Skip to content

As melhores práticas de Data Loss Prevention

17 de Julho, 2020

A informação digital é poder e a perda de dados é amiúde razão para falências de empresas ou casos de tribunal. As políticas de prevenção de perda de dados e de tratamento de dados pessoais são argumentos essenciais para a proteção de dados mais sensíveis. Sabia que, de acordo com o Ponemon Institute e com a IBM Security, as empresas perdem em média 3,92 milhões de dólares por falha de segurança? A WhiteHat aborda neste blog post as melhores práticas de Data Loss Prevention (DLP) e a forma como este tema deve ser encarado pelas empresas.

Classificação de informação – a prevenção começa no conhecimento dos dados. Saber que informação é mais sensível, onde está arquivada e como está a ser utilizada é absolutamente crucial. As soluções de DLP permitem, entre outras coisas, definir perfis de utilização de dados sensíveis baseados nas necessidades das empresas e das equipas que trabalham essa informação. A proteção de dados pessoais, por exemplo, para efeitos de compliance com o GDPR, assume uma importância incontornável neste campo.

Implementação de soluções DLP – as soluções DPL devem garantir proteção em diferentes ambientes de utilização e com diferentes sistemas, como Windows, macOS ou Linux. Esta funcionalidade permite gerir a segurança de todos os endpoints da empresa numa consola central e garante proteção contra a maior causa de falhas de segurança de dados – o erro humano – independentemente do sistema operativo em causa.

Uma questão política – ou antes, de políticas de proteção de dados. As ferramentas de DLP disponibilizam uma ampla variedade de políticas e regras pré-configuradas para proteger os dados na rede da empresa. Funcionalidades como o bloqueio de transferência de informações através de aplicações de mensagens instantâneas ou de serviços cloud é um exemplo, mas a possibilidade de encriptação automática ou de apagamento automático de dados em determinadas situações é outro bom exemplo.

Privilégios de acesso – é um facto que os dados se perdem através de transferências pela Internet, mas não só. A utilização de dispositivos amovíveis como pens USB são causas históricas de perda de informação sensível. As ferramentas de prevenção de perda de dados permitem impedir a utilização de portas USB nos terminais e a atribuição de privilégios de utilização apenas em algumas máquinas. Além disso, é por exemplo possível que a cópia da informação sensível para pens USB seja automaticamente acompanhada de encriptação dos dados.

Formação e evangelização em DLP – os colaboradores da empresa compreendem a necessidade de utilização de plataformas de DLP? Sabem o que são essas ferramentas e como funcionam? Conhecem as boas-práticas de prevenção contra perda de dados? As empresas devem dar a conhecer estes argumentos, explicar as consequências da perda de informações sensíveis e facultar exemplos de erros comuns e de formas de mitigação dos mesmos. Compreender a importância da DLP pode ainda impedir algumas tentativas de violação de dados e impelir os colaboradores da empresa a facultarem conselhos e dicas para melhorar as políticas de proteção de dados.

A WhiteHat disponibiliza soluções de DLP para empresas de todas as dimensões e disponíveis como hardware e appliance virtual ou como infraestrutura na cloud. Temos uma equipa especializada na implementação destas e de outras soluções e preparada para responder às mais exigentes necessidades dos nossos parceiros e clientes.