DLP – Data Loss Prevention

DLP é o novo nome do velho problema da Prevenção ao Vazamento de Informações Confidenciais.

Há muito tempo atrás, visitando um diretor da Fishet Bauche, líder mundial na fabricação de cofres, comentei com ele, “Os senhores fabricam que tipos de cofres ?”.  Ao que ele retorquiu “Nós vendemos tempo!”

“Existem cofres que demoram 3 minutos para serem arrombados, outros exigem trabalho de vários dias.”

O mesmo se passa com o DLP. A organização está comprando tempo, quando adota uma política ativa de Data Loss Prevention, as empresas tentam aumentar o custo para o fraudador conseguir a informação de dentro, criando diversas barreiras físicas e lógicas.

Por que meios a informação pode vazer mais facilmente de uma empresa ?

Por e-Mail, por Webmail [i], pelos Instant Messenger, por Blogs, pelas Redes Sociais, pelo telefone, por fax, por CD ou DVD, por Pendrive, pelo Celular com camera, por Papel Impresso, em suma por qualquer meio que sirva para armazenar e/ou transmitir informações.

Em alguns Bancos, o uso de celular nos departamentos chave, é falta grave, passível de demissão imediata. Todos os celulares devem ser deixados nos armários na entrada. As impressoras são poucas e totalmente controladas por códigos e tudo que é impresso gera um log que pode ser analisado pela auditoria interna. O mesmo se passa com os aparelhos de fax.

A adoção de uma “Política de Prevenção à Perda de Informações” é o primeiro passo em qualquer organização para começar a controlar as informações que vazam da empresa.
A criação de uma “Política de Uso dos Ativos Virtuais” da empresa, de conhecimento de todos os colaboradores já é um bom passo. A CLM tem uma Política de Uso dos Ativos Virtuais que é publica e registrada em cartório, e está disponível para terceiros quando solicitada.

Um “Termo de Compromisso de Confidencialidade” deve ser assinado entre a organização e os colaboradores.

Ter uma política é o primeiro passo, necessário, mas não suficiente. A organização deve ter os meios de monitorar toda a informação que sai, por qualquer meio.

O meio mais comum de transferir informações é por email ou por arquivo anexado à mensagem de email.

Uma inspeção profunda do que está sendo transmitido só é possível com a tecnologia adequada.

A ativação dos logs de servidores e outros aplicativos é essencial para se conseguir a “evidencia” do vazamento da informação.

Os Sistemas de anti-spam distribuídos pela CLM, também têm a função Outbound que permite -s produtos distribuídos pela CLM recomendamos para controlar o conteúdo dos emails os appliances    firewall anti-spam ou os   Mail Gateway.

O controle dos arquivos anexados é conseguido pelo bloqueio de “Attachement” no servidor de email e o uso de outra ferramenta para a transferência controlada de arquivos, com identificação do remetente, armazenamento dos arquivos enviados, identificação do destinatário, criptografia da transmissão pela internet, o  é a solução premida pelo Gartner para transferência segura de grandes arquivos.

Controlar o Webmail já é outro problema, muito mais difícil, e a solução recomendável é o bloqueio puro e simples dos Webmails no ambiente de trabalho.

O controle dos Webmails é mais facilmente realizado com os Web Content Filter, que alem de reduzir a navegação recreativa, aumentando a produtividade dos colaboradores, conseguem bloquear os WebMails, seja o   Web Filter ou    Web Gateway.

O bloqueio pelo firewall é o mais fácil para resolver o problema das Mensagerias Instantâneas, porem os usuários resistem, argumentando que é o meio mais fácil de se comunicar com clientes e fornecedores.

O  IM Firewall, é um appliance que filtra todas mensagens instantâneas entre a empresa e terceiros, alem disso é um servidor de  Instant Message tornando a empresa independente de soluções gratuitas e externas, mas que vem com clients  dos principais serviços de mensageria instantâneas, o que o torna compatível com todos serviços usados por terceiros.