IronPort Systems apresenta melhores práticas de prevenção contra perdas de dados

Fonte: vu

A IronPort Systems acaba de divulgar o relatório “Melhores Práticas de Prevenção contra Perda de Dados: Gerenciando Dados Confidenciais na Corporação”. O estudo sugere melhores práticas que as organizações podem adotar para impedir o vazamento de dados, impor conformidade e proteger o valor de sua marca e reputação.

A prevenção contra perda de dados (data loss prevention ou DLP) é hoje uma grande preocupação nas empresas. O número de incidentes e custos associados continua aumentando. A perda de dados pode minar a marca, reduzir o valor para os acionistas e afetar ativos intangíveis.

“Quando se trata de DLP, o ponto crucial é a comunicação sem controle”, diz Tom Gillis, vice-presidente de marketing da IronPort Systems. “Comunicação eletrônica e dados móveis são hoje os agentes de perda de dados mais significativos nas empresas. Firewalls e outras soluções de segurança não oferecem todas as capacidades de prevenção. Faltam controles importantes como varredura de conteúdo, bloqueio de comunicação para dados confidenciais e criptografia. Ao buscar uma solução para a perda de dados, as organizações devem ter em mente as melhores práticas de DLP para adotar a solução adequada aos seus requisitos”, alerta.

A maior parte da comunicação eletrônica externa não é controlada nem monitorada, oferecendo perigo incessante de que informação confidencial caia em mãos erradas. É necessário, portanto, que qualquer organização tenha uma solução DLP inteligente e de alto desempenho que cubra todos os protocolos-chave. Por isso, os responsáveis pela tomada de decisão devem optar por fornecedores com profundo conhecimento para selecionar uma solução DLP de alta qualidade. Confira abaixo o que o relatório sobre DLP feito pela IronPort Systems sugere:

#1: Defina as necessidades de DLP

O primeiro passo para eliminar a perda de dados é desenvolver um entendimento e um inventário abrangentes dos tipos de dados confidenciais existentes na organização e das políticas necessárias para controlar e definir como eles podem ser compartilhados. Para isso, é preciso analisar até que ponto a empresa é afetada por regulamentações, propriedade intelectual e uso apropriado.

#2: Priorize áreas foco em DLP

A prevenção contra perda de dados é um problema complexo que exige uma combinação de soluções que atendam as particularidades de cada organização. As áreas de DLP mais significativas – aquelas que apresentam maior potencial de perda de dados – devem ser enfocadas primeiro para que fique mais fácil justificar soluções e fechar os vazamentos.

#3: Garanta uma cobertura efetiva e abrangente

Uma solução DLP tem que detectar tentativas de violações de políticas de maneira efetiva e abrangente. Isso inclui:

• Monitoramento e prevenção envolvendo múltiplos protocolos

• Análise do conteúdo de todos os tipos importantes de arquivos e anexos

• Bloqueio seletivo e ou quarentena de mensagens

• Imposição automatizada de políticas corporativas para criptografia

#4: Implemente uma solução discreta

A melhor solução DLP é aquela não-invasiva. Para vencer os desafios de manter uma comunicação eficaz e gerenciar informações confidenciais é preciso contar com políticas bem planejadas e processos para monitorar o conteúdo da comunicação. As organizações devem escolher uma solução DLP para aplicações de e-mail e web que consiga gerenciar volumes crescentes de mensagens e lidar com requisitos futuros de largura de banda.

#5: Busque fluxo de trabalho, administração e relatório

Uma solução DLP não é eficaz sem relatórios detalhados de todas as suspeitas de violação. Os administradores e policy officers devem estar aptos a receber relatórios que informam violações detectadas e fornecem informação completa para possibilitar que eles tomem as medidas necessárias.

#6: Combine soluções de alta qualidade

O diferencial das soluções de alta qualidade é a capacidade de expandir sua eficácia com a integração com outras ferramentas. As empresas devem evitar uma solução DLP que não ofereça integração. À medida que a indústria evoluir, será crucial ter flexibilidade e suporte para se beneficiar plenamente de futuras soluções de terceiros através de conectividade e compartilhamento de dados.