A informação pode ser materializada em tantos objetos quanto nossa mente possa imaginar. Com isso, torna-se banalizada por existir em altas quantidades, destinada a diversas pessoas dificultando assim sua proteção.
Em situações onde um marido recebe uma foto reveladora, ou uma empresa perde toda a sua base de clientes, fica explícito a falta de segurança com as informações, que causam prejuízos muitas vezes irreversíveis.
A proteção contra a fuga ou perda da informação é um grande desafio para as empresas, em um momento em que a facilidade para troca e o volume disponível para armazenar esta informação tornam-se cada vez maiores, em conjunto com o perfil das pessoas, que está mudando rapidamente e se adaptando a este novo mundo.
Tecnologia da informação
Ao pensarmos nas empresas de todo o planeta, é muito difícil imaginar uma que não esteja informatizada. A área de TI, chamada ocasionalmente de Informática, tornou-se uma área estratégica, pois ela é o meio necessário para o tráfego da informação em toda a companhia, cuidando de praticamente de toda a informação gerada, mantendo, consolidando, garantindo a segurança.
Segurança da informação
Responsável por manter a informação disponível, íntegra e confidencial, a área de Segurança da Informação tem um papel fundamental dentro da TI. Estas três características formam os pilares da SI (área de Sistemas de Informação), pautando todas as ações e investimentos.
Proteger a Informação
A área de segurança da informação começou a investir em ferramentas para a proteção das informações. O foco destas ações, no início, foram os dispositivos. Estes dispositivos eram classificados por localidade, dentro de um perímetro definido. Diversas ferramentas foram criadas e são utilizadas para essa proteção, como: Firewall, Intrusion Prevention System, Solução de Endpoint (Anti-Vírus, Anti-Spyware, etc), Controle de acesso a internet, soluções de disponibilidade (Backup das informações por período), entre outras diversas tecnologias criadas para este objetivo.
Foram investidos milhares de dólares e muito tempo na criação dessas novas tecnologias, que hoje são essenciais e fazem parte da primeira camada de segurança de qualquer empresa. Porém, com o avanço da mobilidade e o aumento no volume de informações, a segurança apenas de perímetro e dispositivos não é mais suficiente.
Por conta disso, novas ferramentas direcionadas a proteção da informação começam a surgir. Alguns exemplos são as tecnologias de criptografia, de controle de acesso, de registro de atividade e, mais recentemente, de proteção contra fuga de informação.
Outras questões e desafios surgiram em paralelo a estas novas tecnologias. Regulamentações, tanto de governos como do próprio mercado, tornaram-se comuns e são exigidas para o andamento dos negócios. Outro grande desafio é a classificação das informações. Para que estas novas tecnologias tenham o efeito esperado, elas precisam ser direcionadas ao que é realmente importante.
Proteção contra perda ou fuga da informação (Ferramentas de DLP)
Uma das tecnologias mais exponenciais desta nova safra consiste nas ferramentas para proteção contra perda ou fuga da informação, conhecida pelas siglas DLP, ILP e CMF. Estas ferramentas têm como objetivo principal evitar que a informação classificada como confidencial seja exposta ou fuja do controle da companhia. Outros objetivos são a educação e conscientização do usuário, verificação e medição de risco e podem ser adicionadas visibilidade e prevenção.
Algumas questões fundamentais podem ser utilizadas para posicionar estas ferramentas. Onde estão as informações importantes? Segundo o estudo do Ponemon, cerca de 90% das informações perdidas estavam em formato digital.
Outras questões importantes são: como estão sendo usadas as informações? Que dados confidenciais são copiados para dispositivos USB ou enviados via e-mail, mensagens instantâneas ou FTP? Quem seria afetado caso esses dados fossem divulgados fora da empresa? Como é evitada a perda de dados? Uma pesquisa da Forester Consulting demonstrou que 50% das empresas perderam dados em unidades USB.
Proteção de rede
O módulo de proteção de rede destas ferramentas verifica as comunicações com inspeção dos dados que trafegam internamente e que são enviados para o meio externo, em busca de informações confidenciais. Esta inspeção identifica de forma precisa a violação de políticas de segurança, e possibilita à empresa qualificar e quantificar o risco de perda de informações. Através de inspeção de diversos protocolos, a ferramenta fornece visibilidade total sobre as informações que deixam a empresa, e quem a está enviando.
Proteção de Endpoint (Estação de trabalho)
Este módulo da ferramenta analisa periodicamente os dados confidenciais armazenados em desktops e laptops. Essa análise pode gerar relatórios e executar tarefas pró-ativas de proteção a estes dados.
Conclusão
O setor de segurança da informação cresce cada vez mais, em ritmo acelerado de acordo com as necessidades do mercado, que necessitam cada vez mais de proteção para suas informações. Por esse motivo, utilizar uma ferramenta de DLP tornou-se necessário para alcançar esse objetivo, e a escolha da ferramenta que melhor se enquadra ao ambiente é uma tarefa que exige dedicação e uma série de testes. Apresentar, justificar e defender o investimento neste tipo de tecnologia para um conselho de administração ou uma diretoria é outro grande desafio, mas com os subsídios de uma análise de risco detalhada, esta tarefa torna-se possível, além de imprescindível. Por esse e por outros motivos é que as grandes consultorias estão sempre buscando conhecimento, compartilhando e adquirindo.
