Executando a redução de dados em uma configuração WFH
Publicados: 2021-12-14
Com um volume substancial da força de trabalho internacional continua trabalhando em casa (WFH) em uma base de tempo integral ou parcial, há um debate crescente sobre a melhor forma de proteger informações confidenciais em um ambiente tão 'incontrolável'.
De acordo com o mais recente Facts Developments Report do Digital Guardian, o número de tentativas de saída de dados melhorou consideravelmente desde o início da pandemia, tornando-se mais importante do que nunca ter visibilidade do movimento de informações. Ao mesmo tempo, as dificuldades do WFH agravaram ainda mais a pressão contínua entre os trabalhadores que só querem fazer o trabalho bem feito e as equipes de proteção que devem garantir a segurança de dados robusta sempre disponível.
Embora a Prevenção de Perda de Dados (DLP) possa proteger corretamente os fatos, qualquer método ou local de engenharia implantado deve enriquecer tanto as necessidades de produtividade dos trabalhadores quanto as necessidades de estabilidade da pequena empresa. Este artigo apresentará detalhes sobre o que é o DLP, recomendará como otimizar sua eficácia e esclarecerá por que, quando realizado adequadamente, apresenta uma poderosa rede de proteção contra redução de conhecimento e/ou roubo em um ambiente remoto de execução do trabalho .
O que é DLP?
O DLP é um conjunto de recursos e procedimentos que permite evitar a perda, uso indevido ou acesso não autorizado de fatos delicados. O pacote de software DLP classifica informações controladas, confidenciais e importantes para a empresa e identifica violações de apólices de seguro descritas por empresas ou dentro de um pacote de apólices predefinido, geralmente impulsionado pela conformidade com restrições e estatutos como Payment Card Sector Info Safety Common (PCI-DSS ) ou Políticas de Defesa de Fatos Típicos (GDPR).
Ao determinar uma violação, o DLP impõe ações de correção. Isso inclui alertas, criptografia e outras ações de proteção para proteger os usuários finais contra o compartilhamento acidental ou mal-intencionado de dados que podem colocar o grupo ou seus compradores em perigo. O programa e as ferramentas de software DLP observam e controlam as ações do endpoint, filtram fluxos de informações nas redes da empresa e observam fatos na nuvem para proteger fatos em relaxamento, movimento e uso.
Por que realmente você deve usá-lo?
A prevenção do declínio de informações resolve os três objetivos principais a seguir, que são detalhes de desconforto populares para muitas empresas:
1. Conformidade e segurança de informações próprias: Qualquer empresa que colete e forneça grandes quantidades de informações confidenciais de clientes - como dados de identificação pessoal (PII) ou dados de cartão de pagamento (PCI) - é possível tópico para políticas de conformidade como o GDPR, entre alguns outros. Essas políticas exigem que as corporações garantam a segurança satisfatória desse conhecimento. DLP pode ter um papel importante nisso, geralmente por meio de descobrir, classificar e marcar dados delicados, bem como verificar atividades e eventos que abrangem esses fatos. Além disso, as habilidades de relatórios do DLP fornecem os aspectos necessários para auditorias de conformidade.
2. Proteção de Ativos Mentais (IP): DLP também é uma ótima maneira de proteger a casa mental crucial e/ou estratégias comerciais que, se perdidas ou roubadas, podem comprometer a saúde financeira geral de uma organização ou a imagem do fabricante. DLP emprega classificação baseada em contexto para classificar IP em cada variedades estruturadas e não estruturadas. As equipes de segurança podem então colocar procedimentos e controles no local para proteger contra a exfiltração indesejável desses dados.
3. Visibilidade de detalhes: o DLP também pode dar a uma corporação uma visibilidade consideravelmente extra sobre o movimento de detalhes em seu entorno. Uma alternativa completa de DLP de negócios pode ajudar os grupos de proteção a ver e observar informações sobre endpoints, redes e a nuvem. Isso oferece uma visibilidade muito melhor de como pessoas únicas dentro da empresa estão interagindo com o conhecimento e o que estão executando com ele a partir de então.
Embora essas sejam algumas das principais circunstâncias de uso, o DLP pode corrigir uma ampla variedade de outros pontos problemáticos, como ameaças internas, estabilidade de dados do Office 365, exame de comportamento de usuários e entidades e ameaças de última geração.
Construindo um sistema DLP próspero em um ecossistema WFH
Um software DLP bem-sucedido em um ecossistema WFH normalmente começa com a educação dos usuários sobre como serem inteligentes com seus detalhes. Isso consiste em ter certeza de que não estão enviando informações para destinos onde não deveriam estar. Também é importante trabalhar de forma colaborativa com todos os elementos da corporação para atingir os objetivos coletivos do negócio.
A governança de dados bem-sucedida também desempenha um papel importante. Para a maioria das corporações, isso começa com o uso do tempo para descobrir e encontrar todo o seu conhecimento mais significativo e, em seguida, aplicar o DLP para configurar proteções para defendê-lo adequadamente.
Eventualmente, é importante saber quando se livrar dos dados que não retêm mais o valor da organização. Normalmente, há uma tendência para evitar a exclusão de informações anteriores, caso seja necessário novamente 1 dia. Embora seja vital manter os dados que atendam à conformidade regulatória, a eliminação de informações não críticas logo após um período de tempo predeterminado é uma determinação de segurança sábia. Não apenas libera espaço de armazenamento, mas também impede que os dados caiam nas palmas das mãos erradas.
O DLP resulta em uma rede de segurança eficaz
Para muitas organizações, o DLP também pode servir como uma proteção da Internet contra todas as ameaças internas não intencionais e mal-intencionadas. Quando um indivíduo deixa a empresa, por exemplo, as empresas podem executar uma verificação de antecedentes de 6 meses em seus gadgets para considerar quaisquer dados de saída. O registro desses tipos de comportamento permite que as empresas vejam se praticamente qualquer coisa sensível foi erradicada, obtenham detalhes ou estabeleçam no tribunal que foram tomadas. Dessa forma, mesmo na parte em que a exfiltração de fatos não é interrompida originalmente, o valor dos dados pode eventualmente ser blindado.
Está ficando mais simples colocar um programa eficaz em prática
No início, o lançamento de um plano de DLP era um processo árduo, principalmente entre uma força de trabalho distante. Com um número crescente de vendedores primários agora adquirindo e apresentando pacotes de negócios gerenciados, no entanto, as empresas podem deixar o trabalho pesado para eles e, em vez disso, focar em suas vantagens de segurança obtidas.
À medida que o mundo continua a se adaptar a um novo cenário empresarial dominado pelo WFH, a discussão sobre como proteger detalhes nesse tipo de ambiente está ganhando velocidade. Quando executado corretamente, o DLP pode ser uma boa maneira de fazer isso, oferecendo visibilidade e manuseio incríveis sem afetar a produtividade dos funcionários. Além disso, a crescente variedade de planos de assistência gerenciada disponíveis indica que quase nunca foi tão fácil de executar.
Adam Burns, diretor de segurança cibernética da Electronic Guardian