Práticas recomendadas de prevenção contra perda de dados

Práticas recomendadas de DLP

A transição para ambientes de rede dinâmicos, forças de trabalho remotas e a proliferação de dados e aplicações em nuvem transformaram a segurança de dados em um desafio complexo, que vai muito além do escopo das estratégias tradicionais de "castelo e fosso". Os cibercriminosos estão explorando essas vulnerabilidades modernas, deixando as organizações expostas a comprometimentos de dados dispendiosos e falhas de conformidade.

Um relatório indica que 1 em cada 3 comprometimentos de dados envolveu dados sombra (shadow data), com o custo médio de um comprometimento de dados atingindo US$ 4,88 milhões. 

Soluções de DLP (data loss prevention, prevenção contra perda de dados) que identificam e impedem o compartilhamento, a transferência e o uso não autorizados de dados sensíveis tornaram-se essenciais para lidar com o risco de dados nas empresas modernas. 

No entanto, a simples implementação de uma ferramenta de software não é suficiente para garantir uma segurança de dados abrangente. As organizações precisam implementar a combinação certa de estratégia, processos e tecnologia para proteger os dados em redes, endpoints e na nuvem. 

Neste artigo, analisaremos as práticas recomendadas de DLP que podem ser aplicadas e ajudam as organizações a reduzir os riscos relacionados a dados e a fortalecer sua postura de segurança.

Os três tipos comuns de DLP

Diferentes tipos de DLP ajudam as equipes a proteger dados em diversos casos de uso. Nesta seção, abordamos os três tipos mais comuns de ferramentas de DLP e como elas protegem os dados em trânsito, em repouso e na nuvem. 

Nº 1: DLP na rede

As ferramentas de DLP na rede protegem os dados em trânsito. Essas soluções de DLP podem monitorar o compartilhamento de arquivos e outros tipos de tráfego de rede, incluindo e-mails e mensagens. As soluções de DLP na rede permitem que as equipes detectem violações de políticas de segurança que trafegam na rede em tempo real e impeçam transmissões de dados não autorizadas.

Nº 2: DLP no endpoint

A DLP no endpoint monitora servidores, repositórios na nuvem e endpoints para proteger os dados em repouso, evitando o uso indevido ou vazamento de dados. Ela simplifica os requisitos de relatórios e facilita para as equipes de Segurança da informação a manutenção da conformidade regulatória. As organizações também podem usar a DLP no endpoint para impedir o envio de dados para locais não autorizados (SaaS, web), impor políticas de uso de dispositivos e restringir o uso de USB em toda a empresa. 

Nº 3: DLP na nuvem

A DLP na nuvem oferece proteção para dados armazenados ou processados na nuvem. Uma solução de DLP na nuvem faz a varredura contínua dos dados para identificar e criptografar automaticamente dados sensíveis antes que sejam armazenados na nuvem. Ela pode notificar as equipes de segurança da informação quando forem detectadas violações de políticas ou comportamentos suspeitos. Além disso, a DLP na nuvem protege aplicações de SaaS, armazenamento de IaaS e ajuda as organizações a combater a shadow IT. 

Práticas recomendadas comuns a todos os tipos de DLP

Cada tipo específico de DLP tem seu próprio conjunto de práticas recomendadas (confira mais detalhes abaixo), mas existe um conjunto fundamental de práticas recomendadas que são comuns a todos os tipos de soluções de DLP. As seguintes práticas recomendadas de DLP capacitam as equipes a conduzir suas iniciativas de DLP para o sucesso. 

Nº 1: Desenvolva uma abrangente política de DLP

Primeiramente, as organizações precisam entender o escopo de seus dados. A partir daí, elabore uma política de segurança que defina quais são os dados sensíveis e os níveis de acesso para, em seguida, determinar quem pode usar os dados. Especifique também os destinos autorizados e não autorizados para os dados. Por fim, estabeleça medidas de remediação e consequências para as violações das políticas, garantindo assim uma resposta ágil.

Nº 2: Identifique e classifique os dados sensíveis 

Antes de definir as políticas de proteção de dados, compreender seus dados é fundamental. Utilize ferramentas e frameworks automatizados para classificar dados sensíveis, como PII (personally identifiable information, dados pessoais identificáveis), dados de pagamento ou outras informações financeiras regulamentadas. 

Nº 3: Atualize e audite regularmente os sistemas de DLP

As ameaças aos dados exigem uma batalha constante e implacável entre adversários e defensores. As equipes de segurança da informação devem garantir que suas políticas de segurança estejam sempre atualizadas para detectar e mitigar novas ameaças. 

Nº 4: Invista no treinamento e na conscientização dos funcionários

Capacite os funcionários de toda a organização por meio de módulos de treinamento, seminários e sessões de compartilhamento de informações agendados regularmente para conscientizá-los sobre como identificar e relatar cenários de perda de dados. 

Nº 5: Implemente controles rigorosos de acesso 

Aplique o PoLP (principle of least privilege, princípio do privilégio mínimo) para garantir que os indivíduos tenham acesso apenas aos dados e recursos necessários para realizar seu trabalho. Além disso, utilize autenticação multifatorial (MFA) e rotacione regularmente os certificados e segredos para reduzir o impacto caso as credenciais sejam comprometidas. 

Nº 6: Alinhe a DLP às outras iniciativas de negócios

Para maximizar o ROI, as empresas devem considerar alinhar a integração da DLP aos seus objetivos de negócios. Por exemplo, mapear as iniciativas de DLP com os requisitos regulamentares ajuda a atingir metas de segurança e conformidade. As organizações podem fazer alterações em seus sistemas para atender aos requisitos do RGPD, da HIPAA e da CCPA. Isso pode ocorrer paralelamente à integração da DLP para tornar a transição mais tranquila para as equipes e melhorar a eficiência operacional. 

Além disso, a DLP deve ser integrada a frameworks de segurança mais abrangentes, como IAM (identity access management, gerenciamento de identidade e acesso) e Zero Trust, para garantir uma segurança completa. No entanto, é importante encontrar o equilíbrio entre segurança e usabilidade, para que a implementação de uma integração de DLP não prejudique a produtividade e a colaboração internas. 

Nº 7: Mensure e otimize a eficácia do DLP

Medir a eficácia da DLP após a integração é crucial. Sua organização deve rastrear as principais métricas de DLP, incluindo incidentes de perda de dados, transferências de arquivos bloqueadas, tentativas de acesso não autorizado e taxas de conformidade. A realização de testes e simulações regulares pode identificar vulnerabilidades e otimizar as respostas a ameaças. 

Por exemplo, exercícios Red Team (nos quais alguns funcionários tentam realizar ataques de roubo de dados) ajudam a avaliar a robustez da implementação da DLP. Métricas e feedbacks orientam as atualizações de políticas e defesas de segurança, permitindo que os protocolos de DLP sejam adaptados às novas ameaças e às necessidades organizacionais. 

Práticas recomendadas de DLP na rede

À medida que os dados trafegam por redes intermediárias e externas, ficam particularmente vulneráveis a interceptação, ataques man-in-the-middle e ataques de injeção de dados. Uma DLP eficaz na rede requer ferramentas avançadas de monitoramento de tráfego e criptografia para proteger os dados em trânsito. 

Nº 1: Utilize ferramentas avançadas de monitoramento de tráfego

A análise eficaz de dados em trânsito geralmente requer visibilidade de payloads. As equipes devem usar ferramentas com capacidades como inspeção profunda de pacotes para analisar e monitorar continuamente o tráfego de rede.

Nº 2: Implemente a segmentação da rede

A segmentação da rede pode reduzir a propagação em caso de ataque e limitar os danos causados por um ator de ameaças. Devem ser aplicadas restrições para impedir a transmissão de dados sensíveis entre partes críticas e menos seguras da rede. A segmentação da rede também facilita diretamente a conformidade com regulamentações como PCI-DSS, HIPAA e RGPD, que determinam como os dados sensíveis devem ser armazenados e transmitidos. 

Nº 3: Criptografe dados sensíveis em trânsito 

A transmissão de dados não criptografados facilita muito a interceptação para um ator de ameaças com acesso à mesma rede. As equipes devem implementar padrões de criptografia, como TLS (Transport Layer Security), para dados em trânsito, a fim de limitar o risco de interceptação e ataques man-in-the-middle. 

Nº 4: Detecte e bloqueie comunicações não autorizadas

Alertas em tempo real e protocolos de resposta devem ser configurados para informar a organização sobre anomalias como tentativas frequentes de acesso a dados, grandes transferências de dados de saída ou comunicações não autorizadas sinalizadas por endereços IP desconhecidos.

Melhores práticas de DLP no endpoint

A DLP no endpoint é fundamental para impor restrições de uso de dispositivos e monitorar a atividade do usuário, protegendo assim os dados da empresa. As seguintes práticas recomendadas podem ajudar as organizações a reduzir o risco de dados em endpoints. 

Nº 1: Imponha políticas específicas para cada dispositivo

Defina políticas de uso abrangentes para todos os dispositivos que interagem com dados da empresa, incluindo laptops, computadores desktop e dispositivos móveis. Essas políticas podem ser usadas para impor restrições à montagem de dispositivos USB não autorizados, ao upload para aplicações de SaaS ou locais da web não autorizados e para configurar requisitos de MFA.

Nº 2: Implemente ferramentas de proteção de endpoints

Agentes implementados em dispositivos podem fornecer capacidades de segurança robustas que não são viáveis em soluções sem agentes. Utilize agentes de endpoint para rastrear, monitorar e controlar o uso de dados em dispositivos pertencentes à empresa, a fim de detectar comportamentos suspeitos e aplicar políticas de segurança. 

Nº 3: Monitore o comportamento do usuário

Monitore em tempo real do comportamento do usuário em todos os dispositivos para detectar atividades anômalas, como grandes transferências de arquivos, solicitações de acesso não autorizadas e tentativas frequentes de acessar dados sensíveis que estão fora do domínio de trabalho do usuário. 

Práticas recomendadas de DLP na nuvem

A natureza dinâmica dos ambientes em nuvem torna a visibilidade e a segurança dos dados um desafio. 

O DLP na nuvem protege dados em repouso e em trânsito em ambientes em nuvem. As seguintes práticas recomendadas possibilitam que as equipes a obter o máximo proveito de suas implementações de DLP na nuvem.

Nº 1: Integre a DLP com um CASB (cloud access security broker, agente de segurança de acesso à nuvem)

As equipes devem integrar a DLP na nuvem com um CASB para obter visibilidade e controle abrangentes de aplicações de SaaS, serviços na nuvem e dados armazenados. A integração entre DLP e CASB permite que as organizações protejam dados na nuvem e identifiquem ameaças como malware, ransomware e spyware.

Nº 2: Proteja-se contra a shadow IT

Com o SaaS, ativação de novas aplicações de negócios fica mais fácil do que nunca. Isso também facilita que os funcionários integrem tipo de software que não são seguros ou gerenciados pela TI. Integre a DLP na nuvem para identificar e bloquear aplicações não autorizadas que possam tentar interagir com dados sensíveis hospedados na nuvem. 

Nº 3: Criptografe os dados em repouso e em trânsito.

A criptografia dificulta a ação de atores de ameaças que tentam comprometer dados e é relativamente fácil de implementar. As organizações devem adotar a criptografia de ponta a ponta para fornecer proteção robusta aos dados armazenados e em trânsito, fortalecendo assim a segurança dos dados em toda a nuvem. 

Nº 4: Use IA e machine learning para detecção de anomalias 

Utilize IA e algoritmos de machine learning para detectar e alertar as equipes sobre padrões de acesso suspeitos ou tentativas de exfiltração de dados. Esses algoritmos também podem aprender padrões de comportamento em logs de serviço, aplicação, rede e armazenamento, a fim de identificar automaticamente anomalias específicas da organização. 

Assuma o controle da segurança dos seus dados com a CrowdStrike

A DLP permite que as empresas classifiquem, monitorem e protejam dados sensíveis, definindo e aplicando uma política abrangente de proteção de dados em redes, endpoints e na nuvem. Identificar e classificar dados sensíveis, aplicar controle de acesso, configurar restrições de dispositivos e treinar os funcionários são medidas essenciais para o êxito da integração da DLP. Para atingir esses objetivos de forma eficaz, as organizações devem priorizar uma solução especializada que se integre à sua infraestrutura de segurança. 

O CrowdStrike Falcon® Data Protection é uma plataforma robusta e unificada que oferece proteção de dados abrangente e segurança de endpoint. A solução traz segurança completa por meio de funcionalidades avançadas, como monitoramento em tempo real, detecções baseadas em ML, prevenção avançada contra ameaças e proteção contra vazamento acidental de dados, protegendo assim informações sensíveis.