A prevenção contra perda de dados (DLP) garante que dados críticos ou sensíveis da empresa não saiam da rede de uma organização e não sejam danificados ou apagados.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A prevenção contra perda de dados (DLP) é uma estratégia para detectar e evitar a exfiltração ou a destruição de dados. Muitas soluções de DLP analisam o tráfego de rede e dispositivos de "endpoint" internos para identificar o vazamento ou perda de informações confidenciais. As organizações usam a DLP para proteger suas informações de negócios confidenciais e as informações de identificação pessoal (PII), o que as ajuda a permanecer em conformidade com os regulamentos do setor e de privacidade de dados.
A exfiltração de dados ocorre quando os dados são movidos sem autorização da empresa. Isso também é conhecido como extrusão de dados. O objetivo principal da DLP é evitar a exfiltração de dados.
A exfiltração de dados pode ocorrer de várias maneiras diferentes:
Para evitar a exfiltração de dados, a DLP rastreia os dados que se movem na rede, nos dispositivos dos funcionários e quando armazenados na infraestrutura corporativa. Em seguida, ela pode enviar um alerta, alterar as permissões dos dados ou, em alguns casos, bloquear os dados quando eles correm o risco de sair da rede corporativa. Algumas soluções de segurança de DLP podem até mesmo bloquear copiar e colar em aplicativos web para impedir que dados confidenciais sejam copiados para um aplicativo não seguro ou movidos sem permissão.
Ameaças internas: qualquer pessoa com acesso a sistemas corporativos é considerada um insider. Isso pode incluir funcionários, ex-funcionários, contratados e fornecedores. Insiders com acesso a dados confidenciais podem vazar, destruir ou roubar esses dados. A DLP pode ajudar a parar o encaminhamento, a cópia ou a destruição não autorizados de dados sensíveis rastreando informações confidenciais na rede.
Ataques externos: a filtragem de dados é muitas vezes o objetivo definitivo de um ataque baseado em phishing ou malware. Ataques externos também podem resultar em perda ou destruição permanente de dados, como em um ataque de ransomware, quando dados internos se tornam criptografados e inacessíveis. O DLP pode ajudar a evitar que invasores maliciosos tenham sucesso obtendo ou criptografando dados internos.
Exposição acidental de dados: insiders muitas vezes expõem dados inadvertidamente, por exemplo, um funcionário pode encaminhar um e-mail contendo informações confidenciais para uma pessoa de fora sem perceber. Da mesma forma que a segurança DLP pode impedir ataques internos, ela pode detectar e evitar essa exposição acidental de dados monitorando informações confidenciais na rede.
Exposição de dados de IA: Os aplicativos de IA disponíveis publicamente usam as entradas que recebem para adicionar aos seus conjuntos de dados e treinar ainda mais seus modelos. Isso pode fazer com que os aplicativos vazem ou revelem os dados posteriormente para pessoas externas. As ferramentas de IA também podem não estar em conformidade com os regulamentos de dados que uma organização precisa seguir, colocando-a fora de conformidade se fizer o upload de seus dados.
Violações regulamentares: Se uma organização estiver sujeita a estruturas regulatórias de dados, como o Regulamento Geral de Proteção de Dados (GDPR), a exposição de dados é uma violação que pode resultar em multas e outras punições. A DLP ajuda a reduzir o risco de tais violações.
As soluções de DLP podem usar uma série de técnicas para detectar dados sensíveis. Algumas dessas técnicas incluem:
A prevenção contra perda de dados é mais do que uma solução tecnológica: toda a estratégia de segurança de uma organização deve girar em torno da prevenção contra perda de dados. Além de ativar uma solução de DLP, algumas das práticas recomendadas para a prevenção contra perdas incluem:
A plataforma Cloudflare One tem recursos de segurança unificados, incluindo DLP, para proteger os dados em trânsito, em uso e em repouso em aplicativos privados, web e Saas. O Cloudflare One inspeciona arquivos e tráfego HTTPS quanto à presença de dados confidenciais e permite que os clientes configurem políticas de permissão ou bloqueio. O Cloudflare One também integra o isolamento do navegador remoto (RBI) para implementar outros recursos de DLP, como restringir downloads e uploads, entrada de teclado e impressão. Saiba mais sobre o Cloudflare One.
DLP se refere a ferramentas e processos de segurança que evitam que dados confidenciais sejam perdidos, roubados ou acessados inadequadamente por usuários não autorizados. Ele monitora e protege os dados em três estados: dados em uso, dados em movimento e dados em repouso.
As soluções de DLP usam vários métodos de inspeção de conteúdo, como correspondência de padrões, correspondência de palavras-chave ou impressão digital de dados, para reconhecer tipos de informações confidenciais, como números de cartão de crédito, números de seguro social e dados de saúde. Os sistemas avançados de DLP também empregam análise contextual e aprendizado de máquina para melhorar a precisão da detecção e, ao mesmo tempo, reduzir os falsos positivos.
O DLP aborda ameaças internas e riscos de exfiltração de dados que podem levar ao roubo de propriedade intelectual ou a violações de conformidade. Ele ajuda as organizações a atender aos requisitos regulatórios, como RGPD, HIPAA e PCI DSS, ao mesmo tempo em que protege contra vazamentos de dados acidentais e maliciosos.
O DLP em nuvem estende a proteção aos dados armazenados em aplicativos SaaS e armazenamento em nuvem, indo além das redes no local. Ele fornece monitoramento contínuo de todos os serviços e ajuda a manter a visibilidade em ambientes híbridos onde os perímetros de rede tradicionais não existem mais.
As organizações que consideram o DLP devem começar identificando quais dados estão tentando proteger, quais são os objetivos da implementação e quais estruturas regulatórias (como o RGPD) se aplicam aos seus dados confidenciais. As organizações também devem considerar a integração com a infraestrutura de segurança existente, como o CASB, para obter uma abordagem mais holística para proteger seus dados. Elas devem levar em consideração como a conformidade regulatória e os riscos de segurança podem se cruzar com os serviços fornecidos por um fornecedor de DLP. Dependendo da implementação, um serviço de DLP pode visualizar e processar dados confidenciais, o que pode, ironicamente, colocar esses dados em risco ou colocar uma organização fora de conformidade se o fornecedor não tomar precauções suficientes para manter a conformidade e a segurança de sua parte. Por fim, elas devem implementar o DLP gradualmente e garantir que ele não atrapalhe os processos comuns da empresa.