A Eurotux conta na sua oferta com a implementação de estratégias de Data Loss Prevention (Prevenção contra Perda de Dados ou DLP).
A perda de dados -seja pela exfiltração causada por ataques de ransomware ou o roubo por parte de colaboradores, por exemplo – é um fenómeno crescente, com consequências consideráveis para as organizações seja por questões de perda de confidencialidade de informações sensíveis que sejam extraídas/roubadas, ou por violação de Dados Pessoais.
Para além das consequências imediatas (indemnização por perda de dados confidenciais – seus ou dos seus clientes/parceiros), as organizações podem adicionalmente ter de pagar multas por incumprimento de legislação (como é o exemplo do RGPD). Assim, a prevenção de perda de Dados é fundamental, sendo que para tal as organizações devem primeiro conhecer e documentar quais os dados sensíveis/confidenciais que armazenam, a sua localização, e devem estar devidamente classificadas.
A Eurotux reúne as melhores práticas de prevenção da perda de dados para proteger a informação mais sensível das empresas contra ameaças internas e externas.
1. Identificação e classificação de dados
Para proteger os dados de forma eficaz, é preciso perceber com exatidão que tipos de dados existem na empresa. As tecnologias de Data Discovery conseguem “varrer” os repositórios de dados, conferindo visibilidade sobre o conteúdo que deve ser protegido. De seguida, devem ser definidos níveis de classificação (como por exemplo: Público; Interno; Confidencial) e deverão ser aplicadas as classificações correspondentes aos documentos/dados. Posteriormente, seja através de controles manuais ou tecnológicos deverão ser aplicados controlos que previnam que informação de determinada classificação seja manuseada, movida ou copiada; por exemplo, é possível definir que informação classificada como confidencial ou interna não possa ser impressa, copiada para dispositivos móveis ou enviada por email.
2. O papel da encriptação
Para além dos tradicionais privilégios de acesso a documentos/estruturas de dados, os dados sensíveis da organização devem estar protegidos adicionalmente e quando aplicável por tecnologia de cifra. Tenha ainda em atenção que se forem utilizados dispositivos portáteis para transportar dados sensíveis, deverão ser utilizadas soluções de disco encriptado, de forma a que quando estes estiverem desligados esteja assegurada a proteção dos dados que armazenam.
Uma das tecnologias de encriptação mais utilizadas em sistemas Microsoft é o BitLocker, que complementa o EFS disponibilizando uma camada adicional de proteção de dados armazenados em dispositivos Windows. O BitLocker protege os terminais perdidos ou roubados contra roubo ou exposição de dados e oferece uma eliminação segura de dados quando se desativa um dispositivo.
3. Definição dos papéis dentro da empresa
Definir claramente o papel de cada indivíduo envolvido na política de prevenção da perda de dados é essencial. Deve criar-se uma estratégia que especifica quem é proprietário de que dados, que membros da equipa de segurança de TI são responsáveis por que aspetos da implementação da estratégia de DLP e como e quando devem responder em caso de possível perda de dados.
4. Automação é essencial
Quanto maior for a automatização de processos de DLP, maior a facilidade de implementação em toda a organização. Os processos manuais de DLP têm um âmbito limitado e não podem ser redimensionados para satisfazer as necessidades de ambientes informáticos, com exceção dos mais pequenos. A automação simplifica processos, garante escalabilidade e facilita a gestão da política de DLP; esta automação aplica-se em particular à pesquisa permanente de e à identificação de desvios à política definida (por exemplo, identificar quem está de forma recorrente a tentar enviar documentos classificados para o exterior).
5. Implementação de técnicas avançadas
Para identificar comportamentos anormais, algumas soluções modernas de DLP complementam análises estatísticas simples e regras de correlação com machine learning e analítica comportamental. A criação de um modelo do comportamento normal de cada utilizador e grupo de utilizadores permite a deteção mais precisa da atividade suspeita. Essa atividade pode resultar em fuga ou perda de dados.
A Eurotux implementa diariamente estas e outras boas práticas para proteger o ativo mais importante das organizações – os seus dados.
Outros artigos interessantes: