A prevenção contra vazamento de informação há tempos é considerada um processo crítico de negócio, porém esta tarefa está se tornando cada vez mais desafiadora para as empresas, devido, dentre outros fatores, ao cenário de tecnologia que muda constantemente e ao comportamento das pessoas que acompanham a nova realidade.
No início, garantir a segurança da informação significava um pouco mais do que controlar o acesso físico ao CPD, até que a Internet mudou tudo e os recursos de informação de uma empresa passaram a ser atacados a partir de qualquer lugar do mundo. Hoje, o cenário é muito mais complexo por que estamos em uma era onde o volume de informação é gigantesco e a facilidade de acesso à tecnologia aumenta também o número de pessoas que potencialmente podem colocar as informações em risco.
A maior ameaça à sua segurança origina-se dos criminosos digitais e dos usuários internos autorizados. O roubo ou a perda acidental de dados de consumidores, de informações financeiras ou de propriedade intelectual pode gerar multas, litígios ou dano significativo à marca. A destruição de e-mails relevantes a investigações ou processos causa transtornos e prejuízos. As tecnologias como Cloud Computing, o crescente uso de e-mail, a enorme variedade de dispositivos móveis, podem permitir que a informação flua livremente dentro e fora das redes corporativas. A proteção de dados requer uma abordagem em camada que enfrente as ameaças externas e internas aos dados armazenados, em trânsito ou em uso.
Este cenário de conectividade e portabilidade, somado à falta de conscientização dos usuários e à falta de controle ou controles inadequados nas empresas, aumenta as possibilidades e as formas de vazamento de informação. O desafio, portanto, é prover segurança considerando este cenário complexo, particularmente quando a informação não está mais na rede corporativa. Pensando nisso as empresas voltaram as atenções para soluções de Data Loss Prevention. Porem ignoram que, antes de investir em produtos, é preciso conhecer as informações críticas e desenvolver boas práticas para protegê-las, acreditando que uma solução contra vazamento de informações pode ser composta somente por ferramentas de DLP.
Para conseguir vencer esse desafio a empresa deve, primeiramente, conduzir uma avaliação de riscos para identificar todos os tipos de dados dentro de sua rede e identificar ameaças e vulnerabilidades relacionadas a estes dados, bem como identificar todos os sistemas e dispositivos onde os dados residem ou por onde eles trafegam.
As empresas precisam entender também como o comportamento dos empregados aumenta os riscos e tomar ações para cultivar uma cultura corporativa de conscientização em segurança. Nesse momento, criar um programa de treinamento e conscientização contínuo é fundamental para familiarizar os empregados com as políticas corporativas, fazendo que, com o tempo, a prática consciente da segurança aumente dentro da empresa.
Prevenir o vazamento de informação não é um desafio somente para a área de Segurança da Informação, mas para toda a empresa. O sucesso de um programa de DLP depende da compreensão e comprometimento por parte de todos, dos executivos aos estagiários. DLP é um processo em primeiro lugar, que precisa ser suportado por uma tecnologia robusta e estar inserido na cultura de segurança das pessoas, para ser bem sucedido.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.