Chat with us, powered by LiveChat

O que é prevenção contra perda de dados?

A Prevenção de perda de dados (DLP) é um tópico amplo. Muitos produtos afirmam que são soluções DLP, incluindo DLP, Gerenciamento de Direitos de Informação (IRM) e criptografia. Todos se concentram em diferentes aspectos da segurança. O objetivo do DLP é evitar violações de dados e proteger dados, incluindo propriedade intelectual e informações pessoais em todas as formas, incluindo informações de identificação pessoal (PII), informações de cartão de crédito conhecidas como Payment Card Industry (PCI), Protected Health Information (PHI) e muito mais. Regulamentações como o Regulamento Geral de Proteção de Dados (GDPR) e o Ato de Privacidade do Consumidor da Califórnia (CCPA) existem porque as violações de dados viraram manchetes diárias e os governos decidiram que as empresas precisam do excesso.

O DLP se tornou popular em 2007, quando a Symantec comprou a Vontu. Na época, Vontu era o líder do Quadrante Mágico da Gartner em monitoramento e filtragem de conteúdo e prevenção contra perda de dados. O principal recurso DLP estava bloqueando a cópia de dados confidenciais.

"O objetivo final da prevenção contra perda de dados é mudar o comportamento dos funcionários", disse o diretor de marketing de produto da Vontu em uma entrevista sobre o lançamento do Vontu DLP 8 em 2007.

Independentemente dos recursos, tipos de dados e marcas envolvidos no mercado de DLP, a ideia de que os funcionários precisam mudar seu comportamento em nome da segurança está presente. Como alterar o comportamento do funcionário é tão difícil, um fluxo de trabalho evoluiu dentro do mundo DLP: Descubra, Classifique, Proteja. O resultado é identificar apenas o subconjunto de dados que é importante e precisa de proteção.

Existem duas falhas principais nesta abordagem. Em primeiro lugar, mudar o comportamento dos funcionários é uma tarefa hercúlea. Em segundo lugar, esse fluxo de trabalho depende de funcionários que tomam decisões de classificação de dados. Para DLP, IRM e criptografia de arquivos, os usuários precisam decidir o que é essencial proteger. Os usuários, entretanto, não são bons em tomar essas decisões. A maioria dos usuários classificará os dados de forma que seja fácil para eles fazerem seu trabalho, como enviar relatórios externamente para clientes ou parceiros. Mesmo que os funcionários sejam diligentes na tomada de decisões, os dados que não são importantes hoje podem ser confidenciais amanhã. Os funcionários optam pela segurança no modelo DLP legado, decidindo o que deve ser protegido.

Como o SecureCircle consegue proteção de dados?

Para SecureCircle, adotamos uma abordagem fundamentalmente diferente para proteção de dados do DLP legado. Protegemos os dados por padrão. Os funcionários devem DESATIVAR a segurança no modelo SecureCircle.

Transparente

Ao contrário do objetivo das soluções legadas de mudar o comportamento dos usuários, o SecureCircle acredita que a segurança deve ser transparente para os usuários e fluxos de trabalho de negócios. Os usuários autorizados trabalham com dados protegidos no mesmo método de antes. Usuários não autorizados são os únicos usuários que veem mensagens de erro ao tentar acessar dados sem a permissão adequada.

Centrado em dados

As tecnologias legadas se concentram na proteção do dispositivo ou do arquivo. O DLP legado tenta impedir que o arquivo saia do dispositivo, bloqueando a capacidade de copiar um arquivo para uma unidade USB, bloqueando Salvar como ou removendo anexos de e-mail.

SecureCircle protege dados, não arquivos ou dispositivos. Uma abordagem centrada em dados para segurança de dados concentra-se nas informações que precisam de proteção, em vez da rede, dispositivo ou aplicativo.

A proteção centrada em dados do SecureCircle permite que os arquivos sejam movidos para qualquer lugar, incluindo mídia removível e armazenamento em nuvem. Os dados são protegidos de forma persistente em repouso, em trânsito e em uso. Usuários não autorizados não podem acessar documentos protegidos.

Proativo

O SecureCircle não depende da classificação de dados frágeis. Em vez disso, o MagicDerivative (TM) da SecureCircle protege os dados de forma autônoma com base no conteúdo. MagicFolder (TM) e MagicProcess (TM) protegem dados de forma autônoma com base no contexto.

MagicDerivative monitora de forma autônoma os dados protegidos e protege os dados semelhantes com as mesmas permissões do conteúdo inicialmente protegido. Se um usuário autorizado acessar uma planilha protegida e copiar os dados da planilha para um novo arquivo de apresentação, a apresentação será protegida de forma autônoma com as mesmas permissões da planilha original, pois os dados foram movidos para a apresentação. Save-As cria automaticamente um arquivo protegido, pois o conteúdo do novo arquivo é semelhante ao conteúdo de um arquivo protegido. Mesmo quando um usuário recria manualmente o conteúdo de um documento, o novo documento será protegido de forma autônoma.

MagicFolder e MagicProcess protegem automaticamente os dados com base no contexto. Os relatórios financeiros do Enterprise Resource Planning (ERP) gerados e colocados na pasta Finance em um servidor de arquivos são protegidos automaticamente. A pasta Finance é um MagicFolder e todos os arquivos colocados nessa pasta são protegidos automaticamente. Os arquivos e dados permanecem protegidos quando os usuários baixam os arquivos do servidor de arquivos para o computador.

O MagicProcess permite que os aplicativos protejam todas as saídas de forma autônoma e permite proteção completa para finanças, RH, design, CAD, mídia, código-fonte e qualquer outro aplicativo que crie dados que nunca devem sair de uma organização.

Como isso beneficia minha organização?

Os recursos exclusivos do SecureCircle e a abordagem geral para prevenção de perda de dados permitem que as organizações protejam os dados sem afetar os usuários finais ou alterar o fluxo de trabalho de negócios. As organizações podem oferecer suporte a uma ampla gama de casos de uso, como internos acidentais e mal-intencionados, proteção de propriedade intelectual e código-fonte, dispositivos perdidos ou roubados, visibilidade de dados para dados regulamentados, colaboração de terceiros e muito mais.

O SecureCircle é uma prevenção pró-ativa contra a perda de dados, em escala, transparente e centrada nos dados.

O que é prevenção contra perda de dados?