Janeiro 11, 2022

Como proteger a porta mais perigosa contra perda de dados

Forcepoint DLP for Cloud Email
Kevin Oliveira

Atualmente, o vetor de segurança de dados mais fraco da sua organização é, sem dúvida, seu canal de e-mail. Desde o início da COVID e a migração imensa para trabalho remoto, o volume de e-mails aumentou 83% em todos os tipos de empresas.[1] Junto com o crescimento maciço no uso de e-mail, houve um crescimento dramático na perda de dados por e-mail. O resultado é um dano irreparável à reputação de muitas empresas, vantagens comerciais e, em última instância, seus resultados.

 

O e-mail é o vetor de ameaças mais popular para os atacantes usarem para colocar malware em uma organização. O e-mail também é uma linha direta de contato entre usuários e criminosos cibernéticos, levando a bilhões de dólares em fraudes e comprometimento de e-mails comerciais todos os anos.”

IDC, WORLDWIDE CONTENT INSPECTION FORECAST, 2021–2025: THE GREAT CLOUD AND WEB CONVERGENCE, DOC # US48208521, SEPTEMBER 2021

 

Alguns exemplos de perda de dados por e-mail:

  • Cooperação inocente com pessoas mal-intencionadas. Funcionários honestos estão participando involuntariamente de invasões, ao clicar distraidamente em URLs ilegítimos ou abrir anexos de engenharia social bem escritos. Mesmo os funcionários mais cuidadosos podem ser induzidos a entregar arquivos e dados em resposta a um aumento nesse tipo de atividade.
  • Erro humano. Mesmo o funcionário mais cuidadoso já enviou e-mails contendo dados confidenciais para o destinatário errado ou enviando o arquivo errado.
  • Pessoas internas maliciosas. Na verdade, um percentual menor do que os outros dois, mas com enorme potencial de danos para uma organização. Estas tendem a ser as invasões mais assustadoras. Eles sabem exatamente quais dados e arquivos confidenciais seriam mais prejudiciais se fossem enviados para concorrentes externos, fontes de notícias e sites, ou simplesmente para o e-mail particular para ganho pessoal posterior. Esses usuários geralmente têm direitos legítimos para acessar os dados/arquivos que estão enviando por e-mail.

A chave para proteger e-mails: Prevenção contra Perda de Dados

A abordagem comum para proteger e-mail é ter foco em algum tipo de higiene de e-mail para proteger contra-ataques por meio de phishing, vírus, malware, spam e anti-spoofing, por exemplo. Tudo isso é importante, mas falta o foco mais importante: a necessidade de se concentrar nos próprios dados que podem ser perdidos por e-mail.

É imperativo que as organizações tenham forte visibilidade e controle de seus e-mails de saída para proteger a propriedade intelectual contra-ataques direcionados, e também de exposição acidental. A tecnologia que concretiza isso é a Proteção contra Perda de Dados (DLP, Data Loss Protection).

De acordo com o IDC:

Nos últimos 24 meses, ocorreu um renascimento no mercado de tecnologias contra perda de dados. Técnicas de classificação manuais e misteriosas estão sendo substituídas por aprendizado de máquina e automatização. O contexto tornou-se o maior habilitador. A eficácia e a eficiência das soluções melhoraram.[2] 

A segurança de e-mail, combinada com todos os novos avanços em DLP que descobre, protege e controla informações confidenciais, é essencial para controlar o importante vetor de e-mail. Muitas organizações têm algum tipo de higiene de e-mails em vigor, o que é muito bom, mas combinar isso com uma solução DLP de nível empresarial, moderna e abrangente é um imperativo para proteger o canal de e-mail.

A estratégia de Forcepoint’s DLP Everywhere para proteger o e-mail

A Forcepoint é amplamente reconhecida como líder em soluções DLP de classe empresarial. Nosso foco é fornecer o que chamamos de “DLP Everywhere” – dando visibilidade e controle em todos os lugares em que as pessoas e os dados residem. Começamos com foco em identificação incomparável de dados e políticas. O Forcepoint DLP fornece mais de 1.500 políticas predefinidas—três vezes o número de políticas e modelos predefinidos de qualquer dos principais concorrentes em DLP. Isso significa implementação rápida e simplificada, abrangendo todas as políticas mais importantes para identificação de dados atualmente. As políticas e classificadores prontos para uso incluem:

  • Principais regulamentações de conformidade, como GDPR, OSHA, HIPA, LGPD e muito mais
  • Tipos de dados importantes para todos os principais verticais, como finanças/bancos, saúde, varejo, setor público etc.
  • As políticas abrangem 83 países, bem como os regulamentos estaduais em cada país.

Além de políticas abrangentes e classificadores prontos para uso, conforme mencionado anteriormente, damos controle aos nossos clientes, não importa onde os funcionários trabalhem. Isso significa que o nosso DLP não apenas é eficaz para e-mail, mas também para web, rede, nuvem e endpoints. Por causa disso, é possível criar uma política que pode “governar tudo”, protegendo todos os canais críticos, em todos os lugares onde os dados residem: armazenados, em trânsito ou em uso. Com o DLP líder do setor da Forcepoint, você também pode aumentar a eficiência da administração de segurança de dados, reduzindo notavelmente o número de incidentes de falsos positivos com e-mail, o que economizará tempo e dinheiro significativos para a sua organização.

Esta é uma demonstração em vídeo que explica o Forcepoint DLP for Cloud Email em mais detalhes:
 
 

 

Veja hoje como o Forcepoint DLP for Cloud Email e o Cloud Email Plus podem proteger a sua organização contra perdas de dados graves pelo vetor de e-mail. Confira recursos adicionais, como o Resumo de Solução do DLP for Cloud Email ou a página de produto do Forcepoint DLP for Cloud Email. Ou solicite mesmo uma demonstração gratuita de nosso produto DLP for Cloud Email.


[1] Egress Data Loss Prevention Report 2021

[2] IDC, Worldwide Digital Loss Technologies Market Shares, 2020: DLP IS Dead, Long Live DLP, Doc # US48261521, October 2021

Kevin Oliveira

Kevin serves as Senior Product Marketing Manager for Forcepoint’s Data Security products and solutions.  He has over 20 years experience helping enterprises with their data and security initiatives with leadership positions at Dell EMC and IBM. 

Leia mais artigos do Kevin Oliveira

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.