Por Nuno Mendes, CEO WhiteHat
DLP: Como porteger a sua empresa com uma abordagem integrada à cibersegurança
A prevenção de perda de dados, ou DLP (Data Loss Prevention) é uma abordagem integrada e consolidada da segurança da informação. Mais do que simplesmente erguer “barreiras”, coloca em prática uma série de regras através das quais é possível assegurar a confidencialidade, integridade e disponibilidade da informação.
O ano de 2019 foi marcado por constantes notícias de fugas de dados em grandes organizações, que deram a conhecer a perda de milhões de registos com informação sensível (ex.: dados médicos, financeiros, pessoais, entre outros) e milhões de euros de prejuízo.
As empresas começam a estar mais conscientes da importância de implementar uma tecnologia DLP para protecção da sua informação e propriedade intelectual. De acordo com a Gartner, prevê-se que até 2021, cerca de 90% das organizações irão implementar pelo menos uma forma de DLP, o que representa um acréscimo na ordem dos 50% face à situação registada em 2019.
O desafio nem sempre é fácil para as organizações, principalmente para as PME. Existem dificuldades em identificar a melhor abordagem para implementar uma estratégia de DLP adequada, seja pela falta de conhecimento, recursos ou nível de sensibilidade e importância dos dados a proteger. É também importante que os decisores encarem esta implementação de segurança da sua informação como um investimento e não como um custo.
A tecnologia DLP é a melhor medida para prevenir e antecipar diversos riscos, nomeadamente: roubo de dados por parte de colaboradores internos ou externos e ainda perda / roubo físico de equipamentos portáteis. A proteção de vetores de fuga vai desde o email, messaging, redes sociais, serviços de cloud, dispositivos USB, entre outros.
Desafios das organizações
Perda/roubo físico
Tomemos como exemplo uma empresa com uma equipa de vendas com trabalhadores em mobilidade. Os seus equipamentos contêm certamente dados sensíveis de clientes, fornecedores e até credenciais de acesso a sistemas. Numa situação de perda ou roubo destes equipamentos é necessário assegurar que toda a informação que armazenam está protegida com tecnologia de encriptação (vertente de DLP) capaz de impossibilitar o acesso indevido aos dados.
A WhiteHat tem várias propostas de DLP adequadas a organizações de qualquer dimensão. Uma das soluções, foca-se no risco de perda ou roubo físico de computadores. Trata-se do ESET Full Disk Encryption que funciona em conjunto com as soluções de protecção de endpoints (ex.: ESET Endpoint Protection Advanced).
Para organizações com requisitos de encriptação mais abrangentes, o ESET Endpoint Encryption, disponibiliza encriptação integral de discos, pastas, ficheiros e dispositivos externos. A aplicação de regras e políticas de segurança é efectuada através de uma consola dedicada que permite a gestão completa de computadores, chaves de encriptação e partilha de chaves mesmo entre utilizadores em mobilidade.
Fugas de dados
A fuga de dados por colaboradores é outro desafio no quotidiano das empresas, bem como a exfiltração de informação por parte de agentes externos.
O Safetica Full DLP é uma solução que evita a fuga indevida de informação confidencial através da aplicação de regras definidas pela organização. Processos simplificados de classificação de documentos e identificação de vectores de fugas, permitem uma fácil implementação de um plano eficaz de segurança da informação.
A WhiteHat e a sua rede de parceiros estão disponíveis para dar resposta a qualquer organização que pretenda avaliar e implementar a tecnologia DLP.
Texto disponível na revista digital IT Insight, edição nº24 Março de 2020. Consulte aqui.