Como o DLP ajuda a proteger as informações financeiras. Bancos e serviços de céditos ou investimento são alguns dos alvos mais atraentes para os cibercriminosos
Devido às enormes quantidades de informações de identificação pessoal (PII) e dados de cartão de crédito que coletam, instituições financeiras como bancos e serviços de investimento são alguns dos alvos mais atraentes para os cibercriminosos. Como consequência, eles também são fortemente regulamentados.
Leis como a Lei complementar nº105 do Sigilo Bancário, BACEN 4893 (antiga 4658), BACEN 3909, LGPD, Lei Sarbanes-Oxley (SOX), Lei Gramm-Leach-Bliley (GLBA) nos EUA e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia foram adotados para proteger informações pessoais confidenciais, enquanto a indústria de cartões de pagamento O Padrão de Segurança de Dados (PCI DSS) foi aplicado em todo o mundo para proteger os dados do titular do cartão.
As informações financeiras geralmente incluem informação pessoais identificáveis que as instituições financeiras obtêm dos clientes enquanto fornecem produtos ou serviços financeiros. Isso inclui informações coletadas para transações financeiras. No entanto, também pode significar propriedade intelectual, como modelos financeiros e informações de gerenciamento de negócios.
As soluções Data Loss Prevention (DLP) ajudam as empresas a proteger as informações financeiras, identificando sua localização e monitorando e controlando seus movimentos dentro e fora da rede corporativa. As ferramentas de DLP aplicam políticas a dados definidos como confidenciais. As empresas podem adicionar essas definições de acordo com seu caso de uso específico ou usar perfis predefinidos da legislação e padrões específicos de proteção de dados, como LGPD, GDPR, GLBA ou PCI DSS. Vamos dar uma olhada em como o DLP ajuda as organizações a proteger as informações financeiras.
Maior visibilidade de dados
Para que as empresas possam proteger as informações financeiras, elas devem primeiro saber onde estão e como os funcionários as estão usando. As soluções DLP identificam e monitoram arquivos que contêm dados definidos como confidenciais e rastreiam seus movimentos por meio de poderosas ferramentas de inspeção de conteúdo e verificação contextual. Dessa forma, as empresas podem descobrir os movimentos de dados financeiros confidenciais dentro e fora da rede da empresa.
As soluções DLP podem ajudar as empresas a identificar pontos fracos em suas práticas de proteção de dados e quais funcionários ou agentes internos maliciosos (insiders) podem estar tentando exfiltrar dados. As empresas também podem economizar dinheiro identificando os principais problemas que representam um risco de segurança para as informações financeiras e abordando-os em sessões de treinamento direcionadas.
Proteja as informações financeiras contra ameaças internas
As soluções DLP protegem principalmente dados confidenciais de ameaças internas. Estes podem assumir a forma de exfiltração de dados por funcionários insatisfeitos ou motivados financeiramente na esperança de vender informações ou levá-las com eles quando mudam para uma nova empresa ou perda acidental de dados causada por funcionários descuidados, ou por agentes maliciosos comumente chamado de “insiders” no meio técnico.
No entanto, a negligência é uma das causas mais comuns de perda de dados. Muitos funcionários enviam acidentalmente informações para os endereços de e-mail errados ou respondem a um grupo em vez de um único indivíduo e anexam dados confidenciais sem verificar novamente para quem estão enviando.
As soluções DLP permitem que as empresas controlem a transferência de informações financeiras, e outras, confidenciais. Eles podem identificar dados financeiros em mais de cem tipos de arquivos, bloqueando sua transferência por meio de canais inseguros, como aplicativos de mensagens, e-mails pessoais, serviços de nuvem e compartilhamento de arquivos e ferramentas populares de colaboração, como Microsoft Teams, Slack, Zoom e Skype. Eles também podem impedir que informações confidenciais sejam copiadas e coladas ou impressas, que seja, carregados em áreas de armazenamento em nuvem como o Google Drive, DriveBox, One Drive e outros, ou mesmo copiados em hard disk externos ou NAS.
Limitar o uso de dispositivos removíveis
Outra maneira pela qual os dados podem ser exfiltrados ou perdidos é por meio do uso de dispositivos removíveis. Fáceis de ocultar e colocar no lugar errado, dispositivos removíveis como USBs são um ponto cego frequente das estratégias de proteção de dados. As ferramentas DLP vêm com recursos de controle de dispositivos que permitem que as empresas bloqueiem ou limitem o uso de portas USB e periféricas, bem como conexões Bluetooth.
As empresas também podem optar por limitar o uso de dispositivos removíveis a dispositivos confiáveis que atendam a requisitos de segurança específicos, como um alto nível de criptografia. Mesmo quando dispositivos removíveis são permitidos, as soluções DLP podem rastrear facilmente seu uso, sinalizando qualquer usuário que tente transferir dados confidenciais para um dispositivo removível.
Protegendo dados em movimento
Muitas empresas adotam estruturas de segurança cibernética que protegem dados confidenciais enquanto um computador de trabalho está no escritório, mas perdem sua eficácia quando o dispositivo é removido do ambiente de trabalho. Com o aumento do trabalho remoto e híbrido após a pandemia do COVID-19, bem como a necessidade de os funcionários participarem de reuniões e conferências fora do local, as organizações devem garantir a proteção de dados financeiros confidenciais em movimento.
Por vezes as empresas se preocupam com soluções de monitoramento do ambiente online, como o Office365 ou GSuite, mas esquecem ou ignoram o ambiente físico dos notebooks e BYODs que podems igualmente armazenar e explitar os dados.
Quando aplicadas no endpoint, as políticas de DLP oferecem proteção contínua mesmo quando um dispositivo é levado para fora da rede da empresa ou não está conectado à Internet. Algumas soluções como o Endpoint Protector oferecem a possibilidade de aplicar diferentes políticas de monitoramento e controle quando um computador é retirado da rede da empresa ou usado fora do horário normal de trabalho. Essas políticas podem ser aplicadas globalmente, a todos os computadores ou a usuários ou grupos específicos.
FALE COM A MINDSEC E SAIBA MAIS SOBRE O USO DA SOLUÇÃO DE DLP
Veja também:
- Data Loss Prevention e Conformidade com a LGPD
- Sophos nomeada líder no KuppingerCole Leadership Compass 2022
- Cloud viabiliza negócios, mas segurança ainda é um desafio para as empresas
- Cibersegurança: uma lista de tarefas para sua empresa
- Cloud computing: infraestrutura completa e segura
- Patch Tuesday julho é rico em problemas do Azure e do Windows
- Como encontrar novas primitivas de ataque no Microsoft Azure
- DoD testa programa de recompensas de bugs
- Como funcionam as avaliações do MITRE Engenuity ATT&CK
- Estudo mostra que soluções em SASE superam expectativas
- PMEs brasileiras estão na mira do ransomware aponta pesquisa da Arcserve
- FBI alerta sobre candidatos fake a vagas para trabalho remoto
Deixe sua opinião!