Data Loss Prevention: o que é e qual é a importância?
Muitas vezes esquecida pelos gestores de segurança, esse tipo de solução pode mitigar vazamentos de informações sigilosas e ainda é uma peça crucial em qualquer estratégia de proteção de dados, principalmente após a sanção da Lei Geral de Proteção de Dados.
Você já ouviu falar de Data Loss Prevention (DLP)? O termo, que pode ser traduzido como “Prevenção de Perda de Dados”, refere-se tanto às metodologias quanto às soluções propriamente ditas que são implementadas no ambiente corporativo para impedir a movimentação não-autorizada de informações de cunho sigiloso. Não estamos falando de um conceito novo — o termo é antigo, mas voltou a ganhar força sobretudo com o aumento exponencial nos vazamentos de dados e da criação de legislações específicas que visam protegê-los. É o caso, por exemplo, da Lei Geral de Proteção de Dados (LGPD).
Uma exposição indevida de dados pode ocorrer por vários motivos: ação criminosa, descuido dos colaboradores (erro humano não-intencional) e até mesmo os temidos insiders maliciosos (erro humano intencional), que nada mais são do que os colaboradores que vazam informações sensíveis para terceiros em troca de benefício próprio. Uma solução de DLP visa mitigar todas essas possibilidades e muitas outras, garantindo que apenas os usuários com a devida permissão para acessar um arquivo conseguirá fazê-lo e aplicando todas as medidas de segurança possíveis para garantir isso.
Na maioria das vezes, esse tipo de ferramenta integra-se ao seu ambiente de trabalho e age de forma silenciosa, identificando os dados que precisam ser protegidos e monitorando-os de forma ativa. Se você enviar um relatório sigiloso para alguém que não possa ser encaminhado, o destinatário ficará impossibilitado, por exemplo, de enviar esse conteúdo para terceiros, copiá-lo ou imprimi-lo, já que o software de DLP estará agindo diretamente no cliente de email corporativo. Novamente, essa proteção proativa evita vazamentos intencionais e não-intencionais.
Com os avanços tecnológicos no mercado de segurança cibernética, as soluções de DLP estão se tornando ainda mais inteligentes, incorporando recursos de aprendizagem de máquina (machine learning) para detectar comportamentos anormais e bloquear ações potencialmente perigosas. Também é comum que elas se integrem a outras ferramentas que façam parte de seu “arsenal” de segurança, incluindo um sistema de SIEM (Security Information and Event) para otimizar a visualização de eventos e a posterior investigação a respeito dos incidentes.
Novamente, soluções de DLP não são uma novidade no mercado. Porém, com vazamentos de dados se tornando cada vez mais comuns e com a superfície de ataque se expandindo cada vez mais (especialmente com a adoção da nuvem como infraestrutura e do modelo de trabalho remoto por conta da pandemia do novo coronavírus), esse tipo de arma pode ser eficaz contra criminosos cibernéticos e para garantir compliance com as legislações vigentes. Vale a pena analisar a sua implementação!