*Sillas Martins
Nota-se que nas décadas passadas os dados não possuíam a mesma importância do que atualmente é para nós.
A falta de cuidado com as informações de clientes, fornecedores e funcionários e a sua disponibilização de forma física, era associada a perda de dados, inclusive o arquivamento físico de materiais, dificultava e exigia um tempo maior para buscar informações, porém em sua maioria, esses dados não eram utilizados como recurso estratégico para tomadas de decisões e não estipulavam um período de retenção destes dados, inviabilizando análises futuras de fraudes, por exemplo.
Analisando estes cenários, foi possível perceber que a repetição de comportamento era capaz de auxiliar a criação e enriquecimento de um banco de dados, onde as informações eram armazenadas e organizadas de forma sequencial e facilmente apuradas para que pudessem ser analisadas com maior cautela.
Através do avanço tecnológico as organizações mudaram a forma de produzir e armazenar as informações tornando-as mais acessíveis para análise, trazendo à tona a possibilidade em se extrair benefícios como planejamentos estratégicos, permitindo que os seus horizontes pudessem ser cada vez mais ampliados, tornando a informação um dos seus principais ativos.
Porém, com a descoberta do valor agregado gerado pela centralização da informação, faz com que as organizações registrem rotineiramente inúmeros incidentes de segurança com origem intencional ou acidental.
Diante deste cenário, as organizações destinam grandes recursos financeiros para mitigar os efeitos causados por esses incidentes, uma das soluções que as organizações costumam utilizar é o DLP (Data Loss Prevention), que tem como objetivo garantir que dados confidenciais não sejam vazados ou manipulados por pessoas mal-intencionadas.
Impacto da perda de dados organizacionais
A prevenção da perda de dados é um tema que as organizações têm abordado com extrema importância, principalmente pela força que a lei europeia General Data Protection Regulation (GPDR) alcançou e pelas projeções de importância que a Lei Geral de Proteção de Dados (LGPD) tende a alcançar no Brasil.
O combate a perda de dados ocorre por diversas frentes desde que, após estudos e avaliações de mercado, foi perceptível o motivo da ocorrência destes incidentes, entendendo que funcionários mal intencionados ou descuidados acarretavam problemas referentes a perda de dados.
Como solução para minimizar e mitigar este tipo de incidente, a implementação de controles e boas práticas de segurança, baseadas em frameworks e norma ISO/IEC 27001:2013, que refere-se ao Sistema de Gestão de Segurança da Informação, é possível tratar parte deste problema e conscientizar os colaboradores aplicando treinamentos de Segurança da Informação periódicos, que contextualize sobre o tema, importância, utilização correta e o uso eficaz de ferramentas que permitem a execução de processos para monitoramento de dados, garantindo que dados importantes não sejam perdidos ou caiam em mãos de pessoas não autorizadas, alertando que caso o incidente venha a se materializar, seja possível identificar e rastrear a ocorrência – como exemplo de funcionalidade do Data Loss Prevention (DLP).
Qual o objetivo de uma ferramenta de DLP?
As ferramentas de DLP tem como objetivo principal executar análises nos dados do que trafega pela rede e estação de trabalho, realizando comparações do item identificado, com regras e políticas previamente estabelecidas na ferramenta, onde são contemplados padrões corporativos internos e/ou externos que contenham palavras chaves e expressões regulares (entre outros conteúdos) que geralmente são utilizados em atividades específicas, como por exemplo, em troca de e-mails em um processo de um banco, informações como: CPF, número de cartão, cvv, padrões para números de contratos podem ser compartilhados devido a execução desta atividade específico pela instituição, mas ao identificar que estes dados são considerados como críticos para o negócio, passam a ser monitorados.
Independente da forma do compartilhamento, seja por pasta de rede, e-mail, ferramentas de comunicação, via portas USB etc., a ferramenta realiza a classificação dos logs e alertas utilizando como base a criticidade e as regras definidas pela organização.
Alguns métodos de detecção de vazamentos de dados através da ferramenta de DLP são:
- Baseada em conteúdo;
- Armazenamento e e-mails;
- Proteção endpoints;
- Proteção dispositivos móveis;
- Proteção em dados em movimento;
- Proteção de dados não estruturados.
Os principais métodos de prevenção podem ser aplicados no tráfego de dados na rede corporativa, dados em repouso, e-mails, web ou por meio de mídias removíveis.
As principais ferramentas do mercado são capazes de identificar fonte de dados estruturados, e não estruturados como JPEG, PDF, DOC entre outros, além de fornecer relatórios para que sejam identificadas áreas de vulnerabilidades.
Ao utilizar as suas ferramentas, a empresa passa a contar com a segurança assertiva para evitar que os arquivos corporativos sejam compartilhados, roubados ou utilizados sem a sua autorização.
*Sillas Martins é Consultant in GRC & Information Security
