Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Segurança de Dados

DLP: entenda a importância desse recurso

O DLP protege os dados contra roubo ou perda que podem custar à sua empresas multas ou problemas de produtividade
Emilia Bertolli
3 minuto de leitura
Ultima atualização 22 de Junho de 2021

Conteúdo

    O software Data Loss Prevention (DLP) protege os dados contra roubo ou perda que podem custar à sua empresa multas ou problemas de produtividade. As soluções DLP abrangem uma ampla variedade de técnicas para proteger a classificação de dados, criptografia, monitoramento e aplicação de políticas de segurança.

    Como o DLP funciona?

    DLP é um objetivo final, não um processo ou procedimento. Para atingir o objetivo de proteger dados, é preciso saber algumas coisas sobre os dados que deseja proteger.

    • Que tipo de dados você possui? Conformidade e governança? Propriedade intelectual A coleção de gifs da Karen?
    • Quem tem acesso a esses dados? Quem deveria ter?

    Com seus dados classificados e permissões mapeadas, é possível determinar o que é preciso proteger e como deve ser protegido. Aqui estão algumas maneiras de proteger os dados contra perdas:

    • Backups: Perdeu dados? Restaure a partir do backup e problema resolvido
    • Criptografia: A criptografia impede que a pessoa que rouba os dados acesse ou os leia. Isso significa que seus dados ainda não estão “perdidos”, mesmo que não estejam na rede
    • Monitoramento: O monitoramento vigia os dados para que possa ser possível reconhecer quando um ataque interno ou externo está acontecendo

    O papel do DLP na segurança cibernética

    O DLP é uma disciplina essencial em um plano de cibersegurança de espectro completo. É necessário proteger os dados contra perdas causadas por ransomware ou exfiltração para manter a produtividade e evitar violações.

    O que o software DLP protege?

    Aqui estão listas de dados que é possível proteger com o DLP.

    • Propriedade intelectual 
      – Documentos de design 
      – Planos de projetos 
      – Pedidos de patentes 
      – Código fonte 
      – Documentação de processos 
       
    • Dados corporativos 
      – Registros e demonstrações financeiras 
      – Registros de funcionários 
      – Documentos de preços 
      – Logins de usuários 
       
    • Dados do cliente 
      – Logins de usuários final 
      – Números de cartões de crédito 
      – Números de documentos pessoais 
      – Dados médicos 

    Essa não é uma lista compreensiva. Pode haver diversos outros tipos de dados que é preciso proteger com o mesmo vigor. Uma auditoria de dados completa descobre um tesouro em formas de dados com os quais você não sabia que devia se preocupar.

    O que é uma política de prevenção de perdas de dados?

    Uma política de prevenção de perdas de dados são as diretrizes definidas para uma empresa promover o DLP. Cada empresa deve ter uma política em vigor com parte de sua política geral de segurança da informação ou retenção de dados.

    Uma olhada na lista anterior deve ser suficiente para entender os motivos. As empresas armazenam grandes quantidades de dados, que crescem a cada dia. Alguns desses dados são protegidos por leis. Outros valem bilhões de reais em receita em potencial. Uma política de DLP ajuda a proteger esses dados.

    O que considerar para escolher a melhor solução DLP?

    Aqui estão algumas coisas que devem ser consideradas ao comparar as soluções DLP:

    • A solução cobre seus principais repositórios de dados?
    • Existe endpoints, servidor e cobertura em nuvem?
    • A solução fornece classificação ou pode receber informações de sistemas de classificação de terceitos?
    • É preciso proteger dados estruturados, dados não estruturados ou ambos?

    Perguntas que devem ser feitas a um provedor de software DLP:

    • Tem parcerias de tecnologias com fornecedores de dados estruturados e/ou não estrurutados?
    • Quais tecnologias são usadas para dar suporte ao Windows? NFS? Linux?
    • Que tipo de tecnologia de criptografia é suportada?
    • A solução promove princípios de privacidade por design (qual risco que você representa)?
    • Quanto tempo a solução leva para ser implantada e quanto tempo até que os dados estejam protegidos?

    O que diferencia as soluções DLP da Varonis das outras?

    A Varonis fornece a funcionalidade principal necessária para proteger dados sensíveis de maneira diferente das outras empresas. É possível usar a Varonis como sua principal plataforma de segurança de dados e cobrir muitos dos fluxos de trabalho padrão do DLP, aproveitando outras funcionalidades, como detecção avançada de ameaças e capacidade de resposta..

    A solução Varonis:

    • Mapeia e descobre onde seus dados são expostos por permissões excessivas
    • Classifica dados confidenciais como PII, PHI, HIPAA, SOX, GDPR e também permite regras de classificações personalizadas
    • Cria linhas de base de padrões de comportamento de usuários individuais, para que seja possível saber quem está acessando quais dados e quando
    • Corrige o acesso excessivamente permissivo às pastas e reduz o risco básico para os dados confidenciais
    • Coloca os proprietários dos dados no comando de seus dados e cria um processo para auditar o acesso aos dados
    • Monitora a atividade de dados no local, na nuvem e e-mail com contexto adicional dos proxies AD, VPN, DNS e Web para detectar e alertar comportamentos anormais

    O monitoramento e a modelagem de ameaças da Varonis descobriram dois novos ciberataques este ano. Esse é o tipo de recurso que você deseja para proteger seus dados. Fale com um dos nossos especialistas e solicite um teste gratuito para saber como podemos te ajudar.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    por-trás-do-rebranding-da-varonis
    Por trás do rebranding da Varonis
    por-trás-do-rebranding-da-varonis
    Courtney Bernard
    20 de Fevereiro de 2024
    Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Shane Waterford
    19 de Dezembro de 2023
    Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Guia de migração de dados: sucesso estratégico e práticas recomendadas
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Michael Buckbee
    15 de Dezembro de 2023
    A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento