O que é DLP (prevenção contra perda de dados)?

A exfiltração de dados pode ocorrer de várias maneiras diferentes:

• os dados confidenciais podem sair da rede via e-mail ou mensagens instantâneas
• um usuário pode copiar dados para um disco rígido externo sem autorização para fazê-lo
• Um funcionário poderia carregar dados para uma nuvem pública que está fora do controle da empresa.
• um invasor externo pode obter acesso não autorizado e roubar os dados
• Um funcionário pode fazer upload de dados confidenciais em uma ferramenta de IA, como um modelo de linguagem ampla (LLM)

Para evitar a exfiltração de dados, a DLP rastreia os dados que se movem na rede, nos dispositivos dos funcionários e quando armazenados na infraestrutura corporativa. Em seguida, ela pode enviar um alerta, alterar as permissões dos dados ou, em alguns casos, bloquear os dados quando eles correm o risco de sair da rede corporativa. Algumas soluções de segurança de DLP podem até mesmo bloquear copiar e colar em aplicativos web para impedir que dados confidenciais sejam copiados para um aplicativo não seguro ou movidos sem permissão.

Que tipos de ameaças a prevenção da perda de dados ajuda a parar?

Ameaças internas: qualquer pessoa com acesso a sistemas corporativos é considerada um insider. Isso pode incluir funcionários, ex-funcionários, contratados e fornecedores. Insiders com acesso a dados confidenciais podem vazar, destruir ou roubar esses dados. A DLP pode ajudar a parar o encaminhamento, a cópia ou a destruição não autorizados de dados sensíveis rastreando informações confidenciais na rede.

Ataques externos: a filtragem de dados é muitas vezes o objetivo definitivo de um ataque baseado em phishing ou malware. Ataques externos também podem resultar em perda ou destruição permanente de dados, como em um ataque de ransomware, quando dados internos se tornam criptografados e inacessíveis. O DLP pode ajudar a evitar que invasores maliciosos tenham sucesso obtendo ou criptografando dados internos.

Exposição acidental de dados: insiders muitas vezes expõem dados inadvertidamente, por exemplo, um funcionário pode encaminhar um e-mail contendo informações confidenciais para uma pessoa de fora sem perceber. Da mesma forma que a segurança DLP pode impedir ataques internos, ela pode detectar e evitar essa exposição acidental de dados monitorando informações confidenciais na rede.

Exposição de dados de IA: Os aplicativos de IA disponíveis publicamente usam as entradas que recebem para adicionar aos seus conjuntos de dados e treinar ainda mais seus modelos. Isso pode fazer com que os aplicativos vazem ou revelem os dados posteriormente para pessoas externas. As ferramentas de IA também podem não estar em conformidade com os regulamentos de dados que uma organização precisa seguir, colocando-a fora de conformidade se fizer o upload de seus dados.

Violações regulamentares: Se uma organização estiver sujeita a estruturas regulatórias de dados, como o Regulamento Geral de Proteção de Dados (GDPR), a exposição de dados é uma violação que pode resultar em multas e outras punições. A DLP ajuda a reduzir o risco de tais violações.

Como a DLP funciona para detectar dados confidenciais?

As soluções de DLP podem usar uma série de técnicas para detectar dados sensíveis. Algumas dessas técnicas incluem:

• Digitalização de impressão digigal: este processo cria uma "impressão digital" exclusiva que pode identificar um arquivo específico, assim como as impressões digitais individuais identificam pessoas individuais. Qualquer cópia do arquivo terá a mesma impressão digital. O software de DLP verificará os dados de saída em busca de impressões digitais para ver se alguma impressão digital corresponde às de arquivos confidenciais.
• Correspondência de palavras-chave: o software de DLP procura determinadas palavras ou frases nas mensagens do usuário e bloqueia as mensagens que contêm essas palavras e frases. Se uma empresa deseja manter seu relatório financeiro trimestral confidencial antes de sua chamada de ganhos, um sistema de DLP pode ser configurado para bloquear e-mails enviados contendo a frase "relatório financeiro trimestral" ou frases específicas que aparecem no relatório.
• Correspondência de padrões: esta técnica classifica o texto pela probabilidade de ele se encaixar em uma categoria de dados protegidos. Suponha que uma resposta HTTP enviada de um banco de dados da empresa contenha um número de 16 dígitos. O sistema de DLP classifica essa sequência de texto como extremamente provável que seja um número de cartão de crédito, que faz parte das informações pessoais protegidas.
• Correspondência de arquivos: um hash de um arquivo que se move dentro da rede ou sai dela é comparado aos hashes de arquivos protegidos. (Um hash é uma sequência única de caracteres que pode identificar um arquivo; hashes são criados por meio de algoritmos de hash, que têm a mesma saída sempre que recebem a mesma entrada).
• Correspondência de dados exata: isto verifica os dados em relação a conjuntos de dados exatos que contêm informações específicas que devem permanecer sob controle organizacional.

Quais são algumas práticas recomendadas importantes de prevenção contra perda de dados?

A prevenção contra perda de dados é mais do que uma solução tecnológica: toda a estratégia de segurança de uma organização deve girar em torno da prevenção contra perda de dados. Além de ativar uma solução de DLP, algumas das práticas recomendadas para a prevenção contra perdas incluem:

• Educar os usuários internos sobre as medidas de segurança
• Manter a visibilidade de todos os dados armazenados
• Usar o controle de acesso para restringir quem pode visualizar ou alterar dados
• Criptografar arquivos em trânsito e em repouso
• Usar uma abordagem Zero Trust para garantir que nenhum dispositivo ou usuário seja confiável por padrão

Como o Cloudflare One evita a perda de dados?

A plataforma Cloudflare One tem recursos de segurança unificados, incluindo DLP, para proteger os dados em trânsito, em uso e em repouso em aplicativos web, Saas e privados. O Cloudflare One inspeciona arquivos e tráfego HTTPS quanto à presença de dados confidenciais e permite que os clientes configurem políticas de permissão ou bloqueio. O Cloudflare One também integra o isolamento do navegador remoto (RBI) para implementar outros recursos de DLP, como restringir downloads e uploads, entrada de teclado e impressão. Saiba mais sobre o Cloudflare One.