Dados e informações são os bens mais preciosos de empresas, industrias e governos. Nestes estão contidos segredos, know-how, catálogos de produtos futuros (lançamentos), carteira de clientes, bancos de dados e informações, entre outros, que constroem a base estrutural das mais variadas industrias e empresas, dos mais variados segmentos e tamanhos, além de governos.
Um banco, por exemplo, contém dados sensíveis de clientes, como nome completo, filiação, CPF, bens, rendimentos, investimentos, poupanças e assim por diante. Empresas do varejo possuem dados semelhantes, algumas possuem inclusive os dados do cartão de crédito, PIX, entre outros. Tudo isso, todos estes dados e informações, precisam estar armazenados em bancos de dados para que estejam disponíveis para manipulação sempre que necessário pelos interessados, porém ter a informação apenas, sem estar armazenada de forma segura, não basta. Temos a LGPD – Lei Geral de Proteção de Dados – como um grande exemplo, atualmente, que se tornou um marco para a era digital, através de lei, onde os dados precisam estar armazenados com segurança, consentimento, etc.
A proteção destas informações e dados armazenados são de responsabilidade das empresas, industrias e governos. O vazamento dos dados de clientes ou segredos de uma indústria, por exemplo, podem resultar nos mais variados níveis de impacto possíveis, desde um simples vazamento de e-mails, que podem ser utilizados posteriormente para phishing direcionado, ou até mesmo o vazamento dos segredos de uma indústria, que possui um processo único de fabricação de determinado produto e que é único de mercado. Em ambos os casos, o impacto sempre existe, porém o quanto isso afetará a imagem, continuidade de negócios ou até mesmo a existência de determinado negócio, tudo depende do que foi vazado e sua proporção.
No cenário mundial atual, onde industrias tentam descobrir segredos uma das outras, governos tentam descobrir informações privilegiadas uns dos outros, mercado de negócios tentando prever negócios futuros e ganhar encima destes negócios, com informações privilegiadas, tudo isso exemplifica o quanto é extremamente importante a forma que protegemos nossos dados e informações.
DLP – Data Loss Prevention – é uma solução antiga, que já existe há muito tempo no mercado, porém muitos gestores não tem noção da sua importância, principalmente no cenário atual, onde temos muitas outras questões envolvidas, onde a tecnologia está cada vez mais presente no nosso dia a dia, com aplicativos no celular, que vão desde o nosso banco, onde pagamos nossas contas, até mesmo uma rede social.
O DLP tem como função evitar que dados sensíveis sejam vazados, desde o vazamento involuntário, através de um e-mail enviado de forma incorreta para determinado destinatário, ou até mesmo um vazamento proposital, onde um colaborador pode tentar vazar uma carteira de clientes ou segredos de uma indústria, por exemplo.
A Connection ajuda seus clientes implementando o DLP em conjunto com a Forcepoint, parceiro tecnológico estratégico, sendo nove vezes líder do quadrante mágico do Gartner, evitando que dados sensíveis sejam vazados sem autorização do setor de segurança da informação, de acordo com as políticas de segurança da informação do negócio.
*Fabio Lourenzi é Analista de Segurança da Informação na Connection, atuando na área de projetos de Segurança da Informação.
