This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Learn, connect, and collaborate at the Cyber Voice Zero Trust Summit. October 27th.

terça-feira, jul 21, 2020

Como Desenvolver uma Estratégia de DLP: DLP Corporativo ou Integrado?

Share

Os líderes de segurança que procuram visibilidade, controle e proteção proativa contra violações estão adotando soluções de prevenção contra perda de dados (DLP) com frequência cada vez maior. Mas escolher a abordagem mais adaptada à sua organização continua sendo um desafio. À medida que o mercado oferece mais produtos de DLP, pode ser difícil identificar as tendências e revelar a verdade por trás dos argumentos dos vários fornecedores.

É essencial que a sua escolha seja orientada por uma avaliação dos dados confidenciais e regulados que você administra, canais que precisam de cobertura e disposição dos líderes de negócios para aceitar riscos. Com essas informações em mãos, você poderá escolher a solução de DLP que permitirá aplicar as políticas mais eficazes para as necessidades de sua empresa, dentro dos limites de suas restrições de recursos atuais.

DLP Corporativo x capacidades de DLP Integrado

No relatório recente How to Choose Between Enterprise DLP and Integrated DLP Approaches, o Gartner divide o mercado de DLP em dois segmentos. O primeiro segmento é um conjunto de soluções de DLP corporativo, que podem definir e monitorar políticas de DLP em várias áreas, como endpoints, rede e aplicativos de nuvem. Também oferecem administração de políticas e relatórios centralizados.

O segundo segmento consiste em produtos de DLP integrados, em que os recursos de DLP estão integrados nativamente em outros produtos de segurança ou aplicativos de software como um serviço (SaaS). Incluem plataformas de proteção de endpoints (EPP), gateways de e-mail e web seguros, e soluções Cloud Access Security Broker (CASB), além de recursos de DLP nativo incluídos entre as ofertas de serviços de diversos prestadores de serviços de nuvem (CSPs) de grande porte.

A abordagem integrada pode ser uma forma econômica de obter mais visibilidade sobre como seus usuários interagem com dados confidenciais, mas tem limitações. Também pode solucionar alguns problemas básicos de proteção de dados, como impedir que determinados tipos de informações sejam compartilhados por e-mail ou outros canais. Como vários fornecedores agora incluem recursos de DLP em suas outras ofertas, muitas empresas poderão descobrir que não estão aproveitando ao máximo os recursos das soluções que já implementaram.

Os recursos de DLP integrados em soluções de segurança pontuais com frequência são difíceis de integrar com soluções de DLP adicionais, não importa se são produtos corporativos ou DLP integrado em outros produtos individuais. A orquestração de políticas e a correção de eventos em geral precisam ser realizados manualmente nesses componentes. Isso pode ser intensivo em mão de obra ou resultar em proteção de dados inconsistente. As características e os recursos podem variar muito entre os produtos, assim como os métodos subjacentes para classificação de dados e aplicação de políticas, o que pode resultar em inconsistências adicionais.

Em contraste, os produtos de DLP corporativo habilitam uma abordagem centralizada para a aplicação de políticas em diversos casos de uso e a administração em uma plataforma unificada. Os recursos de inspeção de conteúdo tendem a ser mais avançados e as estruturas de políticas são mais detalhadas e precisas. Se você gostaria de manter controle granular sobre todos os dados que fluem na empresa, precisará de DLP corporativo para cumprir essa meta. Se os seus requisitos de conformidade ou proteção de dados são complexos, você poderá precisar de DLP corporativo para cumpri-los.

Uma Estrutura para Tomada de Decisões

Nem toda empresa precisa de DLP corporativo. Recomendamos desenvolver uma estratégia de governança para segurança de dados (DSG), com a colaboração das unidades de negócios e da liderança corporativa, para avaliar se a sua empresa poderia se beneficiar de uma implementação de DLP corporativo.

Para desenvolver essa estratégia, o Gartner recomenda considerar as seguintes perguntas:

  • Quais tipos de dados você considera confidenciais?
  • Onde esses dados residem?
  • Como são as transações?
  • Quem tem acesso a dados confidenciais?
  • Como são usados?
  • Como são regulamentados?
  • Quando devem ser excluídos ou destruídos?

Responder a cada uma dessas perguntas em detalhes requer a colaboração das partes interessadas, e das equipes de TI e segurança. Também é recomendado perguntar:

Quais recursos operacionais você tem para manter a solução de DLP? Os conjuntos de soluções de DLP corporativo em geral têm um ou mais funcionários em tempo integral dedicados a administrar a infraestrutura de DLP. Contudo, monitorar o mesmo número de canais com vários produtos de DLP integrados pode ser mais intensivo em mão de obra e menos eficaz.

Quais canais precisam de cobertura? Quanto mais canais (e-mail, web, transferências de arquivos seguras, aplicativos de nuvem) você precisar cobrir, mais forte o argumento em favor de uma solução de DLP corporativo.

O quanto os dados são diversificados? São estruturados, não estruturados ou semi-estruturados (como conteúdo de formulários)? As soluções de DLP corporativo em geral são capazes de tratar uma diversidade muito maior de tipos de dados em uma única solução.

Quantos aplicativos de nuvem ou outros serviços você usa? Quanto de sua infraestrutura é local? Se você se considera uma empresa com “nuvem em primeiro lugar” (cloud-first) e está usando principalmente apps SaaS e outros serviços de nuvem, uma abordagem de proteção de dados na nuvem pode fazer mais sentido.

Um conjunto de soluções de DLP corporativo não é inerentemente superior a recursos de DLP integrados em outros produtos de segurança. E os DLPs corporativos não são necessariamente adequados para todas as organizações. Avaliar com cuidado as suas necessidades e recursos atuais, e também seus planos de proteção de dados para o futuro, ajudará a ver qual abordagem será mais adequada à sua empresa.

Quer saber mais sobre como escolher uma abordagem para DLP? Faça download do relatório do Gartner, How to Choose Between Enterprise DLP and Integrated DLP Approaches, hoje mesmo, ou clique no botão Ler o Relatório à direita.

About the Author

Ankur Chadda

Ankur brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior analytics. Ankur also led the discussions on security solutions...