O tema sobre proteção da informação está ganhando forças após a LGPD e GDPR, e com isso, as organizações precisam avaliar suas opções e investirem mais em segurança da informação, pois a lei prevê multa em caso de vazamento de dados.
Existem várias opções no mercado para soluções de prevenção a perda de dados, mapeamento dos dados, análise de conformidade e descoberta de aplicações não sancionadas. Não há solução milagrosa que atenda todos os requisitos de segurança da informação de forma centralizada e única. É preciso avaliar a que melhor atende a organização, lembrando sempre que uma solução necessita de uma pessoa qualificada para operá-la, senão ela é implantada e não é utilizado todo o poder e recursos disponíveis para sua operacionalização de forma efetiva.
Neste artigo, iremos abordar duas soluções de segurança da informação que realizam funções parecidas, mas com arquiteturas e recursos específicos. A dúvida é se há a necessidade de aquisição de uma, da outra ou de ambas. A abordagem mais abaixo será relacionada com as principais funções das soluções de DLP (Data Loss Prevention) e de CASB (Cloud Access Security Broker) para uma decisão que leve em conta as regras de negócio da organização.
Antes da análise de qual a melhor solução para a organização, é de suma importância entender o objetivo de cada uma delas e suas principais características.
O que é um DLP e suas principais características:
A solução de Data Loss Prevention (DLP) tem como conceito a prevenção a perda de dados, ou seja, ela vai descobrir, monitorar e proteger a respectiva informação da organização.
Como principais pontos, temos:
- Descoberta de dados em repositórios (Sharepoint, Banco de Dados, servidores etc.) e em estações de trabalho;
- Monitoramento de informações pré-definidas para identificação do fluxo e entendimento de como estas informações estão sendo trafegadas;
- Proteção das informações pré-definidas para determinados fluxos, ou seja, restrição do tráfego dessas informações a apenas os canais mapeados e seguros;
- Regras de resposta para conscientização dos usuários ofensores.
Mais detalhes sobre a solução de DLP podem ser encontradas neste artigo.
O que é CASB e suas principais características:
A solução de Cloud Access Security Broker (CASB) é uma solução que fica entre a infraestrutura interna e a nuvem, e tem como objetivos principais apresentar visibilidade do tráfego em trânsito para fora da organização como também do tráfego para aplicações hospedadas na nuvem.
Como principais pontos, temos:
- Visibilidade das aplicações usadas na nuvem sem o conhecimento de TI (Shadow IT);
- Análise de comportamento de usuários e entidades (UEBA) em relação a serviços em nuvem;
- Prevenção de compartilhamento de informações sensíveis por essas aplicações em nuvem sem o consentimento do dono da informação ou equipe de TI;
- Proteção das informações pré-definidas;
- Análise de conformidade.
Qual a solução ideal para o seu negócio?
Como é apresentado no resumo acima, é possível avaliar que são soluções de arquiteturas diferentes que apresentam o mesmo propósito para visibilidade dos dados e prevenção no vazamento delas.
Se a organização precisa de uma prevenção a perda de dados com foco na infraestrutura interna, o melhor a escolher é uma solução de DLP que cubra os principais pontos de vazamento de dados, como por exemplo a estação de trabalho, e-mail e armazenamento na nuvem (CloudStorage). Se a organização tem como principal objetivo descobrir por onde seus dados estão sendo trafegados para fora da organização, sendo armazenados na internet e quais aplicativos estão manipulando seus dados, o ideal é uma solução de CASB. Para uma melhor performance e eficiência na prevenção e descoberta de dados, é recomendado a aquisição das duas soluções de um mesmo fabricante, pois é possível ter um gerenciamento centralizado com políticas replicadas entre ambos os cenários. Atualmente com a LGPD e a popularidade do armazenamento na nuvem, essas soluções se fazem necessárias para compor a segurança dos dados da organização e o registro dessas informações em caso de um possível vazamento de dados.
Outro ponto é que uma solução de DLP é projetada para o ambiente interno, com alguns recursos básicos de prevenção para a nuvem, porém o contexto de proteção avançado que é encontrado localmente, não é replicado de forma eficiente para dados trafegados na nuvem.
Como informado anteriormente, a combinação dessas duas soluções permite que a organização tenha a visibilidade dos seus dados tanto localmente quanto na nuvem, mitigando o vazamento desses dados corporativos implantando recursos compartilhados como prevenção a perda de dados, controles de acessos de gerenciamento de direitos da informação, criptografia, entre outros.
Se ainda há dúvidas na diferença entre as duas soluções, entre em contato com um de nossos especialistas para uma conversa sobre o tema e para que sua organização seja direcionada para a solução adequada que atenda às suas necessidades.
Conte com a gente!