Data Loss Prevention (DLP)

O Data Loss Prevention (prevenção de perda de dados)
À medida que as tecnologias de internet avançam, novos benefícios surgem e as empresas vão
migrando seus negócios para a nuvem. Mas será que os dados estão realmente seguros online? A
resposta é sim. Porém, existem ameaças internas que devem ser combatidas para não colocar os dados
mais sensíveis em risco e expor informações estratégicas e sigilosas.
O Data Loss Prevention (DLP) é um sistema utilizado pelas empresas para garantir que dados
confidenciais não sejam perdidos, acessados por pessoas não autorizadas, roubados, mal utilizados ou
vazados por usuários mal intencionados. Esse sistema consiste em um conjunto de políticas de
segurança e regras que podem ser aplicadas com a ajuda de softwares especializados para reforçar o
bloqueio contra possíveis invasores. As soluções de Prevenção de Perda de Dados são capazes de
reduzir custos e a complexidade de tarefas de controle de segurança dos sistemas corporativos. Ao
contratar esse serviço de uma empresa, poderá contar com monitoramento em tempo real, proteção
reforçada de todos os arquivos, aplicações e dispositivos interligados à rede empresarial.
Dessa forma, é possível ganhar uma maior visibilidade de todos os padrões de uso dos dados e
processos realizados no ambiente de trabalho e identificar aqueles que representam algum risco para a
segurança da empresa, o que irá ajudá-la a saber quais são os pontos que merecem mais atenção.
Como funciona o Data Loss Prevention?
Geralmente, os recursos do software DLP classificam as informações que são confidenciais e as

protegem de forma mais rigorosa, impedindo que os usuários finais acessem e compartilhem, de forma
acidental ou maliciosa, os dados que possam colocar a organização em situação de risco e exposição
livre na internet.
Entre as funcionalidades mais importantes podemos citar:
- Monitoramento e controle das atividades de endpoints computadores, notebooks, tablets, smartphones

ou qualquer outro dispositivo;
- Monitoramento e controle do fluxo de entrada e saída de dados da rede corporativa;

- Proteção dos dados à medida que se movem (transferências e compartilhamentos autorizados).
- Definir e implementar políticas universais em toda a empresa;
- Ajudar a empresa a garantir a conformidade de seus sistemas com leis e regulamentações externas.
- Existem diferentes tipos de soluções DLP, cada qual voltada a propósito específico, mas
com o mesmo objetivo: prevenir a perda de dados.
Endpoint DLP: Antigamente eram os disquetes, hoje em dia são os pendrives: ferramentas

externas que ajudam a transportar arquivos de maneira prática e rápida. No entanto, podem colocar
em risco a segurança da empresa e facilitar o vazamento de dados de forma acidental ou
intencional. Para evitar isso, é preciso ter uma solução que ajude a prevenir a perda de dados por
meio de dispositivos removíveis. A solução DLP mais adequada para isso são as opções Endpoint.
Estas são instaladas em todas as estações de trabalho e dispositivos utilizados por colaboradores
da empresa, para monitorar e impedir a saída de dados sensíveis por dispositivos removíveis,
aplicativos de compartilhamento, ou áreas de transferência.
****são softwares instalados diretamente nas estações da rede, protegendo vazamentos via
pendrive, HD externo, sites e programas de armazenamento como DropBox, Google Drive,
iCloud, OneDrive etc.****
(Um Endpoint pode ser qualquer dispositivo que participe de um protocolo de comunicação, como um
modem, um computador ou impressora. Em TI, esse termo geralmente é usado para identificar os
dispositivos que se conectam à rede da empresa. Nesse contexto, a proteção de endpoints é composta
por ferramentas de detecção e resposta a ameaças e tem o objetivo de impedir que dispositivos
vulneráveis sejam atacados e comprometam a rede da empresa
* https://www.alleasy.com.br/2018/06/25/seguranca-de-endpoints-proteja-empresa/* ).
Storage DLP: Você sabe quais são os dados que seus colaboradores armazenam e compartilham?
Quantas destas informações são consideradas sigilosas e podem estar correndo risco de vazamento?
Estas são perguntas que o Storage DLP pode ajudar a responder. Ele é um sistema que permite
visualizar arquivos confidenciais armazenados e compartilhados por quem tem acesso à rede
corporativa. Assim, é possível identificar pontos sensíveis e prevenir o vazamento de informações. É
uma boa solução para controlar dados armazenados em nuvem, por exemplo.
Network DLP: Monitora, rastreia e gera relatórios sobre todos os dados em trânsito na rede, tais como
os que estão sendo usados, quem está acessando e para onde estão indo. Ele é integrado aos pontos
de saída de dados da rede corporativa e é o tipo ideal para varrer os conteúdos que passam pelas portas
e protocolos da empresa. Este é o tipo de DLP ideal para fazer varredura de todo conteúdo que passa
pelas portas e protocolos da empresa. Ela fornece relatórios importantes, que ajudam a garantir a
segurança da informação na organização, tais como os dados que estão sendo utilizados, quem os
acessam e para onde estão indo. As informações coletadas pelo Network DLP são armazenadas em um
banco que pode ser facilmente administrado pelo usuário.
Por que adotar o Data Loss Prevention?
O vazamento de dados virou assunto recorrente na mídia, depois que diversas organizações foram alvo
de ataques cibernéticos por conta de brechas encontradas no sistema ou descuido humano. As ameaças
internas e as rigorosas leis de privacidade, proteção de dados e controle de acessos, são os fatores que
mais levam as empresas a adotarem o DLP.
A perda de informações pessoais de clientes, fornecedores e colaboradores pode ocasionar ações
judiciais por isso, deve ser evitado a qualquer custo, já que a imagem da organização estará em jogo.
Atualmente, as empresas trabalham com um volume alto de informações, razão pela qual investir em
segurança é primordial, principalmente quando são realizados trabalhos fora da rede corporativa e por
meio de dispositivos pessoais.
O e-mail, por exemplo, é uma ferramenta que merece uma consideração especial na estratégia de
prevenção de perda de dados, já que muitos itens confidenciais são compartilhados por ele hoje em dia.
Não dá para substituir esta poderosa ferramenta de comunicação por outra, então a solução é adotar um
DLP que considere as contas de e-mail na estratégia.

Data Loss Prevention (DLP)

Enviado por

Direitos autorais:

Formatos disponíveis

Data Loss Prevention (DLP)

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Data Loss Prevention (DLP)

Enviado por

Direitos autorais:

Formatos disponíveis

O Data Loss Prevention (prevenção de perda de dados)

Como funciona o Data Loss Prevention?

Geralmente, os recursos do software DLP classificam as informações que são confidenciais e as

- Monitoramento e controle das atividades de endpoints computadores, notebooks, tablets, smartphones

- Monitoramento e controle do fluxo de entrada e saída de dados da rede corporativa;

Endpoint DLP: Antigamente eram os disquetes, hoje em dia são os pendrives: ferramentas

Por que adotar o Data Loss Prevention?

Você também pode gostar