DLP automatiza proteção de dados críticos que transitam entre aplicações de MS Office
Ao copiar e colar qualquer informação sensível, políticas de classificação e direito de acesso são aplicadas automaticamente a qualquer arquivo ou dispositivo, para manter os dados sob controle em todo o ciclo.
Criar uma cultura em que cada usuário aprenda a qualificar e assuma responsabilidade sobre as informações com as quais trabalha é o ponto mais importante das estratégias de segurança e compliance. Como fornecedora hegemônica no ambiente de usuário final, a Microsoft fez a sua parte, com a inclusão de funções como classificação e criptografia nativas no MS Office. A plataforma Microsoft Information Protection também simplifica a integração dos mecanismos de proteção de dados a seus aplicativos. Nesse contexto, a Forcepoint e a Microsoft, por meio da Microsoft Intelligent Security Association, vêm trabalhando em parceria para integração em dois sentidos: garantir que as políticas de alto nível se cumpram através de todo o ciclo do dado (com controle de redes, nuvens, end points e usuários), e levar ao controlador do dado condições efetivas de proteção das informações sensíveis.
Prevenção a pressa e a gambiarra
Por mais que se formalizem os controles dos sistemas corporativos, dos bancos de dados e dos documentos classificados, é no “ERP pessoal” (o Excel Resource Planning) que mora o perigo do roubo de um desktop, do sumiço de um pen drive, ou do uso indevido de credenciais. Nem sempre o tomador de decisão – que precisa manipular os dados para cumprir sua meta no fim do dia – domina os critérios de qualificação dos dados, nem aplica por conta própria as políticas. Vejamos algumas situações em que a integração da plataforma de DLP às aplicações podem ajudar:
Caso o usuário classifique o documento com um rigor não condizente com a criticidade dos dados, o DLP identifica essa distorção e pode corrigir automaticamente o “label”. A definição do que é “aberto”, “privado” ou “restrito” varia muito conforme cada organização e mais ainda conforme a subjetividade de cada indivíduo. E muitas vezes as regras de compliance são contraintuitivas. Subir a inteligência do DLP à camada de arquivos atenua esses erros, involuntários e praticamente inevitáveis.
Um procedimento comum para consolidar informações é copiar e colar o que é necessário em um único arquivo. Quando se tenta isso em um site de notícias pago, por exemplo, o DRM (gestor de diretos autorais) bloqueia. No trabalho, esse tipo de restrição atrapalha. Com a solução integrada, o DLP acompanha o caminho do dado crítico e estende as políticas ao arquivo de destino. Ou seja, o usuário pode salvar, copiar, enquanto todas as políticas de criptografia e direitos de acesso estabelecidas para o dado original são automaticamente aplicadas ao novo arquivo.
Educando os usuários no dia a dia e aprendendo com os erros
A automação é imprescindível para mitigar tanto a carga de trabalho quanto as falhas humanas, mas as pessoas sempre são o eixo da segurança da informação. Com a integração da plataforma de DLP às aplicações que chegam ao usuário final, a conscientização pode ir junto.
Por meio de breves advertências, com pop-ups na tela de trabalho, o usuário que cometer algo impróprio sabe imediatamente por quê e como fazer a coisa certa. Essa comunicação contínua pode ser complementada com tutoriais e treinamentos e, nesse quesito, os relatórios gerados pela plataforma de DLP também apontam as prioridades.