7 Etapas para a implementação da Data Loss Prevention - DLP
Mariana da Silveira, CEGRC, CIGR, CISI, MBCR, DPO, ISO
Divisão Cibernética
Março | 2023
A DLP é uma estratégia adotada pelas organizações para assegurar que as informaçõesconfidenciais permaneçam em segurança na rede corporativa. Para isso, um conjunto de ferramentas e processos são empregados para garantir que dados confidenciais não sejam perdidos ou acessados indevidamente. Incidentes podem gerar graves consequências, incluindo perdas financeiras e violação de dados pessoais.
Ponto importante a salientar é que as informações devem ser classificadas na organização, seja segundo uma norma de classificação da informação, seja em atendimento a uma política de DLP sólida e consistente. Para proteger, é necessário saber o valor do bem a ser protegido. Esse ponto vem sendo frisado há tempo em nossas postagens, haja vista que os controles implementados não podem ser mais caros que o próprio ativo a ser assegurado.
As políticas de DLP definem os tipos de dados considerados confidenciais e como eles devem ser protegidos. Isso pode incluir restrições de acesso, criptografia de dados, monitoramento de redes e outras medidas de segurança. As ferramentas de DLP são usadas para monitorar o uso de dados sensíveis e prevenir o seu acesso não autorizado. Exemplos de ferramentas de DLP são os softwares de monitoramento, de criptografia e de controle de acesso.
A implementação de uma estratégia de DLP envolve a identificação de dados sensíveis, a definição de políticas de segurança e a implementação de ferramentas e técnicas de segurança. É importante lembrar que o DLP não é uma solução completa de segurança da informação e deve ser usado em conjunto com outras medidas de segurança, como firewalls, antivírus e autenticação de usuários.
Os sistemas de DLP monitoram continuamente as atividades de dados em busca de possíveis incidentes. Isso pode incluir o monitoramento de dados em repouso, em trânsito e em utilização. O objetivo é detectar atividades suspeitas, como tentativas de ações não autorizadas, acesso a informações confidenciais, inclusive fora do horário convencional de operação. Os sistemas de DLP são capazes de detectar e classificar, em tempo real, dados confidenciais.
Tais sistemas de DLP impedem, ainda, a transferência não autorizada de informações confidenciais para dispositivos externos, serviços em nuvem ou aplicativos não autorizados. Isso pode incluir restrições de acesso a dispositivos USB, acessos a redes wi-fi, transferências de dados via bluetooth, bloqueio de transferências de arquivos grandes ou restrições de acesso a serviços em nuvem conhecidos por terem vulnerabilidades de segurança.
Em 2022, o Gartner publicou¹ uma pesquisa oferecendo orientações sobre as tendências do mercado e seus impactos nas estratégias de segurança de dados, o “Market Guide for Data Loss Prevention”, cujas recomendações ao mercado replicaremos brevemente neste artigo. A última previsão do Gartner sobre segurança da informação estimou a taxa de crescimento para DLP de 6,6% para o ano de 2022.
A pesquisa destacou que os gastos mundiais dos usuários finais em serviços de nuvem pública cresceram 20,4% em 2022 para US$ 494,7 bilhões, acima dos US$ 410,90 bilhões em 2021. Em 2023, segundo o Gartner, espera-se que os gastos dos usuários finais atinjam quase US$ 600 bilhões. Essa previsão positiva também criou desafios de segurança adicionais, já que as equipes de segurança não têm visibilidade dos dados armazenados na nuvem.
O Gartner recomenda que, antes de selecionar uma solução de DLP, os líderes de segurança e gerenciamento de riscos identifiquem os recursos de DLP para lidar com riscos de dados e necessidades de negócios, considerando a utilização das ferramentas atuais (como produtos SEG e SSE e aqueles em ambientes de nuvem), bem como as opções existentes para obter melhor visibilidade do uso e movimento de dados no ecossistema da organização.
A utilização de tecnologia de classificação de dados é recomendada, por ser fundamental aos esforços de segurança e conformidade de dados. O processo de classificação ajuda a identificar informações confidenciais em um ambiente, o que facilita a definição de políticas de DLP. A classificação precisa evitar os falsos positivos que criam problemas de negócios, obstruem a implantação de controles preventivos e impedem a eficácia dos controles.
Recomenda ainda a utilização de soluções DLP focadas na nuvem para proteção de dados em nuvem pública em organizações com uma estratégia híbrida ou em nuvem. O fornecimento AaS também pode oferecer segurança de dados em várias plataformas para repositórios de dados não estruturados e estruturados. O monitoramento dos limites desses serviços e pontos de contato asseguram os benefícios a longo prazo.
Em suma, destacamos que a implementação de uma solução de DLP envolve, ao menos, 7 etapas importantes, cujo planejamento e execução devem assegurar que a solução atenda às necessidades da sua organização. A seguir, descrevemos as fases que podem ser estabelecidas para implementar uma solução de DLP confiável.
1. Identifique os dados críticos da sua organização - Inicie identificando quais são os dados críticos da sua organização, como informações financeiras, dados pessoais de clientes ou informações de propriedade intelectual.
2. Avalie os riscos - Avalie os riscos associados à perda ou vazamento desses dados, identificando as ameaças e vulnerabilidades em sua rede e sistemas.
3. Defina as políticas de DLP - Com base nos dados críticos e nos riscos identificados, defina políticas claras de DLP para proteger esses dados. As políticas podem incluir restrições ao acesso, monitoramento de atividades suspeitas e bloqueio de transferências de dados confidenciais.
4. Escolha uma solução de DLP - Escolha uma solução de DLP que atenda às necessidades da sua organização. Certifique-se de que a solução seja compatível com os sistemas existentes e que possa ser configurada de acordo com as políticas de DLP definidas.
5. Implemente a solução - Configure a solução de DLP de acordo com as políticas definidas e teste-a para garantir que esteja funcionando corretamente.
6. Capacite os usuários - Treine os usuários da sua organização sobre as políticas de DLP e como usar a solução de DLP para proteger os dados confidenciais.
7. Monitore e atualize - Monitore continuamente a solução de DLP e atualize as políticas de acordo com as mudanças nas necessidades da sua organização e nas ameaças de segurança.
A forma mais segura de alcançar a maturidade necessária para que as ameaças não explorem as vulnerabilidades, é unindo tecnologia e conceito. Com a Divisão de Segurança Cibernética da Brasiliano INTERISK, você consegue mesurar sua maturidade com o objetivo desenvolver sua organização de forma constante, possibilitando também análises dos resultados e melhores decisões através de agrupamentos e filtros de informações. Entenda melhor como a Divisão pode agregar valor a Segurança Cibernética da sua organização.