A informação é uma entidade que, como tudo na natureza, tem seu próprio ciclo de vida. Ela é criada ou adquirida, transferida, usada, armazenada e, finalmente, descartada. Durante todo o período de sua existência, podem ocorrer transferências, cópias ou exclusões indesejadas, intencionalmente ou por acaso. Por esse motivo, hoje falamos sobre vazamentos de informações e como evitá-los.
No momento em que os dados são armazenados ou publicados, em qualquer um dos inúmeros mecanismos tecnológicos atuais de disseminação de informações, sem a devida triagem de informações sensíveis ou confidenciais que possam conter, e sem autorização posterior da equipe responsável pelas informações, Nesse caso, ela deve ser declarada como uma perda de dados e, nesse caso, de dados confidenciais.
Alguns exemplos incluem o armazenamento de informações confidenciais em equipamentos pessoais que não estejam protegidos por um DLP; Seja em unidades de armazenamento internas, externas ou na nuvem, enviando por correio, publicando em servidores da Web e redes sociais ou compartilhando por meio de mecanismos inseguros.
A função da DLP na conformidade com o GDPR
GDPR, A regulamentação de proteção de dados da União Europeia, que se tornou obrigatória em 25 de maio, tem sido uma das forças motrizes por trás do aumento da adoção de soluções de DLP.
Um dos princípios a que a legislação obriga é a proteção dos dados pessoais, evitando que sejam perdidos ou vazados, estejam eles em uso, em movimento ou em repouso. Com isso em mente, fica claro que o mercado de Prevenção contra perda de dados está na vanguarda para ajudar as empresas a cumprir o GDPR de várias maneiras.
Em primeiro lugar, o DLP ajuda a saber onde os dados pessoais estão armazenados, o que é um dos requisitos do GDPR. A maioria das soluções de DLP oferece serviços de descoberta que permitem identificar as informações e seu local, o que é muito útil no caso de uma solicitação do órgão de proteção de dados ou se um consumidor quiser fazer uso do famoso Direito de ser esquecido.
O GDPR também exige que os dados pessoais coletados sejam excluídos quando a finalidade dessa coleta tiver terminado. Com os serviços mencionados no ponto anterior, os administradores poderão excluir remotamente os dados pessoais. Portanto, de modo geral, os administradores podem controlar quais dados pessoais permanecem nas redes e nos dispositivos da empresa.
A regulamentação também exige que se garanta que os dados pessoais não sejam usados para nenhuma outra finalidade fora dos serviços para os quais foram projetados. As soluções DLP podem ajudar a atender a esse requisito monitorando os dados em uso, aplicando políticas que restringem ou bloqueiam sua transferência para fora ou dentro da organização. Como resultado, os usuários não poderão mais fazer upload, copiar, colar ou imprimir dados pessoais.
O GDPR introduziu o conceito de segurança desde a concepção e torna as empresas legalmente responsáveis por qualquer perda ou uso não autorizado das informações pessoais que coletam. As soluções DLP foram criadas para evitar esses incidentes.
Aplicativos de prevenção contra perda de dados (DLP)
Esses são sistemas projetados para monitorar, detectar e bloquear informações confidenciais quando elas estiverem em qualquer um dos três estados a seguir:
- Em redeInformações que estão sendo transportadas pela rede (estão em movimento).
- Em usoInformações com as quais o usuário está interagindo.
- Em repousoInformações “antigas”, que são armazenadas permanentemente.
Nesse sentido, Monitor MetaClean File Systems de forma a detectar em tempo real quando um arquivo é criado ou modificado, analisar o conteúdo e os metadados desses arquivos e, com base em determinadas políticas configuradas pelo administrador, permitir ou bloquear a transferência desse arquivo por meio de diferentes mídias:
- E-mailO MetaClean for Outlook é um componente para o cliente de e-mail Microsoft Outlook que analisa o conteúdo dos arquivos anexados antes de serem enviados. Se algum desses arquivos não estiver em conformidade com as políticas de segurança estabelecidas, o envio do arquivo será bloqueado e o administrador do sistema será informado sobre o incidente.
- Armazenamento em unidades internas, externas ou na nuvemO MetaClean Sync monitora todas as unidades de armazenamento e detecta em tempo real quando um arquivo é criado ou modificado, garantindo assim que, quando um arquivo for transferido para outra mídia, ele será analisado e bloqueado em caso de não conformidade com as políticas de segurança, informando o administrador do sistema sobre esse evento.
O MetaClean Sync também permite que você inclua metadados personalizados. automaticamente em todos os arquivos que foram criados ou modificados nas unidades de disco monitoradas, de modo que esses arquivos sejam perfeitamente rotulados, e essas informações possam ser usadas por outros sistemas DLP ou sistemas de gerenciamento de documentos.
