Identificação e classificação de dados, encriptação, definição dos papéis dentro da empresa, automação e implementação de técnicas avançadas são as melhores práticas de prevenção para impedir a perda do ativo mais importante nas organizações - os dados. Através delas, as empresas conseguem proteger a informação mais sensível contra ameaças internas e externas. O alerta é da Eurotux, empresa especializada na implementação de tecnologias de informação à medida.
Contando na sua oferta com a implementação de estratégias de Data Loss Prevention (Prevenção contra Perda de Dados ou DLP), esta empresa de Braga destaca que a perda de dados -seja pela exfiltração causada por ataques de ransomware ou pelo roubo por parte de colaboradores, por exemplo - é um fenómeno crescente, com consequências consideráveis para as organizações, por questões de perda de confidencialidade de informações sensíveis que sejam extraídas/roubadas ou por violação de dados pessoais.
Para além das consequências imediatas (indemnização por perda de dados confidenciais - seus ou dos seus clientes/parceiros), as organizações podem adicionalmente ter de pagar multas por incumprimento de legislação, como o caso do RGPD). Assim, a prevenção de perda de dados é fundamental, sendo que para tal as organizações devem primeiro conhecer e documentar quais os dados sensíveis/confidenciais que armazenam, a sua localização, e devem estar devidamente classificadas.
Entre as melhores práticas de prevenção da perda de dados para proteger a informação mais sensível das empresas contra ameaças internas e externas, a Eurotux começa por destacar a identificação e classificação de dados. É que para proteger os dados de forma eficaz, é preciso perceber com exatidão que tipos de dados existem na empresa. As tecnologias de data discovery conseguem "varrer" os repositórios de dados, conferindo visibilidade sobre o conteúdo que deve ser protegido. De seguida, devem ser definidos níveis de classificação (como por exemplo: público; interno; confidencial) e deverão ser aplicadas as classificações correspondentes aos documentos/dados. Posteriormente, seja através de controles manuais ou tecnológicos deverão ser aplicados controlos que previnam que informação de determinada classificação seja manuseada, movida ou copiada; por exemplo, é possível definir que informação classificada como confidencial ou interna não possa ser impressa, copiada para dispositivos móveis ou enviada por email.
Também a encriptação assume um papel vital, já que os dados sensíveis, para além dos tradicionais privilégios de acesso a documentos/estruturas de dados, devem estar protegidos adicionalmente e, quando aplicável, por tecnologia de cifra. Uma das tecnologias de encriptação mais utilizadas em sistemas Microsoft é o BitLocker, que complementa o EFS disponibilizando uma camada adicional de proteção de dados armazenados em dispositivos Windows. Protege os terminais perdidos ou roubados contra roubo ou exposição de dados e oferece uma eliminação segura de dados quando se desativa um dispositivo.
Definir claramente o papel de cada indivíduo envolvido na política de prevenção da perda de dados é essencial. Deve criar-se uma estratégia que especifica quem é proprietário de que dados, que membros da equipa de segurança de TI são responsáveis por que aspetos da implementação da estratégia de DLP e como e quando devem responder em caso de possível perda de dados.
Com resoluções de conversação 24 horas por dia para eliminar tickets de TI
Para modernização da rede de telecomunicações nos operadores de sistemas de distribuição
