Esta dica tem o intuito de mostrar o conceito de DLP, que está sendo cada vez mais falado no mercado de segurança da informação. Atualmente existem diversos métodos para o vazamento de informações como mídias removíveis, redes sociais, câmeras, telefones dentre outros meios físicos e lógicos. A PSI (Política de Segurança da Informação) deve ter desdobramentos específicos para o armazenamento, uso, descarte e confidencialidade das informações.

O controle no acesso as informações críticas do negócio estão centralizados em locais onde as ferramentas de DLP possuem um inventário contendo dados sensíveis como os proprietários, formas de transmissão e direitos de acesso. A perda de dados aumentou seu potencial devido a ampliação da quantidade de locais de armazenamento.

As organizações utilizam a justificativa que o uso de DLP ainda não foi implementado devido a falta de recursos e de tempo, sendo que após um incidente de segurança, auditorias levam mais do dobro do tempo para identificar o ocorrido e na maioria das vezes sem sucesso, tendo a sua atuação de forma reativa e dificultando a coleta de provas.

Em empresas que utilizam regulamentações PCI DSS (Payment Card Industry Data Security), na maioria das vezes ligadas ao comércio eletrônico, é usada uma estratégia de uso do DLP como forma de obter dados mais detalhados, facilitando o processo de auditoria. Ao utilizar a tecnologia de DLP, o primeiro passo é a descoberta das informações, sendo varridas pela rede e na maioria das ferramentas com uso de agentes instalados nos ativos. As soluções de DLP podem ser baseadas em Host ou Network.

Nas soluções DLP baseadas em Hosts temos algumas funcionalidades como por exemplo a restrição do uso de :

• Print Screen
• Mídias removíveis
• Determinados tipos de conteúdo
• Impressões de dados específicos

Nas soluções DLP baseadas em Network temos algumas funcionalidades como por exemplo o de uso de:

• Repositórios de dados confidenciais
• Monitoramento do tráfego de rede
• Tags de conteúdo contendo hash MD5
• Escaneamento de Servidores e Estações para verificar o funcionamento do agente
• Gerenciamento centralizado

As principais fases de uma solução DLP são:

1 - Descoberta

• Busca de dados e locais de armazenamento
• Criação de inventário de dados sensíveis
• Gerenciamento de dados

2 - Monitoramento

• Entendimento de como os dados são usados
• Conhecimento do conteúdo dos dados
• Visibilidade de todos o ambiente

3 - Proteção

• Análise de violação de políticas
• Segurança Pró-ativa dos dados
• Prevenção contra perda de dados confidenciais

Podemos citar algumas práticas antes do uso de DLP:

• Identificação e classificação dos dados mais críticos para o negócio
• Localização desses dados críticos
• Avaliar os riscos assumidos no uso desses dados confidenciais
• Analisar e experimentar o melhor controle na fase homologação, de acordo com a sua Politica de Segurança da Informação (PSI);
• Gerenciamento centralizado e avaliação de relatórios periodicamente
• Auditorias contínuas e melhora no processo para evitar a perda de dados

Referências de softwares para DLP

• OpenDLP - É gratuito, licenciado sob a GPL, baseado em agentes e com gerência centralizada.
• Symantec
• McAfee Host Data Loss Prevention
• McAfee Data Loss Prevention

Referências bibliográficas

• Wikipedia - Data Loss Prevention Software
• Symantec
• Mcafee
• OpenDLP

Nenhum comentário foi encontrado.