Protegendo sua empresa e prevenindo contra a perda e vazamento de dados [Data Loss Prevention] – DLP

Concerteza você já ouviu falar ou leu em alguma reportagem, ou meio de comunicação, a situação aonde algum funcionário vazou de forma proposital ou sem querer alguma informação estratégica da empresa. Sabemos que nenhum controle de segurança da informação garante 100% de confiabilidade no entanto controlar aonde os seus usuários armazenam, e se importar com a infinidade de possibilidades com que a manipulam é uma tarefa fundamental nos dias de hoje, afim de mitigar ou impedir que estes dados caiam em mãos erradas, exemplos deste tipo de informação são números de cartão de crédito, informações sobre um novo produto ou projeto inovador de (propriedade intelectual), estratégia de preços, inciativas de marketing etc. Diante disso  é muito provável que a empresa responsável pelos dados acabe sofrendo um enorme prejuízo – tanto financeiro quanto de imagem.

Crédito do vídeo: LabaredaDesign

Há muitos anos atrás a preucupação era somente limitada ao ativo da empresa(computadores, notebooks, etc), porém ao longo do tempo isso foi se transformando, tornando-se imprescindivel proteger também ou com prioridade a Segurança das informações.

Vazamento

Dessa necessidade nasceu o que conhecemos hoje como DLP – Data Loss Prevention.

Tradicionalmente o sistema DLP identifica o uso de informação sensível de acordo com as regras definidas e classificações configuradas pelo administrador do sistema ou unidade de negócio, além de monitorar a informação e aplicar as regras pré-definidas para protegê-lo.

No momento desse post existem diversos fabricantes proprietários todos com seus prós e contras Symantec, Mcafee, RSA, Trend Micro, Websense, Trustwave, CA Technologies, Code Green Network e até mesmo soluções open source como é o caso do OpenDLP https://code.google.com/archive/p/opendlp/.

Não se pode-se esquecer que para a implantação e conscientização de uso contínuo do DLP é extremamente necessário o envolvimento e apoio da alta direção e treinamentos com conscientização períodicos as áreas de negócio que utilizaram a ferramenta, reiterando em último caso que em termos geral a empresa é a dona da informação e seus colaboradores e areas definidas como estratégicas são custodiantes.

Abraços
Aldo Alves
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Sobre Aldo Alves

IT PRO há mais de 12 anos, atuando na área de Infraestrutura de T.I . MCT | VCP | MCITP | MCSA SA | MCTS | MCSA | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Publicado em fevereiro 2, 2016, em Segurança da Informação e marcado como , , , , . Adicione o link aos favoritos. 1 comentário.

  1. Cleiton Nascimento

    Parabéns Aldo, continue com o blog. Abraços

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: