{"id":1572,"date":"2021-01-12T15:49:24","date_gmt":"2021-01-12T18:49:24","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1572"},"modified":"2021-01-12T15:49:24","modified_gmt":"2021-01-12T18:49:24","slug":"10-praticas-essenciais-para-politica-de-prevencao-de-dados-dlp","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/10-praticas-essenciais-para-politica-de-prevencao-de-dados-dlp\/","title":{"rendered":"10 pr\u00e1ticas essenciais para pol\u00edtica de preven\u00e7\u00e3o de dados &#8211; DLP"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Toda organiza\u00e7\u00e3o independente do tamanho ou setor, precisa de uma estrat\u00e9gia\/pol\u00edtica de preven\u00e7\u00e3o de perda de dados (<a href=\"https:\/\/aiqon.com.br\/dlp\/\">DLP<\/a>) para prevenir que os dados sejam acessados ou deletados impropriamente. Essa estrat\u00e9gia deve focar na prote\u00e7\u00e3o dos dados valiosos, sens\u00edveis ou regulados como registros m\u00e9dicos, dados financeiros e propriedade intelectual. A DLP tipicamente envolve tanto as tecnologias como as pol\u00edticas. Por exemplo, t\u00e9cnicas comuns incluem configurar esta\u00e7\u00f5es de trabalho dos usu\u00e1rios para bloquear os dispositivos USB e ter pol\u00edticas formais relacionadas ao compartilhamento de dados confidenciais via e-mail.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/10-praticas-essenciais-para-politica-de-prevencao-de-dados-dlp\/#Criando_uma_politica_de_prevencao_de_dados\" >Criando uma pol\u00edtica de preven\u00e7\u00e3o de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/10-praticas-essenciais-para-politica-de-prevencao-de-dados-dlp\/#Como_as_solucoes_de_DLP_funcionam\" >Como as solu\u00e7\u00f5es de DLP funcionam<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/10-praticas-essenciais-para-politica-de-prevencao-de-dados-dlp\/#Tecnicas_de_deteccao\" >T\u00e9cnicas de detec\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/10-praticas-essenciais-para-politica-de-prevencao-de-dados-dlp\/#Melhores_praticas_de_DLP\" >Melhores pr\u00e1ticas de DLP<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><span style=\"color: #008080;\"><strong>Conteudo relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/como-construir-uma-politica-de-classificacao-de-dados\/\">Como construir uma pol\u00edtica de classifica\u00e7\u00e3o de dados<\/a><\/p>\n<p>Para uma prote\u00e7\u00e3o mais completa, v\u00e1rias organiza\u00e7\u00f5es implementam um sistema de preven\u00e7\u00e3o de perda de dados, que podem ajudar a:<\/p>\n<ul>\n<li>Controlar permiss\u00f5es para acessar ativos de informa\u00e7\u00e3o<\/li>\n<li>Monitorar atividades bem-sucedidas e com falhas nas esta\u00e7\u00f5es de trabalho, servidores e rede, incluindo quem est\u00e1 lendo ou copiando arquivos e tirando screen shots.<\/li>\n<li>A informa\u00e7\u00e3o de auditoria flui dentro e fora da organiza\u00e7\u00e3o, incluindo os de localidade remota usando notebooks ou outros dispositivos m\u00f3veis<\/li>\n<li>Controlar o n\u00famero de canais de transfer\u00eancia de informa\u00e7\u00e3o (como o uso de pen drives ou aplicativos de mensagem instant\u00e2nea), incluindo a intercepta\u00e7\u00e3o e bloqueamento do fluxo de dados de sa\u00edda.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Criando_uma_politica_de_prevencao_de_dados\"><\/span>Criando uma pol\u00edtica de preven\u00e7\u00e3o de dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para criar uma pol\u00edtica de <a href=\"https:\/\/aiqon.com.br\/dlp\/\">preven\u00e7\u00e3o de perda de dados<\/a> voc\u00ea precisa determinar o n\u00edvel de prote\u00e7\u00e3o requerida. Por exemplo, seu objetivo for encontrar tentativas de acesso n\u00e3o autorizadas ou monitorar a a\u00e7\u00e3o de todos os usu\u00e1rios?<\/p>\n<p><span style=\"color: #008080;\"><strong>Conteudo relacionado:<\/strong><\/span> <a href=\"https:\/\/aiqon.com.br\/blog\/a-importancia-da-classificacao-de-dados-na-prevencao-de-perda-de-dados-dlp\/\">A import\u00e2ncia da classifica\u00e7\u00e3o de dados na preven\u00e7\u00e3o de perda de dados (DLP)<\/a><\/p>\n<h3>Par\u00e2metros b\u00e1sicos<\/h3>\n<p>Os par\u00e2metros b\u00e1sicos que voc\u00ea deve definir<\/p>\n<ul>\n<li><strong>Quais dados organizacionais precisam ser protegidos.<\/strong> Identifique exatamente o conte\u00fado que precisa de prote\u00e7\u00e3o. Exemplos incluem N\u00fameros de seguran\u00e7a social (Como RG), informa\u00e7\u00e3o de cart\u00e3o de cr\u00e9dito, segredos de neg\u00f3cio, plantas, dados financeiros e informa\u00e7\u00e3o pessoal identific\u00e1vel (PII). Tenha certeza de considerar se a sua organiza\u00e7\u00e3o est\u00e1 sujeita a qualquer pol\u00edtica de conformidade; se for o caso, voc\u00ea deve proteger todos os dados descritos na pol\u00edtica.<\/li>\n<li><strong>Onde os dados residem<\/strong>. Para proteger os dados, voc\u00ea precisa <a href=\"https:\/\/aiqon.com.br\/classificacao-de-dados\/\">identificar todos os locais que eles residem<\/a>, incluindo compartilhamentos na rede, bancos de dados, armazenamentos na nuvem, e-mail, aplicativos de mensagem instant\u00e2nea e discos r\u00edgidos. Se os funcion\u00e1rios puderem usar seus pr\u00f3prios dispositivos para acessar o seu ambiente de TI, estes dispositivos devem ser protegidos tamb\u00e9m.<\/li>\n<li><strong>Condi\u00e7\u00f5es para acessar diferentes tipos de dados.<\/strong> Diferentes tipos de dados requer diferentes n\u00edveis de prote\u00e7\u00e3o. Por exemplo, as organiza\u00e7\u00f5es compartilham alguns dados livremente com o p\u00fablico, enquanto outros dados s\u00e3o secretos e devem estar dispon\u00edveis apenas a alguns indiv\u00edduos. Marca\u00e7\u00f5es digitais e marcas d\u2019agua te ajudar\u00e3o a atribuir apropriadamente o acesso a cada peda\u00e7o dos dados.<\/li>\n<li><strong>A\u00e7\u00f5es a se tomar em caso de informa\u00e7\u00e3o de seguran\u00e7a<\/strong>. Passos a serem tomados quando uma atividade suspeita \u00e9 detectada e quem \u00e9 respons\u00e1vel por cada um deles. Lembre-se que as solu\u00e7\u00f5es de DLP podem responder automaticamente, como bloqueando a opera\u00e7\u00e3o ou enviando uma notifica\u00e7\u00e3o ao servi\u00e7o de seguran\u00e7a.<\/li>\n<li><strong>Qual informa\u00e7\u00e3o pode ser arquivada e quando<\/strong>. Sua pol\u00edtica DLP deve detalhar as regras para arquivamento de dados, como sua trilha de auditoria e a informa\u00e7\u00e3o sobre incidentes de seguran\u00e7a de TI. Lembre-se que voc\u00ea precisa assegurar o seu sistema de arquivo contra ataques externa e amea\u00e7as interna, como um administrador de sistema que pode alterar os registros no arquivo.<\/li>\n<li><strong>Amea\u00e7as<\/strong>. Sua pol\u00edtica deve considerar poss\u00edveis <a href=\"https:\/\/lps.aiqon.com.br\/vazamento_de_dados\">casos de vazamento<\/a> e avaliar a possibilidade da ocorr\u00eancia e o dano que seria causado.<\/li>\n<\/ul>\n<h3>Status dos dados<\/h3>\n<p>Ao longo do refinamento das pol\u00edticas, lembre-se de considerar os dados em todas as suas formas.<\/p>\n<ul>\n<li><strong>Dado em repouso<\/strong> \u2013 Informa\u00e7\u00e3o armazenada em bancos de dados, reposit\u00f3rios na nuvem, computadores, notebooks, dispositivos m\u00f3veis entre outros.<\/li>\n<li><strong>Dado em tr\u00e2nsito<\/strong> \u2013 Dados que est\u00e3o sendo transmitidos entre duas partes (por exemplo, durante uma transa\u00e7\u00e3o de pagamento)<\/li>\n<li><strong>Dado em utiliza\u00e7\u00e3o<\/strong> \u2013 Dados que est\u00e3o sendo trabalhados que podem ser modificados.<\/li>\n<\/ul>\n<p>Aplique esse conhecimento para ajudar o fluxo de dados da sua organiza\u00e7\u00e3o e os caminhos de transmiss\u00e3o permitidos para diferentes tipos de documentos. Crie regras que especifiquem as condi\u00e7\u00f5es para o processamento, modifica\u00e7\u00e3o, c\u00f3pia, impress\u00e3o e outros usos desses dados. Tenha certeza de incluir processos de neg\u00f3cio realizado com aplica\u00e7\u00f5es e programas que acessam dados confidenciais.<\/p>\n<h3>Preocupa\u00e7\u00e3o legais<\/h3>\n<p>Tenha certeza de avaliar os potenciais ramifica\u00e7\u00f5es legais da sua pol\u00edtica de DLP, em particular, gravar a a\u00e7\u00e3o de funcion\u00e1rios em v\u00eddeo pode ser visto como uma viola\u00e7\u00e3o dos direitos constitucionais e alertas falsos no seu sistema de DLP pode gerar conflitos com funcion\u00e1rios com a\u00e7\u00f5es legitimas flagradas como suspeitas. Op\u00e7\u00f5es para endere\u00e7ar esses problemas pode incluir modificar acordos com funcion\u00e1rios e trein\u00e1-los com as pol\u00edticas de seguran\u00e7a.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_as_solucoes_de_DLP_funcionam\"><\/span>Como as solu\u00e7\u00f5es de DLP funcionam<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uma vez criada a pol\u00edtica de <a href=\"https:\/\/aiqon.com.br\/dlp\/\">DLP<\/a> no papel, voc\u00ea pode focar em configurar pol\u00edticas apropriada no seu sistema de DLP. Tipicamente, o sistema de DLP tem um conjunto de regras especificas seguidas de forma r\u00edgida pelo programa. Cada regra consiste de uma condi\u00e7\u00e3o e a\u00e7\u00e3o que precisa ser tomada quando essa condi\u00e7\u00e3o \u00e9 feita. As regras s\u00e3o ranqueadas por prioridade e o programa as processa em ordem. Algumas solu\u00e7\u00f5es incluem tecnologias de Machine learning que geram ou aprimoram regras.<\/p>\n<p>Por exemplo, o processo pode seguir dessa forma:<\/p>\n<ul>\n<li>Uma regra identifica o incidente (por exemplo, um usu\u00e1rio tentando enviar informa\u00e7\u00e3o sens\u00edvel por um aplicativo de mensagem instant\u00e2nea)<\/li>\n<li>A solu\u00e7\u00e3o bloqueia a mensagem de ser enviada<\/li>\n<li>A solu\u00e7\u00e3o gera o relat\u00f3rio com detalhes do incidente, incluindo o usu\u00e1rio envolvido, e o envia para um endere\u00e7o de e-mail especifico (como o oficial de seguran\u00e7a de TI) ou o armazena em um compartilhamento especifico, especificado pela sua pol\u00edtica de DLP.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Tecnicas_de_deteccao\"><\/span>T\u00e9cnicas de detec\u00e7\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A principal fun\u00e7\u00e3o de um sistema de DLP \u00e9 detectar a informa\u00e7\u00e3o confidencial em um fluxo de dados. Diferentes sistemas usam diferentes m\u00e9todos, incluindo:<\/p>\n<ul>\n<li>Criar impress\u00f5es digitais de informa\u00e7\u00f5es protegidas<\/li>\n<li>Afixar marca\u00e7\u00f5es as informa\u00e7\u00f5es<\/li>\n<li>Procurar por certas palavras chave e <a href=\"https:\/\/aiqon.com.br\/blog\/expressoes-regulares-para-iniciantes\/\">express\u00f5es regulares<\/a> encontradas em diversos tipos de documentos sens\u00edveis (como contratos e declara\u00e7\u00f5es financeiras)<\/li>\n<li>Usar an\u00e1lise de texto<\/li>\n<\/ul>\n<p>Naturalmente, precis\u00e3o \u00e9 crucial, falsos negativos, a falha em encontrar informa\u00e7\u00e3o que \u00e9 sens\u00edvel, pode levar a brechas n\u00e3o detectadas. Falsos positivos, alertas em dados que n\u00e3o s\u00e3o sens\u00edveis, que faz com que a equipe de seguran\u00e7a perca tempo e recurso e leva-os a confrontar usu\u00e1rios acusados falsamente de comportamento improprio. Logo, voc\u00ea deve procurar por uma solu\u00e7\u00e3o de DLP que minimiza ambos falsos positivo e negativo.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Melhores_praticas_de_DLP\"><\/span>Melhores pr\u00e1ticas de DLP<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>As t\u00e9cnicas de <a href=\"https:\/\/aiqon.com.br\/dlp\/\">DLP<\/a> e auditoria devem ser usadas para for\u00e7ar continuamente as pol\u00edticas de uso de dados. O objetivo \u00e9 saber como os dados est\u00e3o sendo usados, onde est\u00e3o indo ou foram e se eles cumprem os padr\u00f5es de pol\u00edtica de conformidade como a LGPD. Quando um evento suspeito \u00e9 detectado, notifica\u00e7\u00f5es em tempo real devem ser enviadas aos administradores para que eles possam investigar. Os violadores devem sofrer as consequ\u00eancias descritas na pol\u00edtica de seguran\u00e7a de dados.<\/p>\n<p>As melhores pr\u00e1ticas de DLP a seguir te ajudara a proteger seus dados sens\u00edveis de amea\u00e7as internas e externas.<\/p>\n<p><strong>1 \u2013 Identifique e classifique dados sens\u00edveis<\/strong><\/p>\n<p>Para proteger os dados de forma efetiva, voc\u00ea precisa saber exatamente quais tipos de dados voc\u00ea tem. A tecnologia de descobrimento de dados ir\u00e1 scanear seus reposit\u00f3rios de dados e relatar o que foi encontrado, te dando a visibilidade que voc\u00ea precisa no conte\u00fado que voc\u00ea precisa proteger. Motores de descobrimento de dados normalmente usam <a href=\"https:\/\/aiqon.com.br\/blog\/expressoes-regulares-para-iniciantes\/\">RegEx<\/a> para suas buscas; elas s\u00e3o flex\u00edveis mas um pouco complicadas de criar e ajustar.<\/p>\n<p>Usar a tecnologia de descobrimento e classifica\u00e7\u00e3o de dados te ajuda a controlar o acesso aos dados do usu\u00e1rio e te ajuda a evitar armazenar dados sens\u00edveis em localidades seguras, reduzindo o risco de brechas de dados e perda de dados. Toda a informa\u00e7\u00e3o critica ou sens\u00edvel deve ser marcada com uma assinatura digital que denota sua classifica\u00e7\u00e3o, para que voc\u00ea proteja de acordo com o valor para a sua organiza\u00e7\u00e3o. Ferramentas de terceiros como o <a href=\"https:\/\/aiqon.com.br\/ndc\/\">Netwrix Data Classification<\/a>, podem fazer o descobrimento e classifica\u00e7\u00e3o de dados de forma mais f\u00e1cil e mais precisa.<\/p>\n<p>Com os dados sendo criados, armazenados ou transmitidos, a classifica\u00e7\u00e3o pode ser atualizada. Entretanto, os controles devem estar em dia para prevenir que os usu\u00e1rio falsifiquem os n\u00edveis de classifica\u00e7\u00e3o. Por exemplo, apenas usu\u00e1rios privilegiados devem ser capazes de rebaixar a classifica\u00e7\u00e3o do dado.<\/p>\n<p>Siga <a href=\"https:\/\/aiqon.com.br\/blog\/como-construir-uma-politica-de-classificacao-de-dados\/\">estes guias<\/a> para criar uma pol\u00edtica forte de classifica\u00e7\u00e3o de dados. E n\u00e3o esque\u00e7a de realizar o descobrimento e classifica\u00e7\u00e3o de dados como parte do seu processo de <a href=\"https:\/\/aiqon.com.br\/blog\/avaliacao-de-risco\/\">avalia\u00e7\u00e3o de risco de TI<\/a>.<\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/classificacao-de-dados\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1494 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/NDC-DLP.jpg\" alt=\"pol\u00edtica dlp classifica\u00e7\u00e3o de dados\" width=\"840\" height=\"350\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/NDC-DLP.jpg 840w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/NDC-DLP-300x125.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/NDC-DLP-768x320.jpg 768w\" sizes=\"auto, (max-width: 840px) 100vw, 840px\" \/><\/a><\/p>\n<p><strong>Listas de controle de acesso<\/strong><\/p>\n<p>Uma lista de controle de acesso (ACL) \u00e9 uma lista de quem pode acessar qual recurso e a que n\u00edvel. Ela pode ser parte um sistema operacional ou aplica\u00e7\u00e3o. Por exemplo, uma aplica\u00e7\u00e3o customizada pode ter uma ACL que lista quais usu\u00e1rios tem permiss\u00e3o naquele sistema.<\/p>\n<p>ACLs podem ser baseadas em listas brancas e listas negras. Uma lista branca \u00e9 uma lista de itens que podem ser permitidos como lista de sites que os usu\u00e1rios podem visitar usando os computadores da companhia ou uma lista de softwares terceiros que podem ser instalados nos computadores. Listas negras s\u00e3o uma lista de coisas proibidas, como sites espec\u00edficos que funcion\u00e1rios n\u00e3o podem acessar ou softwares proibidos dentro da empresa.<\/p>\n<p>Listas brancas s\u00e3o usadas de forma mais comum e elas s\u00e3o configuradas no n\u00edvel de sistema de arquivos. Por exemplo, no Microsoft Windows voc\u00ea pode configurar as permiss\u00f5es de NTFS e criar ACLs de NTFS a partir delas. Voc\u00ea pode encontrar mais informa\u00e7\u00f5es sobre como configurar propriamente as permiss\u00f5es de NTFS nessa lista de melhores pr\u00e1ticas de gerenciamento de permiss\u00f5es NTFS. Lembre-se que os controles de acesso devem ser implementados em todas as aplica\u00e7\u00f5es que tem controles de acesso com base em fun\u00e7\u00e3o (RBAC); como os grupos do AD e as delega\u00e7\u00f5es.<\/p>\n<p><strong>2 \u2013 Use a criptografia de dados<\/strong><\/p>\n<p>Todos os dados cr\u00edticos do neg\u00f3cio devem ser criptografados enquanto em repouso ou tr\u00e2nsito. Dispositivos port\u00e1teis devem usar solu\u00e7\u00f5es de disco criptograf\u00e1veis se eles cont\u00e9m algum dado importante.<\/p>\n<p>Criptografar esses discos r\u00edgidos dos computadores e laptops ajudar\u00e1 a evitar a perda de informa\u00e7\u00e3o critica mesmo que os atacantes tenham acesso ao dispositivo. A forma mais b\u00e1sica de criptografar os dados nos sistema Windows \u00e9 a tecnologia Encrypting File System (EFS). Quando um usu\u00e1rio autorizado abre o arquivo, o EFS o descriptografa e oferece uma c\u00f3pia n\u00e3o criptografada para a aplica\u00e7\u00e3o. Usu\u00e1rios autorizados podem ver ou modificar o arquivo e o EFS salvar\u00e1 a altera\u00e7\u00e3o de forma transparente como dado criptografado. Mas usu\u00e1rios n\u00e3o autorizados n\u00e3o podem ver o conte\u00fado do arquivo mesmo eles tendo acesso completo ao dispositivo, eles receber\u00e3o um erro de acesso negado, prevenindo a brecha.<\/p>\n<p>Outra tecnologia de criptografia da Microsoft \u00e9 o <strong>BitLocker<\/strong>. Ele complementa o EFS oferecendo uma camada adicional de prote\u00e7\u00e3o para armazenamento em dispositivos Windows. O BitLocker protege os dispositivos de Endpoint que est\u00e3o perdidos ou foram roubados de roubo de dados ou exposi\u00e7\u00e3o e oferece o descarte seguro dos dados quando voc\u00ea desativa um dispositivo.<\/p>\n<p><strong>Criptografia com base no hardware.<\/strong><\/p>\n<p>Al\u00e9m da criptografia com base no software, a criptografia com base no hardware pode ser aplicada. Dentro das configura\u00e7\u00f5es avan\u00e7adas em algumas BIOS, voc\u00ea pode escolher permitir ou n\u00e3o um modulo de plataforma confi\u00e1vel (TPM), que \u00e9 um chip que pode armazenar chaves criptogr\u00e1ficas, senhas e certificados. Um TPM pode auxiliar com uma gera\u00e7\u00e3o de chave hash e pode proteger outros dispositivos fora computadores, como smartphones. Ele pode gerar valores usados em toda criptografia de disco, como o BitLocker. Um chip TPM pode ser instalado na placa m\u00e3e.<\/p>\n<p><strong>3 &#8211;\u00a0 Aprimore os seus sistemas<\/strong><\/p>\n<p>Qualquer lugar onde os dados sens\u00edveis podem residir, mesmo que temporariamente, devem ser assegurados com base nos tipos de informa\u00e7\u00e3o que os sistemas podem potencialmente ter acesso. Isso inclui todos os sistemas externos que podem ter acesso na rede interna via conex\u00e3o remota com privil\u00e9gios significantes, j\u00e1 que a rede \u00e9 t\u00e3o segura quanto seu elo mais fraco. Entretendo, a usabilidade ainda deve ser levada em considera\u00e7\u00e3o, e o balan\u00e7o entre funcionalidade e seguran\u00e7a deve ser determinado.<\/p>\n<p><strong>Linha de base do SO<\/strong><\/p>\n<p>O primeiro passo \u00e9 assegurar que seus sistemas tenham certeza de que a configura\u00e7\u00e3o do sistema operacional seja o mais seguro poss\u00edvel. A maioria dos sistemas operacionais vem com servi\u00e7os desnecess\u00e1rios que devem dar aos atacantes mais campo para comprometimento. Os \u00fanicos programas e servi\u00e7os que devem estar habilitados s\u00e3o os que s\u00e3o essenciais para seus funcion\u00e1rios realizarem seu trabalho. Se alguma coisa n\u00e3o tem um prop\u00f3sito de neg\u00f3cio, ela deve ser desabilitada. Tamb\u00e9m pode ser ben\u00e9fico criar uma imagem base do SO usada para o funcion\u00e1rio padr\u00e3o. Se algu\u00e9m precisar de alguma funcionalidade adicional ela pode ser revista caso-a-caso. Os sistemas operacionais Windows e Linux cada um tem suas pr\u00f3prias configura\u00e7\u00e3o de linha de base.<\/p>\n<p><strong>4 \u2013 Implemente uma estrat\u00e9gia de gerenciamento de patch rigorosa<\/strong><\/p>\n<p>Garantir que todos os sistemas operacionais e aplica\u00e7\u00f5es do seu ambiente de TI estejam atualizados \u00e9 essencial para a prote\u00e7\u00e3o de dados e seguran\u00e7a cibern\u00e9tica. Enquanto algumas coisas como atualiza\u00e7\u00f5es as assinaturas das ferramentas de antiv\u00edrus podem ser automatizadas, patches infraestrutura critica deve ser testada antes para garantir que n\u00e3o h\u00e1 um comprometimento na funcionalidade e nenhuma vulnerabilidade foi introduzida ao sistema.<\/p>\n<p><strong>5 \u2013 Atribua fun\u00e7\u00f5es<\/strong><\/p>\n<p>Defina claramente a fun\u00e7\u00e3o de cada indiv\u00edduo envolvido na estrat\u00e9gia de <a href=\"https:\/\/aiqon.com.br\/dlp\/\">preven\u00e7\u00e3o de perda de dados<\/a>. Especifique quem tem quais dados, quais oficiais de seguran\u00e7a de TI est\u00e3o respons\u00e1veis por quais aspectos da investiga\u00e7\u00f5es de incidentes de seguran\u00e7a, entre outros.<\/p>\n<p><strong>6 \u2013 Automatize o m\u00e1ximo poss\u00edvel<\/strong><\/p>\n<p>Quando mais processos da pol\u00edtica de <a href=\"https:\/\/aiqon.com.br\/dlp\/\">DLP<\/a> s\u00e3o automatizados, mais amplamente voc\u00ea ser\u00e1 capaz de implement\u00e1-la na sua organiza\u00e7\u00e3o. Processos manuais de DLP s\u00e3o herdados em um escopo limitado e n\u00e3o podem escalar para cumprir as suas necessidades com exce\u00e7\u00e3o de microempresas.<\/p>\n<p><strong>7 \u2013 Use a detec\u00e7\u00e3o de anomalia<\/strong><\/p>\n<p>Para identificar o comportamento anormal do usu\u00e1rio, algumas solu\u00e7\u00f5es de DLP suplementam a an\u00e1lise estat\u00edstica simples e regras de correla\u00e7\u00e3o com machine learning e anal\u00edticas de comportamento. Gerando um modelo de comportamento normal para cada usu\u00e1rio e grupo de usu\u00e1rio torna a detec\u00e7\u00e3o de atividade suspeita que pode resultar em vazamento de dados mais precisa.<\/p>\n<p><strong>8 \u2013 Eduque as partes interessadas<\/strong><\/p>\n<p>Colocar uma pol\u00edtica de DLP n\u00e3o \u00e9 o suficiente. Invista em fazer as partes interessadas e usu\u00e1rios se tornarem cientes da pol\u00edtica e da sua signific\u00e2ncia e o que eles precisam fazer para manter os dados da organiza\u00e7\u00e3o seguros.<\/p>\n<p><strong>9 \u2013 Estabele\u00e7a m\u00e9tricas<\/strong><\/p>\n<p>Me\u00e7a a efetividade da sua estrat\u00e9gia de DLP usando m\u00e9tricas como porcentagem de falso positivo, o n\u00famero de incidentes e o tempo m\u00e9dio para resposta a incidentes.<\/p>\n<p><strong>10 \u2013 N\u00e3o salve dados desnecess\u00e1rios<\/strong><\/p>\n<p>Qualquer organiza\u00e7\u00e3o deve armazenar apenas a informa\u00e7\u00e3o que \u00e9 essencial. Dados que voc\u00ea n\u00e3o tem n\u00e3o podem se perder.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Toda organiza\u00e7\u00e3o independente do tamanho ou setor, precisa de uma estrat\u00e9gia\/pol\u00edtica de preven\u00e7\u00e3o de perda de dados (DLP) para prevenir que os dados sejam acessados ou deletados impropriamente. Essa estrat\u00e9gia deve focar na prote\u00e7\u00e3o dos dados valiosos, sens\u00edveis ou regulados como registros m\u00e9dicos, dados financeiros e propriedade intelectual. A DLP tipicamente envolve tanto as tecnologias [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1573,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[83],"tags":[94,152],"class_list":["post-1572","post","type-post","status-publish","format-standard","has-post-thumbnail","category-gerenciamento-de-risco","tag-dlp","tag-melhores-praticas","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/data-loss-prevent-blog.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1572"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1572\/revisions"}],"predecessor-version":[{"id":1575,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1572\/revisions\/1575"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1573"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}