Proteção contra fuga de informações - DLP

DLP é uma tecnologia recente, que nos Estados Unidos já está bem divulgada e seu uso vem crescendo rapidamente no Brasil . O termo DLP em uma tradução livre, significa:

Data Loss/leak Prevention/Protection ( Prevenção/Proteção contra perda/vazamento de dados e/ou informações)

“Produtos que, com base em políticas centrais, identificam, monitoram e protegem
dados em repouso, em movimento, e em uso, através de análise profunda de conteúdo.”

Através da definição de Rich Mogul, podemos também destacar as principais funções que identificam uma solução DLP:

  • Política centralizada;
  • Monitoramento e proteção de todos os canais de negócios utilizados;
  • Análise profunda do conteúdo.

As ferramentas DLP, portanto, conseguem identificar as informações confidenciais de maneira consistente, além de proverem visibilidade e controle sobre a movimentação dessas informações. Em muitos ambientes, onde a classificação da informação ainda não existe, a ferramenta DLP pode ainda auxiliar no processo de classificação.- Um Produto DLP é capaz de proteger todos os canais de negócios utilizados (os mais comuns, por exemplo, são email, internet e Instant Messenger) e essa proteção é feita através de um servidor de políticas centralizado, capaz também de identificar e aplicar diferentes políticas sobre a mesma informação em contextos diferentes. Por exemplo: a solução DLP deverá ser capaz de permitir o envio de um relatório financeiro de um usuário para o contador da empresa, por email; e deverá ser capaz de bloquear que o mesmo usuário, divulgue este mesmo relatório em seu blog.- Produtos com funções DLP possuem alguns dos recursos de identificação e proteção, mas não estão dedicados apenas a esta função.
Esta distinção é importante por que uma solução DLP visa corrigir um problema da área de negócios. Os prejuízos causados pelo vazamento de informações são altos, como vimos, e não são um problema somente da área de tecnologia. Este problema deve ser tratado como um problema da corporação. Sendo assim, a ferramenta DLP poderá ser gerenciada não só pela equipe técnica. É comum que as lideranças e coordenações de equipes, ou mesmo a equipe de auditoria tenham (ou necessitem) de acesso à ferramenta.
Portanto, é importante que o gerenciamento da solução seja independente de outras soluções e funções de segurança.
Isto não quer dizer que produtos com funções DLP não tenham valor. Em especial para organizações menores, esse tipo de solução pode ficar mais atrativa e fácil de implementar. Outro caso em que este tipo de solução pode ficar mais atrativa é quando é interessante que apenas um canal seja protegido. Por exemplo, se uma corporação preocupa-se apenas com o tráfego de informações confidenciais por meio de Pen-drives e outros dispositivos removíveis, ela pode encontrar uma solução que atenda apenas a este propósito. Esta solução tende a ser mais barata que uma solução completa.