DLP (Data Loss Prevention) é um software capaz de detectar, alertar e até mesmo impedir a transmissão de dados e informações de uma empresa para meios que estejam fora de seu controle, como mídias externas ou removíveis, ou ainda para endereços de e-mail pessoais ou de seus concorrentes e repositórios online de arquivos.
Apesar dos investimentos em segurança da informação crescerem ano após ano no Brasil, ainda se observa a distribuição ineficaz do orçamento disponibilizado, muitas vezes priorizando a compra de tecnologias para prevenção de ataques e deixando para trás pontos fundamentais, por exemplo, o apropriado treinamento e orientação dos colaboradores e outros agentes internos sobre o tema.
De acordo com a décima edição do “Data Breach Investigations Report”, publicado em 2017 pela Verizon, nos últimos anos observou-se um decréscimo no número de vazamentos de informações envolvendo agentes externos (hacking, malware, etc.), enquanto a responsabilidade dos citados agentes internos (além de colaboradores – sejam eles efetivos, terceirizados – visitantes, fornecedores, etc.) cresceu e considerando os países envolvidos na pesquisa, já são responsáveis por 12% dos incidentes de segurança da informação.
Mas, como é possível prevenir a perda de informações em uma corporação?
O DLP (Data Loss Prevention), em uma tradução literal, significa “prevenção a perda de dados” e se trata de um software capaz de detectar, alertar e até mesmo impedir a transmissão de dados e informações de uma empresa, sejam eles confidenciais ou não, para diversos meios que estejam fora de seu controle, por exemplo mídias externas removíveis comumente portadas por colaboradores ou visitantes, ou ainda para endereços de e-mail pessoais ou de seus concorrentes e repositórios online de arquivos.
Com base na classificação das informações de uma organização, é possível definir palavras e/ou termos que irão gerar um alerta e identificar um possível vazamento, permitindo a eficaz tomada de ação do administrator do sistema DLP ou mesmo do proprietário da informação. Ainda, o reporte gerado pela plataforma poderá contribuir com a efetividade do treinamento dos colaboradores de uma organização, que muitas vezes fazem o indevido compartilhamento de dados confidenciais de forma involuntária e por falta de orientação adequada.
Os dados e as informações de uma empresa podem ser classificados como os ativos mais valiosos, já que a violação dos mesmos, além da possibilidade de gerar imensurável prejuízo financeiro podem decretar o encerramento de um negócio. É difícil imaginar o transtorno que o vazamento de informações pode causar até que a situação se torne real.
É difícil mensurar o que um vazamento de informações pode causar até que a situação se torne real. Em um recente caso, uma multinacional fabricante de dispositivos eletrônicos móveis demitiu funcionários em consequência do vazamento de informações privilegiadas, fato que além de ocasionar dano à imagem da companhia devido a necessidade de remediação, deu fôlego para os seus concorrentes analisarem sua estratégia.
Quer conhecer ainda mais sobre os benefícios da adoção de uma plataforma de prevenção a perda de dados? A Vexia pode guiar a sua organização neste caminho.
Gostou desse conteúdo? Então, assine a nossa newsletter e fique por dentro das novidades do mercado!
Data Breach Investigations Report: http://www.verizonenterprise.com/resources/reports/rp_DBIR_2017_Report_en_xg.pdf