópia de backup e executar diretamente seus workloads enquanto os migram para a produção.
- Segunda cópia fora do local. Uma segunda cópia fora do local de seus dados ajuda a garantir sua resiliência cibernética. No caso de perda total do local, essa segunda cópia externa acelera muito o processo de recuperação e torna o objetivo de tempo de recuperação (RTO) muito mais fácil de ser alcançado.
- Amplo suporte de workload. Esse componente oferece suporte a vários tipos de workloads diferentes, incluindo MongoDB e outros bancos de dados de geração moderna, SAP e outras aplicações tradicionais de classe empresarial.
- Portal de autoatendimento. Esse componente fornece aos usuários finais interfaces de programação de aplicações (APIs) para integração com ferramentas de automação de usuários finais e um portal da Web de autoatendimento personalizado. O portal da web agiliza o processo, enviando solicitações de provisionamento, fazendo alterações no serviço e visualizando relatórios.
- Armazenamento de objeto em nuvem. Esse componente fornece armazenamento altamente resiliente a um custo reduzido para backups de retenção de longo prazo. Ele também mantém cópias operacionais de retenção mais curta que são armazenadas em um disco mais rápido, permitindo restaurações rápidas.
Fontes
- Relatório de prevenção de perda de dados de saída de 2021 (em inglês), Egress, 2021.
- Prevenção de perda de dados (DLP) (em inglês), Proofpoint.
- Prevenção de perda de dados (DLP) (em inglês), Techopedia.
- O que é prevenção de perda de dados (DLP)? Uma definição de prevenção de perda de dados (em inglês), Digital Guardian, 1º de outubro de 2020.
- O que é DLP? Como o software de prevenção de perda de dados funciona e por que você precisa dele (em inglês), OSC, 03 de julho de 2020.
- DLP: o que é e como funciona? (em inglês), OSTEC, 26 de agosto de 2020.
- As 6 melhores soluções de prevenção de perda de dados que podem fazer você economizar milhões (em inglês), Geekflare, 03 de janeiro de 2020.
- Correspondência de padrões (em inglês), Techopedia.
- DLP de e-mail: tudo o que você precisa saber (em inglês), Egress Software Technologies Ltd.