Chat with us, powered by LiveChat

O verdadeiro problema de proteção de dados corporativos


Fale com qualquer CISO corporativo e você aprenderá rapidamente que, apesar de todas as soluções de DLP e criptografia que se concentram na proteção de arquivos de escritório, o problema real sobre o qual ninguém fala é proteger dados altamente valiosos em formatos de arquivo fora do escritório:

  • Empresas automotivas, de manufatura e industriais dependem fortemente do formato de dados de design CAD para armazenar e trocar IP críticos
  • O setor de saúde troca dados em formatos proprietários de faturamento e registros de pacientes exportados de sistemas de registros médicos eletrônicos
  • Empresas de mídia e design colocam seus IPs mais valiosos em arquivos MOV e MP4, arquivos PSD do Photoshop e outros formatos de mídia
  • O código-fonte usado cada vez mais por grandes empresas como parte de sua transformação digital contém IP valioso
  • Formatos MS Visio e MS Project - até a Microsoft oferece pouco para proteger essas formas críticas de IP

Pior ainda, a maioria das grandes empresas também depende fortemente de ERPs de linha de negócios como o SAP, bem como de seus próprios aplicativos de linha de negócios herdados ou desenvolvidos internamente no núcleo de suas operações. Quando os dados são exportados desses aplicativos, seja para compartilhamento interno ou externo, isso é uma ameaça imediata para os negócios.

Imagine uma ferramenta CAD legada que produz os principais designs industriais de uma empresa, no entanto, o editor não é mais suportado pelo fornecedor. Ou uma ferramenta de autoria de conteúdo desenvolvida internamente que não tem mais uma equipe de desenvolvimento interna. Esses aplicativos legados estão tão arraigados nos fluxos de trabalho de negócios que mudar para outro aplicativo por motivos de segurança não é realista, portanto, a empresa não tem escolha para encontrar uma solução de proteção de dados ... ou simplesmente operar sem proteção.

Combine isso com o compartilhamento de dados entre funcionários mais remotos e mais compartilhamento de dados com fornecedores terceirizados, e seus dados mais valiosos simplesmente cairão nas mãos erradas em uma taxa alarmante.

DLP tradicional não é suficiente

A maioria das empresas possui uma solução de prevenção de perda de dados (DLP), mas, apesar disso, as violações de dados ainda acontecem em uma taxa alarmante. A causa raiz é simples: o DLP permite que todos os dados fluam por padrão e tenta apenas identificar, classificar e impedir que dados confidenciais caiam em mãos erradas. Mas identificar dados confidenciais para proteger é extremamente sujeito a erros. Um DLP pode ser capaz de detectar dados altamente estruturados e orientados a padrões, como números de cartão de crédito e números de previdência social (embora mesmo isso nem sempre seja verdade). Mas o DLP perderá a maioria das formas de propriedade intelectual, como designs de produtos, plantas de fabricação, IP corporativo, informações pessoais de funcionários, informações de RH, etc. Isso ocorre porque o IP raramente está em um formato detectável por máquina, como um cartão de crédito, e muitas vezes está armazenado em formatos que não são de escritório, como CAD, PSD, arquivos de imagem, código-fonte, bem como formatos legados e proprietários que o DLP não suporta.

Não é à toa que metade de todos os fabricantes experimentou uma violação de dados no ano passado!

Outras tecnologias tradicionais de proteção de dados tentam aumentar o DLP para resolver o problema, mas são claramente ineficazes, pois os vazamentos de dados ainda são excessivos. A classificação manual, por exemplo, coloca a identificação da PI nas mãos dos funcionários. No entanto, os funcionários estão ocupados, tomam decisões propensas a erros e podem até representar uma ameaça interna. O Cloud Access Security Broker (CASB) e o Digital Rights Management (DRM) também dependem da identificação precisa dos dados, tornando-os tão imprecisos quanto o DLP. E nenhuma dessas soluções oferece suporte verdadeiro para formatos de dados que não sejam de escritório.

Soluções especializadas para diferentes formas de IP

Existem soluções de segurança comercializadas especificamente para código-fonte ou especificamente voltadas para a proteção de projetos CAD. Essa pode ser a melhor maneira de abordar um caso de uso urgente para um tipo específico de dados confidenciais.

Porém, o comprador deve ficar atento:

  • Muitas dessas soluções são comercializadas como especializadas, no entanto, nos bastidores, elas simplesmente usam as mesmas técnicas antigas que tornaram o DLP ineficaz.
  • Soluções de compra especializadas em um caso de uso podem criar desafios adicionais de integração e manutenção
  • Pode não haver uma solução especializada para formatos de dados herdados ou caseiros.

DASB resolve o problema de proteção de dados da empresa

O Data Access Security Broker (DASB) da SecureCircle é uma solução especializada que atende às necessidades exclusivas de proteção de dados de propriedade intelectual em qualquer formato de dados - CAD, PSD, Visio, MOV, etc.

O DASB consegue isso de 3 maneiras:

  1. O padrão do DASB é proteger os dados, em vez de permitir que os dados fluam. Muito parecido com um firewall que protege por padrão e só permite por exceção, o DASB protege qualquer IP especializado por padrão. Isso é muito diferente das técnicas pesadas e sujeitas a erros de classificação de dados do DLP.
  2. O DASB é completamente transparente para o usuário final. O DASB pode proteger por padrão porque pode fazer isso sem que o usuário final saiba que está trabalhando nos bastidores.
  3. O DASB protege todos os tipos de dados. Não apenas arquivos de escritório, mas todos os formatos, incluindo código-fonte, CAD especializado, MOV e outros formatos, até mesmo formatos de dados domésticos e legados.

O DASB consegue isso adicionando uma camada invisível de indireção entre o usuário e os dados, assim como http se tornou https adicionando uma camada de segurança sobre todas as trocas na web, independentemente do tipo de conteúdo servido em seu navegador.

Quando se trata de aplicativos cliente / servidor e da web legados e desenvolvidos internamente, o DASB é independente dos aplicativos. A segurança é aplicada sem nenhuma alteração no aplicativo e nenhum impacto nas integrações ou fluxos de trabalho existentes.

E quando se trata de usuários criando, copiando e importando novos dados para a empresa, o DASB é centrado nos dados. O DASB segue os dados conforme eles se movem de arquivo para arquivo e de aplicativo para aplicativo para proteger automaticamente o trabalho derivado sem qualquer intervenção do usuário e independentemente do formato, incluindo CAD, imagens e registros de saúde.

Uma solução especializada, para todos os tipos de dados

Os CISOs que já investiram em DLP, mas ainda têm uma longa lista de casos de uso de dados desprotegidos, não precisam se preocupar. Esta é a triste norma. O DASB é uma solução especializada que pode resolver imediatamente um caso de uso especializado de proteção de dados, como projetos de fabricação CAD, arquivos de mídia, imagens e formatos de dados herdados e internos. O DASB é rápido de implantar e funciona de maneira invisível para os usuários e outras ferramentas de segurança, portanto, não há necessidade de integrações personalizadas ou alterações em seu processo. Uma empresa que implanta DASB resolverá seu caso de uso de dados em dias, não anos.

Mas o DASB é uma mudança de paradigma que funciona para qualquer dado, permitindo que ele assuma mais e mais casos de uso conforme necessário, para evoluir com as necessidades de sua estratégia de proteção de dados, em vez de deixá-lo comprar um produto separado para cada situação que surgir .

Qual é o seu caso de uso de proteção de dados? Teste o DASB especializado.

O verdadeiro problema de proteção de dados corporativos