O Data Loss Prevention, referido como DLP, é uma solução baseada na cloud que ajuda as organizações a proteger informação mais sensível ou crítica. Esta solução garante que os utilizadores não enviam este tipo de informação para fora da rede corporativa, ou mesmo dentro da organização.

Por exemplo, se um utilizador tentar enviar um email de negócios para fora do domínio corporativo ou enviar um ficheiro corporativo para um serviço de armazenamento de cloud não autorizado pela organização, esta ação será negada, como podemos ver através da imagem:

Como é que os mecanismos bloqueiam esta partilha?

Para que o sistema de DLP detete conteúdo sensível ou crítico de uma organização, a equipa de IT necessita de configurar políticas que através de palavras, dicionário de palavras ou expressões, conseguem identificar este tipo de informação.

Estes mecanismos conseguem detetar a informação nestes três estados:

         1. Data em uso: informação ativa em RAM, em cache de memória ou em CPU, tipicamente quando um utilizar está a editar esta data.

         2. Data em trânsito: informação que está a ser transmitida via network, por email ou partilha através de links.

         3. Data em repouso: Informação guardada em Sharepoint ou Onedrive online.

Quando um conteúdo que se encontra num destes três estados violar as políticas organizacionais de DLP, os utilizadores não vão conseguir enviar ou partilhar este tipo de informação.

Como é que a informação é protegida?

Depois de um determinado documento ou email ser identificado com sensível, este fica marcado como tal nos seus metadados. Se um utilizador tentar enviar essa informação por email, através de partilha de onedrive ou mesmo através de uma conversa por Teams, o conteúdo é bloqueado e não é enviado.

No caso desta informação estar num dispositivo protegido com o Data Loss Prevention, esta também é bloqueada sempre que o utilizador tentar imprimir, copiar para o clipboard ou mesmo efetuar o upload para outro serviço de cloud não autorizado.

Qual é a experiência de utilizador?

As políticas de Data Loss Prevention permitem configurar notificações personalizadas para os utilizadores sempre que uma das regras é violada. Esta é uma forma de sensibilizar as organizações com as melhores práticas em tratamento de dados mais críticos. No caso de partilha de informação através de email ou de um ficheiro através do Onedrive, o utilizador é confrontado com uma mensagem a indicar que a partilha não é permitida devido a políticas de segurança da organização.

No caso desta informação estar a ser trabalhada num equipamento protegido por Data Loss Prevention e sempre que uma ação violar as políticas da organização, o utilizador vai ser avisado através do sistema de notificações do próprio sistema operativo.

Que impacto o Data Loss Prevention pode ter numa organização?

Ao bloquear informação sensível ou crítica, existe a possibilidade de criar impacto numa organização. A informação que não pode ser partilhada para fora da organização, mas que até pode ter um teor partilhável por determinados destinatários, ao não ser partilhada coloca em risco a fiabilidade de negócio.

Exatamente por este motivo e apesar de se associar DLP a bloqueio de informação, existem três possíveis ações sempre que uma política é violada:

     Bloqueio O utilizador não consegue enviar a informação.

    Audit Não existe qualquer bloqueio, mas a organização consegue monitorizar todas as interações desta informação sensível.

     OverrideQuando um utilizador é confrontado com uma política de DLP, este vai conseguir sobrepor a mesma, mas terá de indicar uma justificação e consequentemente, conseguir enviar a informação.

Desta forma, este mecanismo permite às organizações ajustar as políticas de Data Loss Prevention baseando-se no feedback e comportamento que os utilizadores têm, por forma a provocar o menor impacto possível para o negócio, cumprindo as regras das entidades reguladores no que respeita a proteção de informação ou de dados pessoais.

Que tipo de informação é possível detetar?

Como este mecanismo é ajustável a qualquer organização, o Data Loss Prevention consegue identificar qualquer tipo de informação. A Microsoft já tem disponíveis diversos templates, como por exemplo, informação de cartões de crédito, cartão de cidadão ou número de passaporte, mas como é possível configurar a deteção através de palavras, dicionário de palavras ou expressões, qualquer outro tipo de informação é detetável.

Na Bizdirect temos uma equipa de Cloud Services com uma vasta experiência em serviços Cloud, com grande foco nas componentes de Azure, totalmente disponível para o esclarecer com qualquer questão relativamente à temática da Segurança.

Desafie-nos: contact@bizdirect.pt

Nelson Alexandre Mira, Modern Workplace Lead

arrow_upward
Gestão de Cookies
Abaixo apresentamos os grupos de cookies recolhidas, que deverá selecionar de acordo com as suas preferências. A qualquer momento poderá alterar ou retirar as suas permissões de cookies.

Usados para armazenar cada configuração de sessão, nomeadamente, as suas preferências de idioma.

Usados para medir o desempenho da velocidade do site e para recolher informações relacionadas com quais páginas do site têm mais ou menos visualizações de forma a ajudar a melhorar o conteúdo para todos os utilizadores do site em geral.

Usados para recolher informações sobre qual campanha dirigiu o utilizador ao site e qual conteúdo é de maior interesse para cada utilizador. 

Saiba mais sobre a Bizdirect e a forma como tratamos os seus dados, consultando a nossa Política de Privacidade.

WEBINAR

Data Loss Prevention

Fique a par das nossas novidades de Workplace Security