193 views 6 mins

Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?

em Destaques
quarta-feira, 05 de outubro de 2022

Cristina Moldovan (*)

De acordo com dados do relatório ‘2022 Cost of Insider Threats Global’, os vazamentos de dados pelas empresas causados por ameaças internas aumentaram 44% em relação a 2020 e o custo para as empresas afetadas foi em média de US$ 15,4 milhões por ano.

O estudo ainda mostrou que essas ameaças acontecem com colaboradores descuidados ou negligentes e criminosos infiltrados dentro das empresas. Além de todo prejuízo financeiro e reputacional, a violação de dados tornou-se uma preocupação legal devido à LGPD, sendo a segurança cibernética um requisito obrigatório para empresas de todos os portes.

Em relação à segurança interna, as soluções de prevenção de perda de dados (DLP) surgiram como ferramentas essenciais para qualquer estratégia abrangente de proteção de dados, sejam eles confidenciais, como Informações de Identificação Pessoal (PII), propriedade intelectual ou dados críticos.

Essa solução pode controlar o fluxo dos dados em tempo real na rede corporativa por meio de funções de descoberta e classificação que identificam e monitoram informações confidenciais. Quando aplicadas no endpoint, as soluções DLP também garantem proteção contínua de dados, independentemente de um funcionário estar no local ou remoto, conectado à internet ou não.

Neste cenário de proteção, existem três soluções de prevenção de dados que podem se encaixar às necessidades e aos orçamentos das empresas, são elas:

  1. – Dedicada – São produtos autônomos criados e projetados especificamente para prevenção de perda de dados. Eles oferecem ferramentas e políticas abrangentes que permitem às empresas usarem perfis predefinidos ou próprios para dados confidenciais.

Seu uso oferece proteção para dados em repouso e em movimento, recursos de verificação contextual e de conteúdo baseados em expressões regulares, políticas DLP baseadas em grupo, controle de dispositivos e, em alguns casos, opções de criptografia.

Dadas suas extensas ferramentas e seu foco na proteção e conformidade de dados, muitas empresas acreditam que as soluções DLP corporativas dedicadas são a única opção que vale a pena considerar.

E, no caso de grandes organizações, isso é claramente verdade. Quanto mais extensa a rede, mais dados ela armazena e coleta, o que se traduz em maior risco financeiro e de reputação para a empresa em caso de violação de dados.

  1. – Integrada – É uma extensão das ferramentas de segurança que oferecem uma versão simplificada de soluções de DLP dedicadas e mantêm suas principais funcionalidades enquanto removem as complexidades necessárias para redes de grande escala.

Elas se concentram em políticas criadas a partir de modelos regionais e específicos do setor, não exigem a instalação de software ou hardware adicional e são rápidos e fáceis de implantar. Acima de tudo, custam consideravelmente menos do que uma solução DLP dedicada e levam pouco tempo para serem implementadas.

  1. – Abordagem flexível – Embora seja verdade que as soluções de DLP dedicadas são construídas para grandes organizações, o que pode torná-las inadequadas para organizações de pequeno e médio portes, uma nova categoria de ferramentas de DLP foi desenvolvida com foco na flexibilidade, implementação rápida e o objetivo de atender empresas de todos os tamanhos.

Com essa abordagem, é possível oferecer a capacidade de combinar funcionalidades, permitindo às organizações a eliminação de ferramentas supérfluas. Dessa forma, as empresas podem cortar custos enquanto mantêm alguns dos principais recursos do DLP dedicado, como políticas altamente personalizáveis ou separadas com base em grupos ou departamentos e gerenciamento centralizado.

As grandes empresas já entenderam que os investimentos em segurança de dados são inevitáveis, porém as empresas de pequeno e médio portes podem ser tentadas a adotar a estratégia de DLP mais acessível, almejando uma proteção básica para manter seus dados seguros. Vale a pena ter em mente que as violações de dados são as mais comuns e perigosas para essas organizações.

Com uma reputação vulnerável começando a se desenvolver, assim como recursos financeiros limitados, 60% das pequenas empresas fecham em seis meses após um incidente.

(*) – É gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, desenvolvedora de sistemas de prevenção contra perda de dados que detém a solução Endpoint Protector (www.endpointprotector.com).