Identificação e classificação de dados, encriptação, definição dos papéis dentro da empresa, automação e implementação de técnicas avançadas são as melhores práticas de prevenção para impedir a perda do ativo mais importante nas organizações - os dados. Através delas, as empresas conseguem proteger a informação mais sensível contra ameaças internas e externas. O alerta é da Eurotux, empresa especializada na implementação de tecnologias de informação à medida.
Contando na sua oferta com a implementação de estratégias de Data Loss Prevention (Prevenção contra Perda de Dados ou DLP), esta empresa de Braga destaca que a perda de dados -seja pela exfiltração causada por ataques de ransomware ou pelo roubo por parte de colaboradores, por exemplo - é um fenómeno crescente, com consequências consideráveis para as organizações, por questões de perda de confidencialidade de informações sensíveis que sejam extraídas/roubadas ou por violação de dados pessoais.
Para além das consequências imediatas (indemnização por perda de dados confidenciais - seus ou dos seus clientes/parceiros), as organizações podem adicionalmente ter de pagar multas por incumprimento de legislação, como o caso do RGPD). Assim, a prevenção de perda de dados é fundamental, sendo que para tal as organizações devem primeiro conhecer e documentar quais os dados sensíveis/confidenciais que armazenam, a sua localização, e devem estar devidamente classificadas.
Entre as melhores práticas de prevenção da perda de dados para proteger a informação mais sensível das empresas contra ameaças internas e externas, a Eurotux começa por destacar a identificação e classificação de dados. É que para proteger os dados de forma eficaz, é preciso perceber com exatidão que tipos de dados existem na empresa. As tecnologias de data discovery conseguem "varrer" os repositórios de dados, conferindo visibilidade sobre o conteúdo que deve ser protegido. De seguida, devem ser definidos níveis de classificação (como por exemplo: público; interno; confidencial) e deverão ser aplicadas as classificações correspondentes aos documentos/dados. Posteriormente, seja através de controles manuais ou tecnológicos deverão ser aplicados controlos que previnam que informação de determinada classificação seja manuseada, movida ou copiada; por exemplo, é possível definir que informação classificada como confidencial ou interna não possa ser impressa, copiada para dispositivos móveis ou enviada por email.
Também a encriptação assume um papel vital, já que os dados sensíveis, para além dos tradicionais privilégios de acesso a documentos/estruturas de dados, devem estar protegidos adicionalmente e, quando aplicável, por tecnologia de cifra. Uma das tecnologias de encriptação mais utilizadas em sistemas Microsoft é o BitLocker, que complementa o EFS disponibilizando uma camada adicional de proteção de dados armazenados em dispositivos Windows. Protege os terminais perdidos ou roubados contra roubo ou exposição de dados e oferece uma eliminação segura de dados quando se desativa um dispositivo.
Definir claramente o papel de cada indivíduo envolvido na política de prevenção da perda de dados é essencial. Deve criar-se uma estratégia que especifica quem é proprietário de que dados, que membros da equipa de segurança de TI são responsáveis por que aspetos da implementação da estratégia de DLP e como e quando devem responder em caso de possível perda de dados.
Com novas inovações e ofertas apresentadas na conferência Sapphire 2023
