entrar entrar seja franqueado seja franqueado Assessment

Notícias

O que é DLP? Descubra os motivos para ter na sua empresa

13 Jun 2024

DLP (Data Loss Prevention) ou prevenção de perda de dados refere-se a um conjunto de features que auxiliam na detecção de atividades suspeitas, analisando quando informações confidenciais são acessadas por quem não poderia ter acesso àquele dado.


O acesso não autorizado a informações privilegiadas, segredos industriais, dados sensíveis, trechos de código, lista de clientes e dados financeiros, podem gerar vazamentos acidentais ou intencionais de dados protegidos pela empresa.

A atuação do DLP nesse processo permite que a equipe de TI atue proativamente contra o vazamento de informações confidenciais.

 

 

Classificação de dados


Informações Pessoais Identificáveis

De acordo com a Lei geral de proteção de dados (LGPD), dado pessoal é a informação relacionada à pessoa natural identificada – tais como nome, sobrenome, RG e CPF – ou identificável, como no caso dos dados de geolocalização (GPS), endereço IP, identificação de dispositivo e demais.


Essa classificação também é encontrada como Personally identifiable information (PII) amplamente utilizado nos EUA em citações da norma NIST. Na UE o tema é abordado pelo Regulamento Geral sobre a Proteção de Dados (GDPR) com um termo similar “dados pessoais”. Embora apresentado de formas distintas, o conceito desses termos refere-se a dados que, por meio deles é possível identificar facilmente uma pessoa,



Propriedade intelectual

Os ativos digitais de IP (Intellectual property) devem estar seguros por meio de protocolos de cibersegurança, robusto firewall de borda, acessos restritos e prevenção de vazamento de dados.



Dados de saúde

A LGPD apresenta o tratamento de dados de saúde como sensíveis, ocorrendo na hipótese da tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária


O mesmo conceito é abordado pela Lei de portabilidade e responsabilidade de provedores de saúde ou Health Insurance Portability and Accountability Act (HIPPA) que define a proteção dos dados sensíveis identificáveis, tais como resultados de exames e prontuários.

O impacto da violação de dados traz danos aos direitos individuais e consequências quanto às responsabilidades em segurança cibernética das empresas que lidam com informações de saúde[UC1] 



Como funciona o DLP?

O dado protegido é encontrado em circulação quando um “Match” ocorre com o padrão definido por meio da configuração, como e-mail, telefone, numeração de cartão de crédito.


É possível também listar o que não será verificado, em uma busca por telefones, por exemplo, podem ser removidos os números internos da empresa e de colaboradores.

Por meio da feature, é possível definir quais formatos de arquivos serão verificados.




Como descobrir o vazamento de informações confidenciais?

Por meio do DLP SCAN, o profissional de TI define os dispositivos para realizar essa varredura, bem como o diretório e caminhos incluídos para a busca dos arquivos que contenham informações configuradas como confidenciais (cadastro de itens).


Após a definição dos templates, a busca é iniciada, apresentando os resultados de forma simplificada em um dashboard, contendo:



  1. Quantidade de arquivos analisados, detectados e em mais de um dispositivo.
  2. Quantidade de dispositivos que contenham arquivos “confidenciais”:
  3. Classificação de extensões de arquivos.
  4. Últimos arquivos encontrados.




Lançamento da nova feature

A nova feature DLP integra a BluePex® Cloud Suite e será lançada no Universo TOTVS 2024, experimente a ferramenta por meio de monitores touch em nosso estande.


Participe nos dias 18 e 19 de junho no Expo Center Norte