O que é Data Loss Prevention?

Data Loss Prevention (DLP) é um termo para descrever vários procedimentos usados para evitar perda de dados, além de evitar que dados sejam acessados por usuários não autorizados ou vazados, acidentalmente ou propositalmente.

As soluções de DLP monitoram o fluxo de dados dentro e fora de uma organização e protegem dados confidenciais contra exfiltração. Isso é feito por meio de diversas medidas de segurança, como inspeção de dados, criptografia de dados, detecção de ameaças, medidas preventivas, educação do usuário e políticas de segurança.

Os dados podem ser perdidos de várias maneiras.

• Pessoas maliciosas dentro da organização. As ameaças internas estão entre os tipos mais perigosos de vazamentos de dados, pois muitas soluções de segurança não conseguem monitorar adequadamente as interações de usuários confiáveis com dados e aplicativos. Estes são exemplos de tipos de “Pessoas internas maliciosas”:  funcionários atuais e antigos, fornecedores, parceiros de negócios e outras pessoas com acesso a recursos de rede.
• Exfiltração. A exfiltração de dados é o ato de transferir dados de um dispositivo dentro de uma rede para um destino externo. A exfiltração geralmente resulta de ataques cibernéticos envolvendo phishing, malware, ataques de DDoS ou injeção de código. Os dados exfiltrados podem incluir propriedade intelectual, credenciais de login, números de contas bancárias, informações de identificação pessoal (PII, Personally Identifiable Information) e outros dados confidenciais.
• Negligência. A perda de dados é frequentemente o resultado de negligência ou exposição não intencional. Vazamentos acidentais podem ocorrer quando os funcionários compartilham acidentalmente informações confidenciais com usuários fora da organização por meio de e-mail ou serviços de compartilhamento de arquivos ou não criptografam arquivos antes de enviar. Os dados também podem ser comprometidos quando dispositivos físicos, como notebooks ou pen drives, são perdidos. Configurações de software incorretas, senhas recicladas e vulnerabilidades de software não corrigidas podem levar a violações que permitem que criminosos cibernéticos acessem dados confidenciais rapidamente.

O software Data Loss Prevention usa várias ferramentas para identificar informações confidenciais dentro de um ambiente de TI, monitorar o fluxo de dados dentro e fora da organização e bloquear a saída de dados confidenciais com base em políticas de segurança.

As soluções de DLP usam várias técnicas para identificar possíveis vazamentos e perdas.

• Identificação de dados. A prevenção da perda de dados começa com a identificação de informações confidenciais dentro do ambiente de TI para que a tecnologia DLP saiba quais ativos de dados devem ser observados ao monitorar o tráfego.
• Monitoramento de vazamentos. Os processos automatizados de Data Loss Prevention identificam e detectam os dados que estão sendo exfiltrados, apropriados fraudulentamente ou colocados erroneamente no ambiente de TI.
• Proteção de dados em movimento. À medida que os dados se movem entre locais, a segurança de DLP implementa várias medidas para garantir que eles cheguem com segurança ao seu destino.
• Proteção de dados em repouso. Os dados armazenados em bancos de dados, sistemas de arquivos ou na nuvem podem ser protegidos por soluções de Data Loss Prevention de endpoint e Data Loss Prevention de nuvem, que aplicam políticas de criptografia e impedem o acesso não autorizado.

Bloqueio da exfiltração de dados e propriedade intelectual para evitar vazamentos não intencionais ou violações de dados é a função das políticas de Data Loss Prevention. Uma política de DLP é um conjunto de condições que determinam como os usuários podem interagir com dados. Tem opções como restrição de acesso para indivíduos de risco ou educação de usuários sobre as melhores práticas. As organizações podem configurar políticas de DLP para levar em consideração os riscos de dados exclusivos de seu país ou setor, ajudando a garantir a conformidade contínua.

Uma política típica de Data Loss Prevention inclui os seguintes elementos:

• Tipo de informação: As principais categorias de dados altamente confidenciais, incluem Informações de Identificação Pessoal (PII, Personally Identifiable Information), informações confidenciais de saúde (PHI), esquemas, código de software e números de cartões de crédito.
• Severidade e ação: cada incidente ou número especificado de incidentes é classificado com um nível de gravidade e aciona uma ação correspondente de uma série de opções, incluindo auditoria, criptografia e bloqueio.
• Usuários e localização: uma política de DLP pode ser aplicada a usuários individuais ou grupos de usuários, e o Forcepoint DLP oferece suporte à aplicação de políticas mais flexíveis a usuários dentro ou fora da rede.
• Destinação: dados podem ser acessados na web, em diversas plataformas de nuvem ou por endpoint, enviados por e-mail ou transferidos via USB, entre outras opções.

Alguns fornecedores de serviços de DLP fazem uma distinção entre DLP de endpoint e DLP de rede (Network DLP) e podem até usar um terceiro termo, DLP de nuvem (Cloud DLP). Esses termos descrevem abordagens complementares para evitar a perda de dados, que devem ser combinadas para fornecer cobertura unificada e abrangente.

O Endpoint DLP protege dados em dispositivos individuais ("endpoints"), incluindo servidores, laptops e celulares, tradicionalmente por meio de um agente instalado no dispositivo.

O Network DLP protege e monitora dados que estão em uso, em movimento ou em repouso em qualquer lugar da rede da organização. Um subconjunto crítico de Network DLP é o Cloud DLP, que protege dados movidos entre aplicativos de rede e de nuvem.

Uma segurança de dados eficaz exige uma abordagem de DLP unificada. Se um endpoint for comprometido, o Network DLP pode bloquear dados de exfiltração por meio desse vetor de ameaças. Além disso, o Ednpoint DLP pode proteger dados confidenciais que residem em um dispositivo quando uma medida de segurança de rede, como um firewall ou VPN não funcionam corretamente.

Qualquer organização que lida com dados deve se concentrar na prevenção de vazamentos, mas a necessidade é especialmente urgente para empresas que possuem certos tipos de dados ou realizam certos tipos de trabalho. Entre eles: Informações de Identificação

• Pessoal (PII), Informações de Saúde Protegidas (PHI) e Informações de Cartão de Pagamento (PCI) estão sujeitas a regulamentação governamental. Para manter a conformidade, é fundamental ter uma solução em vigor que proteja dados de clientes e uma política que garanta sua administração adequada.
• A Propriedade Intelectual (PI) é fundamental para as principais funções corporativas de muitas empresas e pode ter consequências catastróficas se não for mantida sob controle. A adoção generalizada de ferramentas de IA generativa torna especialmente importante implementar medidas de proteção contra o input acidental de IP e segredos empresariais que podem afetar as operações de negócios.
• Os programas de "Traga seu próprio dispositivo" (BYOD, Bring Your Own Device) proliferaram como parte da mudança para modelos de trabalho remotos ou híbridos para muitas organizações. Reconhecendo que os funcionários usam seus próprios dispositivos para realizar tarefas de trabalho críticas, as empresas devem utilizar DLP para proteger dados confidenciais em endpoints de distribuição não aprovada.

As organizações que seguem as melhores práticas de Data Loss Prevention podem implementar um programa de DLP eficaz com mais facilidade enquanto minimizam o custo do software de Data Loss Prevention.

• Escolha uma solução completa. Quando as organizações implementam soluções de vários pontos e adotam políticas de DLP ad-hoc, o resultado inevitável é falta de visibilidade e segurança frágil. Uma solução completa e centralizada simplificará significativamente o gerenciamento de programas de DLP e aprimorará os esforços de DLP.
• Assegure recursos internos adequados. O gerenciamento de um plano de Data Loss Prevention requer pessoal com experiência em leis de proteção de dados, análise de riscos, resposta a violações, treinamento e conscientização de segurança.
• Classifique ativos de dados. Os programas de Data Loss Prevention bem-sucedidos começam com a criação de uma classificação de tipos de dados e seu valor para a organização, facilitando a aplicação de políticas de DLP. As classes de dados podem incluir informações de identificação pessoal, dados financeiros, informações reguladas, propriedade intelectual e outros tipos de arquivos.
• Identifique arquivos vulneráveis. Após criar um sistema de classificação, as organizações podem inventariar arquivos para identificar onde os dados confidenciais residem e os riscos associados a eles. Algumas soluções de Data Loss Prevention podem ajudar nesse esforço pesquisando e catalogando rapidamente ativos de dados.
• Comece por etapas. Os programas de Data Loss Prevention bem-sucedidos são construídos uma etapa de cada vez, priorizando os ativos e canais mais confidenciais em primeiro lugar.
• Defina políticas. As políticas de DLP descrevem como, por quem e onde os dados confidenciais podem ser usados. Essas políticas permitem que uma solução de Data Loss Prevention identifique quando os dados estão sendo vazados ou acessados por usuários não autorizados.
• Treine funcionários. Os programas de educação e conscientização são essenciais para o sucesso da Data Loss Prevention, ajudando os funcionários a entender a importância da privacidade e segurança de dados e seu papel na implementação das melhores práticas de DLP.
   

À medida que os usuários fazem uso sancionado e não sancionado de ferramentas de IA generativa (GenAI) para aumentar a produtividade e melhorar processos, há maiores riscos de informações confidenciais ou de propriedade intelectual serem usadas indevidamente. Se usadas para treinar Modelos de Linguagem de Grande Escala (LLMs), essas informações correm o risco de voltar a aparecer online e levar a uma violação de dados.   As organizações enfrentam o desafio de evitar a exfiltração dos tipos errados de dados, e medidas preventivas geralmente implicam no bloqueio do acesso a sites de GenAI não aprovados e na proibição de ferramentas de verificação que podem garantir a administração adequada de informações confidenciais.

As soluções de Data Loss Prevention podem ser fontes poderosas de proteção contra o uso indevido de GenAI. Um funcionário que tenta desrespeitar medidas de segurança ao copiar e colar informações confidenciais para enviar para outro dispositivo pode ser interrompido por uma política de DLP configurada adequadamente. O uso de DLP também pode garantir que as medidas de segurança adequadas estejam em vigor antes do uso aprovado do GenAI. Por exemplo, pode impedir os usuários de inserir informações importantes em ferramentas como o ChatGPT ou Microsoft Copilot em modo público, solicitando que isso seja feito mediante login na conta corporativa, onde as configurações corretas de seguranças estejam sendo usadas.

As ameaças de perda de dados geralmente são acompanhadas de sinais de alerta, indicando que um usuário tem más intenções ou que está trabalhando com um dispositivo ou conta comprometida. Mas esses sinais de alerta podem ser difíceis de detectar, e o monitoramento rigoroso do comportamento do usuário pode gerar muito trabalho para as equipes de segurança. É por isso que a DLP tradicional é melhor complementada por uma solução adaptável a riscos que pode aplicar análise comportamental avançada em escala, identificando sinais reveladores de risco. Esse tipo de solução funciona ao avaliar dinamicamente os níveis de risco para usuários individuais e ajustar automaticamente os privilégios para corresponder, garantindo que um usuário hostil ou comprometido não consiga distribuir informações confidenciais fora da organização.

Ao empregar uma solução como o Forcepoint Risk-Adaptive Protection, as organizações podem responder com mais precisão e rapidez a ameaças internas. Ao mesmo tempo, essa solução elimina falsos positivos para aumentar a eficiência operacional e permite que usuários de baixo risco trabalhem com privacidade e sem interrupções.

Como empresa líder em segurança de dados e usuários, a Forcepoint oferece soluções de Data Loss Prevention construídas para os riscos de segurança mais desafiadores da atualidade. O Forcepoint DLP permite que as empresas descubram, classifiquem, monitorem e protejam os dados intuitivamente enquanto adiciona zero atrito à experiência do usuário.

Com o Forcepoint DLP, as equipes de segurança podem:

• Simplificar o processo de Data Loss Prevention substituindo regras amplas e abrangentes por segurança de dados personalizada que não prejudica a experiência do usuário.
• Simplificar a conformidade visualizando e controlando todos os dados com a biblioteca de políticas predefinidas mais extensa do setor.
• Garantir a conformidade com os regulamentos de privacidade de dados em mais de 80 países para LGPD, CCPA e muito mais.
• Proteger a propriedade intelectual crítica com maior precisão.
• Rastrear a interação com a propriedade intelectual com formulários estruturados e não estruturados.
• Evitar o vazamento ou roubo de dados, mesmo quando os dispositivos de usuários estão fora da rede.
• Bloquear automaticamente ações com base no nível de risco do usuário, através de risk-adaptative data protection, uma proteção de dados adaptável ao risco.

O Forcepoint DLP oferece recursos adicionais que não estão disponíveis no Data Loss Prevention para o Google ou Data Loss Prevention no Office 365. O Forcepoint permite que as equipes personalizem políticas de DLP por localização geográfica e setor e usem fingerprint (impressão digital) de dados granulares (com alto nível de especificidade) dentro de documentos e registros de banco de dados. Os dados forenses podem ser armazenados com criptografia e a Forcepoint pode detectar dados ocultos em imagens com Reconhecimento Óptico de Caracteres (OCR).