Conecte seus vazamentos de dados: integrando a prevenção contra perda de dados em sua pilha de segurança

US$ 4.35 milhões. Esse é o custo total médio de um incidente de segurança cibernética que expõe dados, de acordo com o “Custo de um relatório de violação de dados 2022.” Esse é um recorde histórico, um aumento de 12.7% em relação a 2020.

Entre a potencial perda de segredos comerciais, danos à reputação e multas regulatórias relacionadas à privacidade de dados, as violações de dados podem ameaçar a própria existência de uma organização. E se você não tomar medidas proativas para evitá-las, as circunstâncias que levaram a uma violação podem facilmente resultar em outra. Oitenta e três por cento das organizações violadas relatam ter sofrido mais de um evento desse tipo.

A prevenção contra perda de dados, ou DLP, refere-se a uma categoria de soluções de segurança cibernética que são especificamente projetado para detectar e prevenir violações, vazamentos e destruição de dados. Essas soluções fazem isso aplicando uma combinação de controles de fluxo de dados e análise de conteúdo. E no cenário atual de ameaças cibernéticas, o DLP se tornou uma necessidade básica de negócios.

Os três estados dos dados e como o DLP os protege

Tem três estados principais em que os dados podem residir dentro de uma organização:

• Dados em uso: Os dados são considerados em uso quando está sendo acessado ou transferido, seja por meio de canais locais (por exemplo, periféricos e armazenamento removível) ou aplicativos no endpoint. Um exemplo poderia ser arquivos que estão sendo transferidos de um computador para uma unidade USB.
• Dados em movimento: Os dados são considerados em movimento quando está se movendo entre sistemas de computador. Por exemplo, dados que estão sendo transferidos do armazenamento de arquivos local para o armazenamento em nuvem ou de um computador terminal para outro por meio de mensagens instantâneas ou e-mail.
• Dados em repouso: Os dados são considerados at descansa quando está armazenado, localmente ou em outro lugar da rede, e não está sendo acessado ou transferido no momento.

É claro que a maioria dos dados confidenciais mudará frequentemente entre esses estados — em alguns casos, quase continuamente — embora haja casos de uso em que os dados possam permanecer em um único estado durante todo o seu ciclo de vida em um endpoint.

Da mesma forma, existem três tipos principais de DLP “funcionais”, cada um dedicado a proteger um desses estados de dados. Aqui estão apenas alguns exemplos de como isso pode funcionar:

• DLP de dados em uso os sistemas podem monitorar e sinalizar interações não autorizadas com dados confidenciais, como tentativas de imprimi-los, copiar/colar em outros locais ou capturar capturas de tela.
• DLP de dados em movimento detecta se está sendo feita uma tentativa de transferir dados (confidenciais) para fora da organização. Dependendo das necessidades da sua organização, isso pode incluir potencialmente destinos inseguros, como unidades USB ou aplicativos baseados em nuvem.
• DLP de dados em repouso permite uma visão holística da localização de dados confidenciais em um endpoint ou rede local. Esses dados podem então ser excluídos (se estiverem fora do lugar) ou o acesso de determinados usuários a eles bloqueado, dependendo de suas políticas de segurança.

Nem todas as fontes potenciais de violação de dados são nefastas – muitas vezes são o resultado do bom e velho erro humano. Ainda assim, o impacto é igualmente real, quer informações confidenciais sejam intencionalmente roubadas ou simplesmente extraviadas.

Tipos de arquitetura DLP

As soluções DLP podem ser categorizadas com base em seu projeto arquitetônico:

• DLP de ponto de extremidade As soluções usam agentes DLP baseados em endpoint para evitar o vazamento de dados em uso, dados em movimento e dados em repouso, independentemente de serem usados ​​exclusivamente em uma rede corporativa ou expostos à Internet.
• DLP de rede/nuvem as soluções usam apenas componentes residentes na rede — como hardware/gateways virtuais — para proteger dados em movimento ou em repouso.
• DLP híbrido As soluções utilizam componentes DLP baseados em rede e em endpoints para executar a funcionalidade das arquiteturas DLP de endpoint e de rede.

É importante observar que, devido à natureza da sua arquitetura, as soluções DLP de rede não podem proteger eficazmente os dados em uso: permanecem vulneráveis ​​a atividades puramente locais, como impressão não autorizada e captura de tela.

Adotar DLP é mais importante do que nunca

Os benefícios de um programa DLP forte são claros. Ao tomar medidas proativas para reduzir o risco de perda e vazamento de dados, as organizações podem obter alguns benefícios poderosos:

• Alcançar e manter mais facilmente a conformidade com regulamentações relevantes de privacidade de dados, como GDPR e HIPAA
• Protegendo a propriedade intelectual e segredos comerciais
• Reforçando a segurança em uma era de trabalho remoto generalizado e políticas de BYOD
• Minimizar o impacto potencial de erro humano e negligência

As empresas maiores podem optar por adotar soluções DLP locais — e para algumas, esta pode ser a escolha certa. Mas configurar um programa DLP bem-sucedido é complexo e exige muitos recursos, além de exigir ajustes finos durante um longo período de tempo. As empresas também precisarão contratar especialistas especializados com experiência relevante. Aqueles que não possuem essa equipe provavelmente acharão mais eficiente trabalhar com um provedor de serviços gerenciados (MSP) para suas necessidades de DLP.

Por sua vez, os MSPs estão recorrendo a parceiros para ajudá-los a construir essas DLP avançado ofertas para ajudar a evitar o vazamento de dados das cargas de trabalho dos clientes.

Quer você gerencie seu DLP internamente ou recorra a um fornecedor para ajudar, ele é uma parte crítica de uma pilha de segurança moderna e futura.

Sobre o autor

Iliyan Gerov é especialista sênior em marketing de produto na Acronis.