A prevenção contra perda de dados (DLP) garante que dados críticos ou sensíveis da empresa não saiam da rede de uma organização e não sejam danificados ou apagados.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A prevenção contra perda de dados (DLP) é uma estratégia para detectar e evitar a exfiltração ou a destruição de dados. Muitas soluções de DLP analisam o tráfego de rede e dispositivos de "endpoint" internos para identificar o vazamento ou perda de informações confidenciais. As organizações usam a DLP para proteger suas informações de negócios confidenciais e as informações de identificação pessoal (PII), o que as ajuda a permanecer em conformidade com os regulamentos do setor e de privacidade de dados.
A exfiltração de dados ocorre quando os dados são movidos sem autorização da empresa. Isso também é conhecido como extrusão de dados. O objetivo principal da DLP é evitar a exfiltração de dados.
A exfiltração de dados pode ocorrer de várias maneiras diferentes:
Para evitar a exfiltração de dados, a DLP rastreia os dados que se movem na rede, nos dispositivos dos funcionários e quando armazenados na infraestrutura corporativa. Em seguida, ela pode enviar um alerta, alterar as permissões dos dados ou, em alguns casos, bloquear os dados quando eles correm o risco de sair da rede corporativa. Algumas soluções de segurança de DLP podem até mesmo bloquear copiar e colar em aplicativos web para impedir que dados confidenciais sejam copiados para um aplicativo não seguro ou movidos sem permissão.
Ameaças internas: qualquer pessoa com acesso a sistemas corporativos é considerada um insider. Isso pode incluir funcionários, ex-funcionários, contratados e fornecedores. Insiders com acesso a dados confidenciais podem vazar, destruir ou roubar esses dados. A DLP pode ajudar a parar o encaminhamento, a cópia ou a destruição não autorizados de dados sensíveis rastreando informações confidenciais na rede.
Ataques externos: a filtragem de dados é muitas vezes o objetivo definitivo de um ataque baseado em phishing ou malware. Ataques externos também podem resultar em perda ou destruição permanente de dados, como em um ataque de ransomware, quando dados internos se tornam criptografados e inacessíveis. O DLP pode ajudar a evitar que invasores maliciosos tenham sucesso obtendo ou criptografando dados internos.
Exposição acidental de dados: insiders muitas vezes expõem dados inadvertidamente, por exemplo, um funcionário pode encaminhar um e-mail contendo informações confidenciais para uma pessoa de fora sem perceber. Da mesma forma que a segurança DLP pode impedir ataques internos, ela pode detectar e evitar essa exposição acidental de dados monitorando informações confidenciais na rede.
Exposição de dados de IA: Os aplicativos de IA disponíveis publicamente usam as entradas que recebem para adicionar aos seus conjuntos de dados e treinar ainda mais seus modelos. Isso pode fazer com que os aplicativos vazem ou revelem os dados posteriormente para pessoas externas. As ferramentas de IA também podem não estar em conformidade com os regulamentos de dados que uma organização precisa seguir, colocando-a fora de conformidade se fizer o upload de seus dados.
Violações regulamentares: Se uma organização estiver sujeita a estruturas regulatórias de dados, como o Regulamento Geral de Proteção de Dados (GDPR), a exposição de dados é uma violação que pode resultar em multas e outras punições. A DLP ajuda a reduzir o risco de tais violações.
As soluções de DLP podem usar uma série de técnicas para detectar dados sensíveis. Algumas dessas técnicas incluem:
A prevenção contra perda de dados é mais do que uma solução tecnológica: toda a estratégia de segurança de uma organização deve girar em torno da prevenção contra perda de dados. Além de ativar uma solução de DLP, algumas das práticas recomendadas para a prevenção contra perdas incluem:
A plataforma Cloudflare One tem recursos de segurança unificados, incluindo DLP, para proteger os dados em trânsito, em uso e em repouso em aplicativos privados, web e Saas. O Cloudflare One inspeciona arquivos e tráfego HTTPS quanto à presença de dados confidenciais e permite que os clientes configurem políticas de permissão ou bloqueio. O Cloudflare One também integra o isolamento do navegador remoto (RBI) para implementar outros recursos de DLP, como restringir downloads e uploads, entrada de teclado e impressão. Saiba mais sobre o Cloudflare One.