Por que políticas estáticas de proteção de dados não funcionam?
Se ferramentas de segurança atrapalham o trabalho e comprometem as metas comerciais, usuários tendem a contorná-las até que se dilua qualquer controle. Proteção adaptável ao contexto é o caminho para não se bloquear o que não deve nem liberar o que não pode, em cada caso.
Segundo o relatório da Verizon Data Breach Investigation Report de 2018, sobre violação de dados pessoais ou propriedade intelectual, mais de 60% dos incidentes levam meses para ser identificados. Enquanto isso, os gestores de cibersegurança atendem ao diretor que quer analisar informações em sua planilha; ao operador de logística que precisa transmitir documentos; e diversos outros usuários com justificativas razoáveis para flexibilizar as regras de prevenção a perda de dados (DLP). Conforme os funcionários trabalham em vários lugares e com vários dispositivos, acessam aplicações em nuvem e seu trabalho depende cada vez mais da interação com os dados, abordagens rígidas, de liberar isso ou bloquear aquilo, tendem a ser levadas ao desuso. A boa notícia é que a tecnologia hoje é capaz de entender o contexto, aplicar o bom senso e intervir na medida certa.
Quem está familiarizado com segurança pessoal ou de estabelecimentos já sabe há muito tempo que é desaconselhável contratar mestres de artes marciais ou oficiais de artilharia sem treinamento complementar. É claro que os profissionais de segurança têm que ser habilitados em técnicas de defesa, mas sua principal habilidade deve ser antecipar, avaliar e, obviamente, distinguir suspeitas de ameaças, assim como moderar a reação conforme a situação. Em outra analogia, se um cão de guarda fica constantemente preso, se perde a vantagem natural de contar com uma espécie que evoluiu para entender comportamentos e intenções humanas (os apáticos ao ser humano não geraram descendentes ao longo dos séculos). À medida que convive com visitantes, aprende a distinguir o vigor de crianças brincando de um gesto agressivo, reconhece intenções amistosas e inofensivas, e certamente só vai morder quem realmente agir, ou querer agir, com malícia ou violência.
Trazendo a Evolução ao mundo da proteção de dados, que não espera séculos, o acréscimo de funcionalidades é apenas parte da adaptação do DLP às atuais necessidades das organizações. Para fazer jus à liderança em DLP, reconhecida por nove anos consecutivos no Quadrante Mágico do Gartner, foram agregadas capacidade de discovery em multicloud; proteção de dados em endpoints; reconhecimento de imagens e diversos recursos para proteger os dados sensíveis onde quer que esteja. O grande salto, contudo, está na combinação de robustez e inteligência; de aplicar esses mecanismos para barrar as ameaças reais e liberar quem precisa trabalhar.
Dynamic Data Protection – como funciona a Proteção Adaptável ao risco
Luiz Faro, diretor de engenharia da Forcepoint, resume a história da segurança de dados em três “equações”: usuário certo + dado certo = trabalho; usuário certo + dado errado = invasão; usuário errado + dado certo = vazamento. Com regras estáticas e alheias ao contexto, nem sempre é fácil diferenciar uma coisa da outra.
Um mesmo evento, por exemplo a transferência de grandes blocos de arquivos, pode ter vários significados. Pode ser um funcionário que, na pressa de cumprir suas metas, copia dados ou transfere dados de forma insegura. Identificado o contexto, a mitigação pode ser simplesmente criptografar os dados transferidos a pen drive ou nuvem. Sem essa ponderação, as alternativas normalmente seriam manter ou derrubar o bloqueio, o que degrada a política de segurança para todos.
As abordagens específicas, de pré-definir rigidamente o que pode ou não pode, também se revelam frágeis em situações críticas. Um usuário comprometido com malware avançado, um invasor com credencial roubada ou um funcionário malicioso, obviamente, tentam fazer com que o ataque se pareça com uma atividade normal. A partir da integração com a plataforma de BA (Análise Comportamental), o DDP acompanha toda a interação com dados críticos, em vez de se limitar a barrar ou liberar na entrada.
Outra transformação, em comparação ao DLP tradicional, é que a Inteligência de Segurança agrega critérios de análise tão complexos e customizados, que são praticamente impossíveis de serem antecipados pelo agressor. Por mais paciência e sofisticação que o criminoso empregue para se disfarçar, acaba se revelando por “pequenos gestos” percebidos por quem conhece o comportamento e os hábitos do usuário legítimo.
Ao mesmo tempo em que traz funcionalidades mais avançadas e uma concepção inovadora de proteção de dados, o Dynamic Data Protection mantém a simplicidade do ambiente de gerenciamento, que em grande parte vem justificando o destaque pelo Gartner e o sucesso no mercado do DLP da Forcepoint. Junto às facilidades da interface, as regras flexíveis permitem que se automatizem medidas mais assertivas, que não deixem brechas de segurança nem atrapalhem o trabalho de ninguém.