A principal ferramenta do ambiente de negócios de hoje é o computador (endpoint). Seja um desktop ou laptop, executado no Windows ou macOS, esses são os dispositivos aos quais os funcionários passam a maior parte de suas horas de trabalho e nos quais acessam informações confidenciais. São ferramentas indispensáveis, mas também a principal fonte de perda ou roubo de dados.
Geralmente, isso tem menos a ver com a segurança do endpoint em si e mais com os usuários de computador. De acordo com o 2022 Cost of Insider Threats: Global Report do Ponemon Institute , os incidentes de segurança que ocorreram devido a ameaças internas aumentaram 44% nos últimos dois anos, com custos por incidente chegando a US$ 15,38 milhões. Um relatório separado sobre os custos gerais de violação de dados mostrou que, ao serem vítimas de ataques de phishing e engenharia social, tornando-se mal-intencionados ou negligentes, os insiders representaram 33% de todas as violações de dados em 2021.
O aumento da legislação de proteção de dados e padrões internacionais, como o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) tornaram a proteção de informações de identificação pessoal (PII) e dados financeiros um requisito obrigatório para empresas de todos os portes. A não conformidade pode trazer não apenas multas enormes, mas também o risco de danos à reputação e perda de negócios.
O que é DLP de Endpoint e por que é importante?
As ferramentas Data Loss Prevention (DLP) surgiram para ajudar as empresas a proteger dados confidenciais – sejam PII, propriedade intelectual ou informações confidenciais – contra riscos internos e vazamento de dados. Existem vários tipos de soluções DLP com base em onde elas são implantadas. Eles podem estar no endpoint ou no nível da rede ou na nuvem.
Ao considerar as soluções DLP, as empresas geralmente recorrem às soluções DLP de rede como ferramentas aparentemente completas e fáceis de implementar. No entanto, embora sejam eficientes na proteção de dados confidenciais em movimento , seu alcance é limitado: eles só podem proteger os dados enquanto os computadores estão conectados à rede da empresa e não podem impedir a transferência de dados para dispositivos portáteis. É aqui que o DLP de endpoint entra em ação.
O Endpoint DLP muitas vezes intimida as organizações por causa do que sua implementação em toda a empresa implica: a instalação em cada endpoint de um cliente ou agente que terá que ser mantido e atualizado regularmente. Eles imaginam que seria demorado e complexo, mas a realidade é exatamente o oposto. Produtos como o Endpoint Protector , por exemplo, ficam em funcionamento em 30 minutos ou menos. Além disso, eles oferecem recursos granulares com base nas necessidades da empresa, gerenciamento de todos os endpoints a partir de um único painel e atualizações que podem ser instaladas sem a necessidade de reinicialização.
Mas quais são as maiores vantagens das soluções de DLP de endpoint?
Aqui estão os três primeiros:
1. Protegendo dados em trânsito
Um dos principais benefícios do DLP de endpoint é que ele não depende de uma rede corporativa para funcionar. As políticas de prevenção de perda de dados são aplicadas no nível do computador e continuarão a proteger informações confidenciais em tempo real, independentemente de um funcionário estar trabalhando no local ou remotamente.
Com a força de trabalho de hoje se tornando cada vez mais móvel e os riscos inerentes a qualquer ambiente fora da segurança da rede de uma empresa, é essencial que os dados sejam protegidos independentemente da localização física dos dispositivos terminais.
Usando o endpoint DLP, as empresas não precisam restringir a mobilidade dos funcionários, limitando sua capacidade de viajar e trabalhar de qualquer lugar. Eles podem ter certeza de que os dados confidenciais permanecerão tão seguros, quer estejam em uma conferência, no escritório de um cliente ou em casa.
2. Controlando dispositivos portáteis
Outra maneira fácil de perder dados confidenciais é por meio de mídia removível. Os funcionários podem copiar arquivos em USBs pessoais sem violar nenhuma política de DLP de rede . No entanto, o Endpoint DLP permite que os administradores escolham diferentes níveis de confiança para dispositivos com base em critérios específicos. Dessa forma, eles podem, por exemplo, permitir que apenas os dispositivos da empresa se conectem aos endpoints ou bloqueá-los todos. Não sendo dependentes da rede da empresa para funcionar, essas políticas podem ser aplicadas mesmo offline.
Recursos adicionais podem oferecer recursos de criptografia para USBs. As organizações podem garantir que as transferências de arquivos dos terminais de uma organização para dispositivos portáteis, sejam eles de propriedade da empresa ou não, sejam criptografados automaticamente. Dessa forma, as informações confidenciais estão sempre protegidas, mesmo quando estão fisicamente em movimento. Em caso de perda de senhas de criptografia ou de pessoas mal-intencionadas, os administradores podem até redefinir senhas ou limpar USBs remotamente.
3. Visibilidade de dados no endpoint
Embora os produtos DLP de rede sejam bons para impedir que os dados viajem para fora das redes da empresa, eles geralmente não oferecem recursos de descoberta de conteúdo no endpoint. Isso significa que as empresas não sabem se os funcionários têm informações confidenciais armazenadas em seus computadores.
Essa é uma questão importante quando se trata de conformidade: muitas regulamentações de proteção de dados exigem que as empresas restrinjam o acesso a informações confidenciais e as armazenem apenas pelo tempo necessário para a finalidade original para a qual foram coletadas. Além disso, muitos titulares de dados agora têm o direito de solicitar que seus dados sejam excluídos ou têm a opção de retirar o consentimento para o processamento de dados.
Se as organizações não souberem onde seus dados estão armazenados nos endpoints da empresa, correm o risco de infringir os regulamentos de proteção de dados e incorrer em multas pesadas por não conformidade. Usando DLP de ponto de extremidade, os administradores podem verificar dados em repouso em computadores de toda a empresa e realizar ações de correção quando encontrados. As informações podem ser excluídas ou criptografadas com base nas necessidades, garantindo assim que as empresas possam fazer valer o direito ao esquecimento e as restrições que precisam ser aplicadas para o cumprimento das normas de proteção de dados.
Quer proteger os dados da sua empresa?
Fale conosco pelo Whatsapp
コメント