Com os hacks e as violações de dados continuando a chegar às manchetes, as empresas devem estar mais conscientes do que nunca sobre os riscos e ameaças impostos aos seus dados. No entanto, a prevenção contra a perda de dados muitas vezes parece uma tarefa difícil, onerosa e onerosa, fazendo com que muitas empresas negligenciem os principais aspectos de sua estratégia de proteção de dados, deixando-os vulneráveis ​​a ataques..

Conversamos com Steve Smith, MD, da consultoria de segurança Pentura, sobre como as empresas podem proteger melhor seus dados e a ajuda que está disponível para eles na batalha contínua para manter seus dados longe das mãos dos criminosos..

TechRadar Pro: O escopo do DLP aumentou nos últimos 20 anos??

Steve Smith: É interessante notar que no início dos anos 90, quando poucos ouviram falar na internet, e-mail ou até mesmo usaram um computador pessoal, um funcionário da Agência Nacional de Segurança (NSA) escreveu um memorando expressando preocupações sobre como a equipe interna poderia ser um risco de segurança para a empresa. organização. O memorando dizia: "Parece incrível que tão poucos tenham acesso a tantas informações - aparentemente com pouca ou nenhuma supervisão ou auditorias de segurança".

23 anos depois, esse risco foi percebido quando Edward Snowden revelou documentos secretos à imprensa, que se tornaram virais. O tipo ou extensão de dados que a NSA mantém mudou muito nesse período? Provavelmente não. O que mudou é como esses dados são armazenados. 20 anos atrás, ele teria sido mantido sob fechadura e chave, enquanto agora é predominantemente armazenado digitalmente.

A mudança para o digital apresentou às pessoas múltiplas maneiras de obter dados confidenciais - hacks, memory sticks, imagens capturadas pelo smartphone, e a lista continua. 20 anos atrás, havia uma maneira e uma maneira de obter esses dados - removê-los fisicamente de um prédio, de uma segurança passada, de várias verificações e assim por diante.

À medida que empresas e organizações incorporam um número cada vez maior de soluções, plataformas e aplicativos em suas operações de TI, é evidente que o escopo para perda de dados e sua prevenção aumentam em paralelo. Em um nível muito básico, simplesmente observando o número crescente de pontos de entrada de dados para funcionários e terceiros, e o número de maneiras pelas quais ele pode ser removido de uma organização, você pode ver que o escopo de DLP aumentou drasticamente nos últimos 20 anos.

TRP: Quais considerações as empresas precisam pagar para o DLP??

SS: Primeiro, as informações armazenadas nos servidores de uma organização e nos PCs dos funcionários precisam ser auditadas e classificadas de acordo com sua sensibilidade e confidencialidade. Em seguida, a empresa precisa avaliar sua exposição ao risco e estabelecer exatamente o que está em risco caso ocorra vazamento de dados confidenciais. Finalmente, tendo tomado essas medidas, a empresa precisa considerar as medidas necessárias para combater e gerenciar esses riscos, em termos de treinamento de funcionários, estabelecendo novas políticas, controlando o acesso ao material e protegendo os dados por criptografia ou outros meios..

Nem todas as etapas descritas devem ser tomadas de uma só vez. Na verdade, muitas organizações podem não precisar implementar mais do que algumas dessas etapas para se protegerem contra os principais riscos de perda de dados..

TRP: Como você recomendaria que as empresas lidassem inicialmente com o DLP??

SS: A implementação de DLP é frequentemente vista como complexa e repleta de desafios, envolvendo uma série de processos investigativos aprofundados. No entanto, uma empresa pode simplificar o processo dividindo sua implementação de estratégia em etapas.

A estratégia de prevenção de perda de dados mais eficaz é abordá-la em partes pequenas. Isso começa com a identificação de quais dados o negócio armazena, estabelece onde está armazenado, quem tem acesso a ele e coloca em prática sistemas e políticas para garantir sua proteção..