Today, data is more available, transferable and sensitive than ever. A melhor maneira de parar vazamentos de dados é implementar uma solução de prevenção de perda de dados (DLP). O DLP aplica uma política corporativa automatizada, que pode identificar e proteger dados antes de sair de sua organização

muitas ferramentas, incluindo ferramentas dedicadas ao DLP, servidores de E-mail e soluções de segurança de propósito geral, oferecem modelos de política de prevenção de perda de dados. Estes modelos podem ajudá-lo a criar facilmente políticas DLP que definem que conteúdo organizacional deve ser protegido por uma política de perda de dados. Por exemplo, O DLP pode garantir que o conteúdo identificado pela política não é transmitido a indivíduos externos, modificados ou apagados.

neste post você vai aprender:

  • o que é uma política de prevenção de perda de dados?Por que é importante ter uma política de prevenção de perda de Dados Modelos de prevenção de Perdas de dados para ferramentas empresariais comuns:
    • Microsoft Exchange
    • Symantec DLP
    • IBM Endpoint Protection (IBM BigFix)

o Que é uma perda de dados política de prevenção?

prevenção da perda de dados (DLP) salvaguarda a informação de uma organização e impede os utilizadores finais de vazar dados sensíveis fora da rede. Os administradores de rede usam ferramentas DLP para rastrear os dados compartilhados e acessados pelos usuários finais. As ferramentas DLP podem proteger e classificar os dados, enquanto as Políticas de prevenção de perda de dados delineiam como as organizações devem implementar essas ferramentas.

DLP software classifica os dados confidenciais e essenciais de uma organização. O software Isola violações de políticas, como definido por um pacote de políticas predefinido ou pela organização. As conformidades regulamentares, tais como o PCI-DSS, o HIPAA ou o GDPR, em geral moldam estas políticas. Uma vez que o software identifica violações, O DLP impõe a correção com criptografia, alertas e outras medidas para impedir que os usuários finais inadvertidamente ou maliciosamente exponham os dados.

as ferramentas de prevenção da perda de dados analisam as atividades do endpoint e monitorizam os dados na nuvem para salvaguardar os dados em repouso, em uso e em movimento. Eles também filtram fluxos de dados em redes organizacionais. Uma organização pode usar funções de relatórios DLP para garantir que eles adiram aos requisitos de auditoria e conformidade e para isolar a atividade anormal e áreas de fraqueza em sua organização. Isso ajuda com a resposta a incidentes e forenses.

por que é importante ter uma política de prevenção de perda de dados

a segurança de dados previne ataques hostis a uma organização. Os funcionários têm muitas maneiras de compartilhar e acessar dados distribuídos da organização, tornando a perda de dados inadvertida uma questão urgente.

empregados, parceiros de negócios e empreiteiros também podem representar uma ameaça para a organização quando eles roubam ou acidentalmente vazam dados da empresa. Os funcionários podem, por exemplo, ser vítimas de ataques de engenharia social, o que evidencia a necessidade de uma educação cibernética contínua dos funcionários. Este tipo de ameaças ou ameaças internas representam um grande risco para as empresas de hoje.

o armazenamento de dados é agora mais acessível através de locais remotos e em serviços de nuvem, indivíduos com más intenções podem acessar os dados a partir de telefones e laptops mal protegidos.

existem três razões principais para ter uma política de prevenção de perda de dados:

1. Conformidade
as Políticas de organização são guiadas por normas de Conformidade obrigatórias especificadas pelos governos e reguladores da indústria (tais como SOX, HIPAA, PCI DSS). Estas normas definem como uma organização deve salvaguardar informações de identificação pessoal( IPI) e outros dados sensíveis.

uma política DLP é a primeira fase de conformidade e ajuda a fornecer relatórios precisos para auditorias. Normalmente as ferramentas DLP são projetadas para os requisitos de padrões comuns para uma determinada indústria.

2. Propriedade intelectual
segredos comerciais ou outros ativos intangíveis, incluindo estratégias organizacionais e listas de clientes, podem ser de maior valor do que ativos físicos. Perder este tipo de informação pode criar danos financeiros e reputacionais, apropriação indevida e pode resultar em sanções e ações judiciais.

3. Visibilidade de dados
com o movimento crescente para a digitalização, informações sensíveis são encontradas em dispositivos como servidores, laptops, compartilhamentos de rede, armazenamento em nuvem, bancos de dados e drives USB.

uma política DLP pode ajudar as organizações a aprender como as partes interessadas e os utilizadores finais usam informações sensíveis. Uma organização pode salvaguardar melhor a sua informação, quando tem visibilidade sobre os dados existentes, onde reside, quem os utiliza e para que fim.Apesar de nenhuma proteção ser absoluta, as melhores práticas podem ajudar a sua organização a implementar uma política de proteção de dados bem sucedida.

  • identificar os dados que requerem protecção-ver que informação requer protecção, classificando, priorizando e interpretando os dados com base na sua vulnerabilidade e factores de risco.
  • compreender como avaliar os vendedores-estabelecer um quadro com questões relevantes para tomar uma decisão de compra informada.
  • especificar as funções de todas as partes envolvidas—delinear o papel de cada indivíduo para evitar o uso indevido de dados.
  • monitorar o movimento dos dados-entender como os dados são usados e identificar o comportamento que coloca os dados em risco. Use esses conhecimentos para desenvolver políticas que atenuem o risco de perda de dados e garantam o uso adequado de dados.
  • envolver o buy-in leadership-management é crucial para o sucesso do DLP. As Políticas não valem nada, a menos que possam ser aplicadas a nível organizacional. Os chefes de departamento devem criar uma política de prevenção de perda de dados que esteja de acordo com a cultura corporativa.
  • educar a força de trabalho-nós tendemos a ver os empregados como o elo fraco na prevenção da perda de dados, no entanto, os executivos muitas vezes não priorizam a educação. O Invest está a ajudar os utilizadores de dados e as partes interessadas a compreender a política e a sua importância.
  • Use métricas para determinar o sucesso-medir o sucesso DLP usando métricas, incluindo o número de incidentes, porcentagem de falsos positivos, e tempo médio para responder. As métricas de prevenção de perda de dados irão ajudá-lo a ver quão eficiente é a sua política, e o retorno de seus investimentos.

os modelos de prevenção da perda de dados

os modelos de política de prevenção da perda de dados usam identificadores de dados DLP e operações lógicas (e, ou, Exceto) para criar condições. Apenas os dados ou arquivos que atendem a uma determinada declaração de condição cairão dentro dos limites de uma política DLP.Por exemplo, uma política da DLP pode especificar que um ficheiro pertence à categoria sensível dos “contratos de trabalho” se preencher todos os critérios seguintes::

  • Deve ser um arquivo do Microsoft Word (atributo de arquivo)
  • E deve conter determinados termos legais (palavras-chave)
  • E deve conter números de IDENTIFICAÇÃO (definido pela expressão regular)

políticas de DLP no Microsoft Exchange

Microsoft Exchange oferece prevenção contra perda de dados (DLP) de modelos de política que pode ajudar a proteger dados organizacionais armazenados e transmitidos através de um servidor Exchange.

eles podem ajudá-lo a gerenciar os dados padrão de segurança de dados da indústria de cartões de pagamento (PCI-DSS), Gramm-Leach-Bliley act (GLBA), e informações de identificação pessoal dos Estados Unidos (U. S. PII). As políticas DLP ajudam com o escopo completo das regras tradicionais de fluxo de correio, e você pode adicionar mais regras depois de estabelecer uma política DLP.

pré-requisitos para a criação de modelos de DLP da Microsoft Exchange:

  • configure o servidor exchange-veja este artigo TechNet para mais detalhes.
  • Configure as contas de utilizador e administrador e verifique o gasoduto de transporte (para garantir que você pode enviar e-mail para clientes externos de E-mail). Para mais detalhes, leia o documento aqui.
  • receber permissão da equipe de segurança ou autoridades relevantes para criar uma política DLP.
  • DLP requer uma licença de acesso de cliente da Exchange Enterprise (CAL).
  • em ambientes híbridos onde certas caixas de correio estão em troca no local e algumas estão em troca Online, as políticas DLP só são aplicadas em troca Online.

Exemplos disponíveis modelos DLP no Exchange:

modelo de Diretiva Exemplos de informações que o modelo é usado para detectar e proteger
o PCI Data Security Standard (PCI DSS) cartão de Débito ou cartão de crédito
Reino UNIDO Lei de Protecção de Dados Nacional do seguro números
Seguro de Saúde do U.S. Act (HIPAA) números de segurança Social e informação em saúde
Portability and Accountability Act (HIPAA) EUA Informações de identificação pessoal( PII), por exemplo, números da segurança social ou números da carta de condução.
França Lei de Protecção de Dados seguro de Saúde, o número do cartão de
Canadá Personal Information Protection Act (PIPA) números de Passaporte e informações de saúde
Austrália Lei de Privacidade dados Financeiros na Austrália, incluindo cartões de crédito, SWIFT e códigos
Japão Pessoalmente Identificáveis (PII) Dados carteira de Motorista e passaporte números

Veja todos os modelos fornecidos pelo Exchange server.

como criar uma política de DLP a partir de um modelo usando o Exchange Admin Center (EAC)):

1. Na EAC, navegar para a gestão de Conformidade > prevenção de perda de dados, em seguida, clique em Adicionar.

Fonte: Microsoft

2. A criação de uma nova Política de DLP a partir de uma página de modelo aparece. Preencha o nome da política, descrição, selecione o modelo e defina um estado—se você quer ativar a política ou não. O estado padrão é o teste sem notificações.

3. Clique Em Gravar.As Políticas de DLP na prevenção da perda de dados Symantec

a prevenção da perda de dados Symantec oferece modelos de políticas que você pode usar para salvaguardar os dados organizacionais. Você pode importar e exportar regras de política e exceções como modelos, compartilhando políticas entre ambientes e sistemas.

modelo de Diretiva Selecionado exemplo Exemplo de descrição de
NÓS Regulamentar de Aplicação HIPAA e HITECH (incluindo PHI) Impõe a NÓS Health Insurance Portability e Accountability Act (HIPAA)
Geral de Proteção de Dados Regulamento Geral de Proteção de Dados Regulamento (Identidade Digital) Protege informações de identificação pessoal ligado à identidade digital
Internacionais de Regulamentação de Aplicação Caldicott Relatório Protege o reino UNIDO de informações do paciente
do Cliente e do Funcionário de Proteção de Dados Funcionário de Proteção de Dados Detecta dados do funcionário
Confidencial ou Classificadas de Protecção de Dados Dados Criptografados Detecta o uso de criptografia usando diferentes métodos de
Segurança de rede de Imposição Arquivos de Senha Detecta senha formatos de arquivo
Uso Aceitável de Aplicação Restrito Arquivos Detecta tipos de arquivo que podem ser inadequado para enviar para fora da empresa
modelo de Política de importação e exportação de modelo de Política de importação e exportação de Você pode importar e exportar modelos de política e de Impor Servidor. Você pode compartilhar modelos de políticas em ambientes, Políticas legado de arquivos e políticas existentes de versão.

veja todos os modelos de DLP Symantec aqui, organizados nas categorias acima.

para criar uma política de DLP a partir de um modelo na prevenção da perda de dados Symantec:

  1. adicionar uma política a partir de um modelo. Veja este artigo de Ajuda.
  2. escolha o modelo que deseja usar. The Manage > Policies > Policy List > New Policy-Template List screen lists all policy templates.
  3. carregue ao lado para configurar a Política.
  4. escolha um perfil de dados( se solicitado), edite o nome da política ou descrição (opcional), selecione um grupo de políticas (se necessário), edite as regras da política ou exceções (se necessário).
  5. Salve a política e exporte-a.

DLP policies in IBM Endpoint Manager (IBM BigFix)

IBM Endpoint Manager, renamed IBM BigFix, is an end-to-end security solution for endpoints which also covers Data Loss Prevention. IBM BigFix do Núcleo do Módulo de Proteção (CPM) fornece modelos predefinidos:

  • GLBA: Gramm-Leach-Billey Acto
  • SB-1386: US Senate Bill 1386
  • HIPAA: Health Insurance Portability e Accountability Act
  • PCI-DSS: payment Card Industry Data Security Standard
  • PII-NOS: Informações de identificação pessoal dos Estados Unidos

modelos são fornecidos como arquivos XML, que você pode importar para aplicar o modelo. O BigFix também lhe permite criar os seus próprios modelos, logo que configure os identificadores de dados DLP.

como importar e usar um modelo DLP pré-construído no IBM BigFix:

  1. navegar até ao Endpoint Protection > Configurações > protecção de dados > Assistente de configuração DLP > Gestão de modelos.
  2. no novo ecrã, indique um nome para o modelo, uma descrição e seleccione os identificadores de dados.
    pode adicionar novas expressões para procurar conteúdo que deseja permitir ou recusar, criar uma lista de atributos de ficheiros e criar uma lista de palavras-chave. Cada definição deve ter um operador lógico.
  3. Clique Em Gravar.

para mais detalhes veja este artigo de suporte da IBM.

complementando DLP com análises avançadas de segurança

as soluções DLP podem monitorar fluxos de dados e proteger organizações contra ameaças conhecidas. No entanto, ataques e insiders maliciosos constantemente encontram novas formas de comprometer sistemas e roubar dados, muitos dos quais não podem ser capturados pelas Regras da política do DLP. Isso pode ser resolvido por um novo tipo de Ferramenta de segurança chamada User and Event Behavioral Analytics (UEBA).

as ferramentas UEBA estabelecem linhas de base para o comportamento dos usuários, aplicações e dispositivos de rede. Eles usam algoritmos de aprendizagem de máquinas para identificar atividade anormal para uma entidade ou grupo de Entidades, sem ter quaisquer regras ou padrões pré-determinados. Isto complementa o DLP alertando sobre incidentes relacionados com dados que não correspondem a nenhuma regra de política do DLP.

por exemplo de um sistema UEBA que pode proteger contra violações de dados de ameaças internas ou desconhecidas, saiba mais sobre Análise Avançada Exabeam.

quer saber mais sobre DLP?Veja estes artigos .:

  • o que é O DLP e como implementá-lo em sua organização?
  • Ferramentas de prevenção da perda de dados
  • falhas de segurança: o que você precisa saber

Deixe uma resposta

O seu endereço de email não será publicado.

lg