Chat with us, powered by LiveChat

As realidades 'Descubra, classifique, proteja' e DLP

Vamos admitir que o paradigma "descobrir, classificar, proteger" está errado - ou, pelo menos, falho.

No geral, a abordagem de descobrir, classificar e proteger parece muito razoável: encontre todos os seus dados, descubra o nível de importância de cada parte dos dados e, em seguida, proteja os dados essenciais. No entanto, existem muitas falhas fatais nesta abordagem.

Descobrir, classificar e proteger pode ser um poço sem fundo de dinheiro e recursos sem cumprir a promessa de DLP (prevenção de perda de dados). A descoberta poderia funcionar quando o escopo da localização dos dados fosse finito. Os usuários criaram dados no terminal e os armazenaram no dispositivo ou moveram os dados para um local de armazenamento central. Os usuários transferiram dados do mesmo local central para visualizar e editar em seus terminais.

No entanto, a realidade de hoje é diferente: os usuários podem criar novos dados em qualquer lugar, não apenas de qualquer dispositivo, mas em novos serviços em nuvem que aparecem diariamente.

Além disso, a classificação nem sempre se mostrou eficaz. Rótulos públicos, internos e confidenciais normalmente não funcionam porque a classificação exige que os usuários participem do processo de segurança.

A realidade de hoje: os usuários diligentes ainda cometem erros. Um usuário mal-intencionado pode tirar vantagem e contornar a segurança de propósito. Além disso, a importância dos dados muda com o tempo. Os números financeiros do trimestre são confidenciais apenas até serem anunciados durante a teleconferência de resultados da empresa. Já escrevi sobre isso , sobre por que a classificação de dados não deve depender dos usuários.

A proteção também apresenta problemas. A proteção DLP comum depende das etapas de descoberta e classificação e não é confiança zero. A confiança zero exigiria autenticação dos dados constantemente, mas, em vez disso, as ferramentas DLP permitem aos usuários acesso completo às informações no terminal.

A realidade de hoje: o DLP legado apenas tenta bloquear ou agir quando os usuários tentam mover os dados para fora do endpoint. Os dados no endpoint não são protegidos por padrão e existem inúmeras maneiras de mover os dados para fora do endpoint e evitar regras de DLP. As regras de DLP são muito frágeis e requerem manutenção constante. Abordei esse problema em um artigo anterior sobre prevenção contra perda de dados e lacuna de segurança do endpoint.

As organizações não podem mais seguir o caminho de descobrir, classificar e proteger. Em vez de gastar dinheiro e tempo na descoberta, classificação, proteção do poço, quebre o ciclo com uma abordagem de confiança zero que se concentra nos dados.

Aqui estão seis maneiras de quebrar o padrão e implementar uma solução de segurança de dados de confiança zero:

1. Proteja os dados por padrão - não há mais decisões sobre o que proteger. Comece com a postura para proteger todos os dados.

2. A proteção precisa ser persistente. Nunca descriptografe arquivos para serem exibidos ou editados.

3. A proteção precisa acompanhar os dados, independentemente de para onde vão, incluindo a movimentação de dados para a nuvem e aplicativos SaaS.

4. Considere substituir a classificação tradicional por proteção automatizada com base no contexto e conteúdo. O contexto inclui dispositivos, fluxos de trabalho, aplicativos, URLs e locais de armazenamento. O conteúdo consiste no tipo de dados, como PII (informações de identificação pessoal), PHI (dados pessoais de saúde), PCI (dados da indústria de cartões de pagamento), derivados de dados já protegidos) ou derivações de dados previamente protegidos.

5. Os usuários não devem saber que existe segurança. Se o usuário ou fluxo de trabalho de negócios está mudando para atender às necessidades de segurança, você tem a abordagem ou solução errada. Se o comportamento do usuário não mudar, as empresas não precisam perder tempo e dinheiro para treinar funcionários.

6. Substitua as regras de DLP frágeis e infinitas por políticas de saída de dados simples de manter. As regras de DLP legadas são baseadas em aplicativos. Os administradores passam a maior parte do tempo criando ou atualizando regras para novos aplicativos.

Atores mal-intencionados e a tecnologia usada para atacar empresas estão se tornando cada vez mais sofisticados. Implemente uma abordagem de confiança zero para os dados e procure soluções que forneçam valor imediato e cujo ROI possa ser medido em semanas.

A realidade de hoje: não se conforme em descobrir, classificar, proteger porque essa foi a resposta histórica para a prevenção de perda de dados, não a resposta para os pontos problemáticos de hoje.

Artigo Original da Forbes