Isso é confidencial: Por que uma compreensão profunda da proteção de dados militares entrega DLP para as empresas hoje

Colaborador convidado: Martin Sugden, CEO da Boldon James

Quando um capitão de um navio da Marinha recebe um "comando Flash", ele tem três minutos para enviar uma resposta: "Recebido, entendido, em andamento". O comandante tem que ter a certeza de que o capitão correto recebeu a mensagem, e o capitão tem que ter a certeza de que a mensagem é genuína. Vidas, conflitos e, potencialmente, a segurança de uma nação confiam na garantia dessas mensagens, agora entregues eletronicamente.

Na Boldon James, gerenciamos a classificação de dados e transmissões seguras desde a década de 1980, garantindo que governos, policiais e serviços de inteligência possam confiar no conteúdo e no acesso à transferência de informações críticas. Trabalhamos com os padrões iniciais de troca de informações, como as pilhas de transporte X400, SMTP e o desenvolvimento de padrões com a Microsoft e outros fabricantes. Partimos desta realidade para um mundo de vastos conjuntos de dados não estruturados, preocupações com a privacidade e regulamentações.

A transmissão eletrônica de dados é, naturalmente, o padrão. Dentro e fora das organizações militares e governamentais, dados críticos agora são os componentes vitais de qualquer organização. Garantir que as pessoas certas acessem as informações e as transfiram de forma segura para onde precisam é um princípio fundamental de um negócio bem-sucedido.

Classifier: entrando no mundo corporativo

Nossa experiência nos últimos trinta anos em proteção de dados nos permitiu desenvolver o conhecimento e as melhores práticas de classificação e gerenciamento de dados e refiná-las para o espaço corporativo. Diferentes desafios, estruturas e ecossistemas exigem uma abordagem diferente e, por isso, integramos nossa expertise com parceiros-chave. Nossa parceria com a Forcepoint e nossa integração com seus produtos de Prevenção contra perda de dados (DLP, Data Loss Prevention) é fundamental: A Forcepoint é uma empresa que compreende a necessidade de colocar o fator humano no centro destes programas.

Outros programas de classificação, controle de dados ou DLP têm uma abordagem em “preto-e-branco”: bloquear e interromper. O usuário final não entende o que está acontecendo e recebe uma experiência de ser impedido de fazer algo, geralmente fazendo-o atuar através de uma rota alternativa a qual pode expor a empresa a uma ameaça ainda maior.

Nossa experiência combinada de gerenciamento de dados críticos junto com o sistema de varredura de conteúdo automatizado do DLP da Forcepoint torna as informações de identificação mais confiáveis e precisas, ajuda a identificar o contexto, bem como o conteúdo dos dados, melhorando a aceitação do usuário e oferecendo maior redução aos riscos.

Trabalhando com os hábitos humanos

Na prática, isso significa ajudar os funcionários a apropriar-se do gerenciamento de dados. A classificação de dados orientada pelo usuário pode aprimorar a conscientização geral em torno da manipulação de dados confidenciais, especialmente quando as ferramentas de classificação são bastante acessíveis ao usuário. Mas os usuários são vulneráveis a erros e à potencial rotulagem incorreta dos documentos, muitas vezes acidental. O uso conjunto da classificação orientada pelo usuário com a automação pode agilizar a detecção, a validação e a aplicação de rótulos precisos.

A proteção de dados adequada requer a capacidade de detectar e controlar como os dados confidenciais se movem para dentro e fora de uma organização, sem interromper a capacidade do usuário de fazer seu trabalho. As soluções de DLP, como o Forcepoint DLP, capacitam as organizações com maior visibilidade e controle de seus dados em todos os canais onde as pessoas trabalham e colaboram.

Com o gerenciamento de diretivas feito através de uma console única, as organizações podem ir além do modo somente de auditoria para definir planos de ação e implantar políticas em sua empresa com facilidade, para que possam detectar e responder rapidamente quando surgem incidentes de documentos rotulados incorretamente.

Com uma solução de DLP implantada, a ajuda aos funcionários (via janelas pop-up) fornece orientações adicionais, educando-os sobre qual ação foi feita de forma incorreta e mostrando como remediar o risco em tempo real. Educar os usuários desta forma constrói uma contínua conscientização em torno da segurança e um alto grau de competência para proteger as organizações de vazamentos acidentais de dados críticos.

Atribui-se rótulos visuais e de metadados aos dados e documentos que as pessoas criam em toda a organização e tal classificação permite a tomada de decisões mais conscientes sobre como tudo é gerenciado, protegido e compartilhado.

Dados foram perdidos ou mal gerenciados (através de crimes ou acidentalmente) desde que as empresas surgiram. No mundo digital de hoje, com infraestruturas em múltiplas nuvens, BYOD, cadeias de suprimentos complexas e a ameaça do cibercrime, os dados estão mais em risco do que nunca. Mas enfrentar novos riscos não significa começar do zero. Ao confiar em parceiros com grande experiência no gerenciamento de dados em profundidade, você pode fornecer uma solução de proteção de dados que reduza o risco, ofereça controle e supervisão, além de incorporar uma cultura de segurança por toda a organização, mantendo-os seguros, em conformidade e controlados.