Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Cibersegurança DLP LGPD Privacidade de dados Segurança da informação
Protegendo além de dados pessoais: uma proteção completa dos dados da organização

Protegendo além dos dados pessoais

por Denis Amorim, Gerente de Soluções

Para qualquer empresa, antes de estruturar um projeto de DLP, é preciso que fique muito claro seu propósito. A adoção de uma solução de DLP é para atender a LGPD? Não! Pelo menos, não apenas. A LGPD (Lei Geral de Proteção de Dados) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. E aqui vale ressaltar: dados pessoais e sensíveis.

Mas, você já pensou se a fórmula de uma grande indústria de refrigerantes vazasse? E se um medicamento com patente em vigor vazasse de uma indústria farmacêutica? Essas informações não são dados pessoais, mas tratam-se (talvez) das informações mais importantes dos seus respectivos negócios! E os segredos de Estado de um governo? Não são cadastros de contato, mas seu uso inadequado pode trazer sérios riscos à instituição.

Com esses exemplos é possível entender o quão importante é proteger determinadas informações e que suas violações transcendem os riscos de eventuais multas previstas pela LGPD. Elas podem levar as organizações à sérios danos financeiros e de imagem e, dependendo do nível de vazamento e da natureza da informação, podem levar à falência.

Dito isso é fácil entender a importância de se adotar uma solução de DLP. Mas, por onde começar? A resposta é simples: sabendo o que é preciso proteger.

Para começar: DLP – Data Loss Protection

A segurança dos dados é um desafio constante para as empresas:

1º Proteger os dados contra ataques direcionados com foco tanto nas informações organizacionais quanto nos dados pessoais e sensíveis.

2º Atender aos órgãos regulamentadores (LGPD, BACEN, SUSEP, dentre outros), para os quais é necessário ter visibilidade do que acontece com as informações confidenciais.

3º Adaptar-se às mudanças no formato de trabalho (remoto, híbrido), assim como a adoção de aplicativos em nuvem, ambientes de nuvem híbridos e a prática do BYOD (Bring your own device), que aumentam as formas como os dados podem sair da organização.

Para tanto, a abordagem vai além de identificar os dados, catalogá-los e controlá-los. A adoção de uma solução de DLP deve ir além dessa fase, considerando a maior das variáveis em segurança: as pessoas. Ou seja, o programa de proteção de dados de uma organização deve considerar o ponto humano – a interseção de usuários, dados e redes. Além disso, a empresa deve manter a vigilância sobre os dados que percorrem a empresa e destacar as pessoas que criam, tocam e movimentam dados.

Com isso, a adoção de uma solução de DLP deve considerar primordialmente:

  • Proteger dados regulados com um ponto de controle único para todos os aplicativos que os colaboradores usam para criar, armazenar e movimentar dados.
  • Proteger a propriedade intelectual e dados pessoais e sensíveis, analisando como os colaboradores usam os dados.

Na prática, no entanto, o processo pode ser desafiador para as empresas, uma vez que enfrentam desafios como:

  • Equipes internas com baixo conhecimento em classificação de dados
  • Dificuldade em realizar as classificações das informações da maneira correta
  • Políticas de classificação das informações inexistentes ou pouco claras
  • Equipes enxutas com diversas responsabilidades
  • Impressão equivocada de que DLP é apenas para setores críticos, como os departamentos financeiro ou de pesquisas

Por isso, ter um parceiro que consiga trazer a cultura de prevenção a vazamento de dados para a empresa, rompendo barreiras, pode fazer toda diferença para o sucesso desse tipo de projeto.