Como proteger a porta mais perigosa contra perda de dados
Atualmente, o vetor de segurança de dados mais fraco da sua organização é, sem dúvida, seu canal de e-mail. Desde o início da COVID e a migração imensa para trabalho remoto, o volume de e-mails aumentou 83% em todos os tipos de empresas.[1] Junto com o crescimento maciço no uso de e-mail, houve um crescimento dramático na perda de dados por e-mail. O resultado é um dano irreparável à reputação de muitas empresas, vantagens comerciais e, em última instância, seus resultados.
O e-mail é o vetor de ameaças mais popular para os atacantes usarem para colocar malware em uma organização. O e-mail também é uma linha direta de contato entre usuários e criminosos cibernéticos, levando a bilhões de dólares em fraudes e comprometimento de e-mails comerciais todos os anos.”
IDC, WORLDWIDE CONTENT INSPECTION FORECAST, 2021–2025: THE GREAT CLOUD AND WEB CONVERGENCE, DOC # US48208521, SEPTEMBER 2021
Alguns exemplos de perda de dados por e-mail:
- Cooperação inocente com pessoas mal-intencionadas. Funcionários honestos estão participando involuntariamente de invasões, ao clicar distraidamente em URLs ilegítimos ou abrir anexos de engenharia social bem escritos. Mesmo os funcionários mais cuidadosos podem ser induzidos a entregar arquivos e dados em resposta a um aumento nesse tipo de atividade.
- Erro humano. Mesmo o funcionário mais cuidadoso já enviou e-mails contendo dados confidenciais para o destinatário errado ou enviando o arquivo errado.
- Pessoas internas maliciosas. Na verdade, um percentual menor do que os outros dois, mas com enorme potencial de danos para uma organização. Estas tendem a ser as invasões mais assustadoras. Eles sabem exatamente quais dados e arquivos confidenciais seriam mais prejudiciais se fossem enviados para concorrentes externos, fontes de notícias e sites, ou simplesmente para o e-mail particular para ganho pessoal posterior. Esses usuários geralmente têm direitos legítimos para acessar os dados/arquivos que estão enviando por e-mail.
A chave para proteger e-mails: Prevenção contra Perda de Dados
A abordagem comum para proteger e-mail é ter foco em algum tipo de higiene de e-mail para proteger contra-ataques por meio de phishing, vírus, malware, spam e anti-spoofing, por exemplo. Tudo isso é importante, mas falta o foco mais importante: a necessidade de se concentrar nos próprios dados que podem ser perdidos por e-mail.
É imperativo que as organizações tenham forte visibilidade e controle de seus e-mails de saída para proteger a propriedade intelectual contra-ataques direcionados, e também de exposição acidental. A tecnologia que concretiza isso é a Proteção contra Perda de Dados (DLP, Data Loss Protection).
De acordo com o IDC:
“Nos últimos 24 meses, ocorreu um renascimento no mercado de tecnologias contra perda de dados. Técnicas de classificação manuais e misteriosas estão sendo substituídas por aprendizado de máquina e automatização. O contexto tornou-se o maior habilitador. A eficácia e a eficiência das soluções melhoraram.”[2]
A segurança de e-mail, combinada com todos os novos avanços em DLP que descobre, protege e controla informações confidenciais, é essencial para controlar o importante vetor de e-mail. Muitas organizações têm algum tipo de higiene de e-mails em vigor, o que é muito bom, mas combinar isso com uma solução DLP de nível empresarial, moderna e abrangente é um imperativo para proteger o canal de e-mail.
A estratégia de Forcepoint’s DLP Everywhere para proteger o e-mail
A Forcepoint é amplamente reconhecida como líder em soluções DLP de classe empresarial. Nosso foco é fornecer o que chamamos de “DLP Everywhere” – dando visibilidade e controle em todos os lugares em que as pessoas e os dados residem. Começamos com foco em identificação incomparável de dados e políticas. O Forcepoint DLP fornece mais de 1.500 políticas predefinidas—três vezes o número de políticas e modelos predefinidos de qualquer dos principais concorrentes em DLP. Isso significa implementação rápida e simplificada, abrangendo todas as políticas mais importantes para identificação de dados atualmente. As políticas e classificadores prontos para uso incluem:
- Principais regulamentações de conformidade, como GDPR, OSHA, HIPA, LGPD e muito mais
- Tipos de dados importantes para todos os principais verticais, como finanças/bancos, saúde, varejo, setor público etc.
- As políticas abrangem 83 países, bem como os regulamentos estaduais em cada país.
Além de políticas abrangentes e classificadores prontos para uso, conforme mencionado anteriormente, damos controle aos nossos clientes, não importa onde os funcionários trabalhem. Isso significa que o nosso DLP não apenas é eficaz para e-mail, mas também para web, rede, nuvem e endpoints. Por causa disso, é possível criar uma política que pode “governar tudo”, protegendo todos os canais críticos, em todos os lugares onde os dados residem: armazenados, em trânsito ou em uso. Com o DLP líder do setor da Forcepoint, você também pode aumentar a eficiência da administração de segurança de dados, reduzindo notavelmente o número de incidentes de falsos positivos com e-mail, o que economizará tempo e dinheiro significativos para a sua organização.
Veja hoje como o Forcepoint DLP for Cloud Email e o Cloud Email Plus podem proteger a sua organização contra perdas de dados graves pelo vetor de e-mail. Confira recursos adicionais, como o Resumo de Solução do DLP for Cloud Email ou a página de produto do Forcepoint DLP for Cloud Email. Ou solicite mesmo uma demonstração gratuita de nosso produto DLP for Cloud Email.
