Os dados são a alma do seu negócio. Como você o protege?

Prevenção de perda de dados

O que é Prevenção contra perda de dados (DLP)?

Com o aumento do roubo de segurança da informação, as empresas devem encontrar maneiras eficazes de proteger seus dados, e muitas dessas empresas estão recorrendo a implementações de prevenção contra perda de dados (DLP) para proteger suas redes. A perda de dados é um problema sério para qualquer empresa de qualquer tamanho. Perder arquivos significa perder tempo e dinheiro para restaurar ou recuperar informações essenciais ao seu negócio. A perda de dados ocorre quando os dados são excluídos, roubados ou corrompidos acidentalmente. Vírus, danos físicos a dispositivos de memória ou erros de formatação podem tornar os dados ilegíveis por humanos ou software. A perda de arquivos e documentos geralmente tem um impacto duradouro na saúde financeira da sua empresa.

Alguns dados são recuperáveis, mas esse processo pode exigir a assistência de profissionais de TI e custará tempo e recursos que a empresa poderia aplicar em outro lugar. Em alguns casos, arquivos e informações perdidos não podem ser recuperados, tornando a prevenção contra perda de dados ainda mais essencial. Você pode minimizar o potencial de perda de dados da sua empresa entendendo o que leva à perda de dados.

DLP também é uma questão de política

Identifique onde os dados existentes residem e como esses dados são classificados. Examine os controles e os armazenamentos de dados atualmente em vigor. Concentre-se em primeiro proteger a categoria de dados mais sensível. Em uma grande empresa, é aconselhável começar com um pequeno segmento da rede, em vez de abordar a rede como um todo. Somente quando a categoria de dados mais sensível estiver protegida em toda a empresa é seguro passar para a próxima camada.

O foco do DLP é impedir que informações confidenciais saiam da organização e sejam acessadas por destinatários não aprovados. No mínimo, o DLP deve ser capaz de detectar quando esse evento ocorre. Isso pressupõe que a organização tenha limites; com a implementação de uma matriz de classificação de documentos e com políticas fortes em vigor, os dados confidenciais provavelmente serão segmentados em armazenamentos de dados seguros (em vez de serem copiados para a nuvem), implementando limites.

Efeitos da perda de dados nas empresas

A perda de dados é um grande inconveniente que interrompe o funcionamento diário de qualquer empresa. Quando arquivos e documentos importantes são perdidos, sua empresa deve gastar tempo e recursos para recriar ou recuperar esses arquivos para preencher as lacunas deixadas pela perda. Embora você possa localizar cópias impressas de informações, elas podem não estar tão atualizadas quanto as cópias digitais que foram perdidas. A perda de dados causada por corrupção ou vírus apresenta problemas específicos, pois a extensão da perda de dados causada às vezes pode ser difícil de determinar. Pode ser caro para sua empresa eliminar e reparar arquivos danificados.

Estratégias de prevenção de perda de dados

Com o aumento do roubo de segurança da informação, as empresas devem encontrar maneiras eficazes de proteger seus dados, e muitas dessas empresas estão recorrendo a implementações de DLP para proteger suas redes. As estratégias de prevenção de perda de dados vêm evoluindo há vários anos. A implementação bem-sucedida do DLP exige que ele seja abordado como parte de um programa geral, e não como uma solução tecnológica. A proteção DLP é limitada a documentos dentro do perímetro da empresa ou aos documentos armazenados em hardware gerenciado pela empresa.

Como os dados estão em toda parte na empresa, não há uma ferramenta por si só que possa proteger totalmente seus dados. Para implementar uma solução eficaz de prevenção contra perda de dados, são necessárias várias camadas de políticas, procedimentos e conjuntos de ferramentas. Muitos deles parecem senso comum, e a maioria é básica para as operações normais de uma Empresa em funcionamento. O truque é garantir que todos eles se sobreponham, sem furos para os dados vazarem. Uma vez que os dados só podem ser totalmente protegidos e controlados mantendo a localização dos seus dados; atrás de seu firewall com todas as várias camadas de proteção de dados que você pode fornecer.

Integridade Operacional

  • Higiene mensal do computador: desfragmentar HD, excluir arquivos duplicados/desnecessários, executar antivírus/antimalware
  • Gerenciamento de patches
  • Atualizações de software
  • Proteção de endpoint: antivírus/antimalware-mantenha-os atualizados
  • Manutenção Mensal do Servidor
  • Backup do servidor/estação de trabalho: 3 backups - 2 mídias diferentes - 1 teste de backup mensal externo (todos criptografados)

Cibersegurança em camadas

Software antivírus

A tecnologia de cibersegurança começa com o software antivírus. O antivírus foi projetado para detectar, bloquear e remover vírus e malware. Use produtos que também são projetados para detectar outras ameaças, como URLs maliciosos, ataques de phishing, técnicas de engenharia social, roubo de identidade e ataques distribuídos de negação de serviço (DDoS).

Firewalls

Os firewalls são projetados para monitorar o tráfego de rede de entrada e saída com base em um conjunto de regras configuráveis — separando sua rede interna segura da Internet. Minimizando o número de portas abertas Os firewalls são implantados como um dispositivo na rede e podem oferecer funcionalidade adicional de rede privada virtual (VPN) para trabalhadores remotos.

Gerenciamento de patches

Os criminosos projetam seus ataques em torno de vulnerabilidades em produtos de software como o Microsoft Office ou o Adobe Flash Player. À medida que as vulnerabilidades são exploradas, os fornecedores de software emitem atualizações para resolvê-las. O uso de versões desatualizadas de produtos de software exporá sua empresa a riscos de segurança.

Gerenciamento de senha

As senhas fracas estão no centro do aumento do roubo cibernético, causando 76% de violações de dados. Adote senhas fortes, 8 + caracteres alfanuméricos.

Tecnologias de proteção de dados

Essas medidas de prevenção de perda de dados protegem contra uma ampla variedade de ataques cibernéticos. No entanto, como ameaças como o ransomware estão sempre evoluindo, as soluções de segurança são apenas uma parte de uma estratégia de defesa eficaz. Você também precisa de soluções que permitam retornar às operações rapidamente se sofrer um ataque cibernético. As tecnologias de proteção de dados são uma segunda camada essencial de defesa contra o cibercrime.

Acesso controlado a dados

Certifique-se de que apenas o usuário autorizado tenha acesso aos dados em sua rede. Use as ferramentas Multi-factor Authentication (MFA) e Single-Sign On (SSO) em conjunto com Prevenção de vazamento de dados para limitar o acesso externo, adicionar marcas d'água e impedir a impressão ou o acesso à área de transferência.

Ao acessar dados corporativos remotamente, garanta que os dados sejam criptografados quando em movimento e em repouso. Existem várias tecnologias que alcançarão esses resultados, a chave é escolher aquela que é a mais segura, mais fácil de implementar e manter e a mais econômica para suas necessidades.

A navalha de Occam afirma essencialmente que soluções mais simples são mais prováveis de serem corretas do que soluções complexas. Aplicando essa teoria à segurança cibernética, afirmaria: “A tecnologia mais fácil de usar será a mais usada e, portanto, a mais eficaz”.

As VPNs são complexas e caras de manter e são frequentemente ignoradas quando o usuário está estressado e pressionado pelo tempo (já esteve em um aeroporto?). O próximo nível em despesas e complexidade para acesso remoto a arquivos é a tecnologia de desktop virtual. A implantação de desktops virtuais é uma solução cara e difícil que exige um grande investimento em hardware e software. O suporte a essa tecnologia requer suporte de engenharia dedicado e treinamento significativo para seus usuários finais e equipe de suporte. Pesquisa, pesquisa, pesquisa; medir duas vezes comprar uma vez. Para evitar VPNs complexas e suporte remoto, as empresas estão empregando gerenciamento de arquivos baseado na web software para permitir o acesso seguro a arquivos com recursos DLP integrados, evitando a complexidade e despesa de software VPN.

Fontes: Exabeam, Guardião Digital, Laboratórios NSS

Bill Vann tem mais de 25 anos de experiência em TI e tecnologias de negócios. Ele recebeu seu diploma de bacharel em Negócios e mestrado em Gestão Empresarial pela National University em San Diego, CA. Bill tem sido um membro ativo e contribuinte de associações locais como AGC, NECA e CFMA.