.
No início da minha história, quero observar que os sistemas DLP não devem ser vistos como algo que resolve uma gama restrita de questões relacionadas apenas à segurança do pessoal. Hoje, os sistemas DLP estão resolvendo uma ampla gama de tarefas que incluem conformidade, gerenciamento de riscos, anticorrupção, pessoal e segurança interna das empresas.
Segurança de pessoas e segurança da informação
A segurança do pessoal é uma das principais tarefas da DLPs. Essas ferramentas ajudam a reduzir os riscos associados a ações descuidadas de funcionários, bem como atividades internas maliciosas. Muitas empresas já possuem um ecossistema de segurança da informação integrado, mas mesmo sistemas maduros e bem desenvolvidos correm risco se os insiders trabalharem de forma eficaz. Portanto, a segurança do pessoal desempenha um papel cada vez maior nos dias de hoje.
A segurança da empresa é altamente dependente de três áreas de segurança: informações, pessoal e rede. Se o problema de segurança estiver relacionado a questões técnicas, como como penetrar no armazenamento de dados, esse é um problema de segurança de rede. Quando estamos falando sobre as ações das pessoas, isso é segurança pessoal. Por fim, se a tarefa estiver relacionada a processos de negócios, trata-se de segurança da informação.
A alta eficiência no combate às ameaças de segurança só pode ser alcançada por meio da interação adequada entre o departamento de TI, a segurança da informação e as equipes de RH. Portanto, o DLP está se tornando uma ferramenta cada vez mais abrangente e integrada que conecta todas as áreas de proteção do negócio.
Para estar melhor protegido, você deve considerar não apenas os riscos reais, mas também as ameaças potenciais. Portanto, coletar dados, analisá-los corretamente e, posteriormente, tirar as conclusões corretas é essencial.
Riscos de segurança do pessoal
Os principais riscos que as ferramentas de DLP abordam são violações de dados, fraudes, funcionários trabalhando para concorrentes, etc. Esses principais riscos estão relacionados principalmente à esfera econômica. No entanto, o DLP é um “canivete suíço” para segurança da informação e suas funções podem se conectar a várias tarefas.
Os sistemas DLP ajudam as empresas a evitar riscos principalmente relacionados a finanças e reputação. No entanto, com organizações governamentais, a situação é diferente. Estes últimos lidam com dados estratégicos, e os danos podem afetar seriamente todo o país. Assim, os DLPs estão se tornando cruciais no setor público.
O campo da segurança pessoal está mudando. Anteriormente, tínhamos que lidar principalmente com incidentes devido a negligência – a grande maioria dos casos costumava ser não intencional. Hoje, vemos uma mudança acentuada na malícia.
Os riscos que existiam principalmente como potenciais agora se materializaram. Muitas empresas de médio porte acreditavam, até agora, que não precisam de proteção especial porque não possuem informações importantes ou confidenciais. Agora eles se deparam com o fato de que os funcionários estão planejando ações maliciosas propositalmente. Os funcionários são frequentemente os organizadores de ataques ou participam de operações organizadas por terceiros. Além disso, atores externos não são incomuns para instalar aplicativos de rastreamento de celular nos dispositivos dos funcionários e usá-los de maneira involuntária – “cegamente”.
Anteriormente, a intenção maliciosa era muitas vezes limitada a malícia ou vingança. A sabotagem também foi generalizada. Agora, a tarefa é realmente romper o perímetro e tomar posse dos dados confidenciais.
Para sistemas DLP, isso dá origem a novos fatores e avaliações. É necessário considerar o local de trabalho dos funcionários e o nível de significância crítica de sua posição em termos de segurança.
A prática de usar sistemas DLP em segurança de pessoal
Os funcionários devem ser notificados sobre os controles de segurança introduzidos. Eles também são fornecidos com um pacote de documentos para assinatura. Os funcionários devem entender que os dados coletados pertencem à área de segurança da informação e podem ser utilizados em juízo.
Com a ajuda do DLP, é possível provar, por exemplo, que um funcionário fez algo no interesse de uma organização concorrente enviando documentos e capturas de tela contendo segredos comerciais. Evidências também podem ser extraídas quando um funcionário usa equipamentos da empresa para ganho pessoal.
Do ponto de vista técnico, o sistema parece o mais simples possível. Existem endpoints e gateways onde os dados são coletados sobre eventos legítimos e ilegítimos. Em resposta a eventos legítimos, regras especiais devem ser criadas.
Problemas dos sistemas DLP
O principal risco de segurança pessoal vem de insiders maliciosos. Além dos insiders, há também riscos relacionados a usuários privilegiados. O DLP pode coletar dados de usuários de todos os departamentos da empresa. No entanto, isso requer alta competência e a correta definição das regras do DLP.
Ao implementar o DLP, deve-se prestar atenção aos operadores dos sistemas DLP. Eles podem se deparar com informações pessoais e devem entender sua responsabilidade ao lidar com esses dados.
As equipes de segurança estão focando excessivamente na parte técnica do trabalho dos sistemas DLP. Ao mesmo tempo, pouca atenção é dada ao trabalho com pessoas. Portanto, é essencial entender que os atacantes também são pessoas. Interpretar corretamente suas ações e medidas preventivas oportunas permitirá que você estabeleça contramedidas eficazes.
Também vale a pena prestar atenção às diferenças na cultura de uso do DLP em diferentes empresas. Nem todos os clientes compartilham seus problemas com o fornecedor de DLP. O fornecedor pode ajudar na escolha de as regras que ajudam a identificar as origens do problema e encontrar formas de resolvê-lo. No entanto, muitos clientes não compartilham essas informações. Os motivos podem ser diferentes. A primeira é que as informações podem ser classificadas como estritamente confidenciais (em algumas organizações, isso é segredo de estado). Mas muitas vezes lidamos com uma cultura de segurança específica na empresa. Poucas empresas aderem à abertura e a maioria prefere ser o mais fechada possível.
Alguns clientes do DLP não consideram o DLP como um sistema “vivo” que exige que as regras de controle sejam revisadas regularmente para resolver novos problemas. Em vez disso, eles acreditam que o DLP é uma ferramenta de autômato que é suficiente para configurar uma vez durante a instalação e não tocar novamente.
Aprendendo a trabalhar com sistemas DLP
Atenção especial deve ser dada às questões de treinamento e aprendizado das regras de operação dos sistemas DLP. Por exemplo, quem e quando pode se tornar um operador ou analista de sistemas DLP? Este tópico é bastante quente, especialmente com um interesse crescente em terceirização.
Não há cursos especiais ou livros didáticos para aprender as regras de operação do DLP de forma abrangente. Em vez disso, as universidades ensinam apenas segurança econômica. Este conhecimento não é adequado para DLP. Basicamente, o treinamento ocorre em centros especializados abertos por fornecedores de DLP que ensinam como trabalhar com seu sistema. O restante do treinamento ocorre no modo de autoaprendizagem, quando os funcionários ganham experiência por conta própria.
Muitas vezes, ex-policiais são recrutados para trabalhar com DLP. No entanto, apenas eles entendem o valor das informações coletadas e têm experiência com as ferramentas, métodos e cenários. Infelizmente, o graduado médio que completou o treinamento de segurança econômica é de pouca utilidade para o DLP.
Mitos do DLP
Sempre houve muitos mitos sobre as ferramentas DLP. Os mitos nascem da falta de compreensão do funcionamento do sistema e dos medos primitivos, muitas vezes até expressos por outra pessoa. No entanto, todos os mitos são dissipados por si mesmos quando você se aprofunda na estrutura do sistema DLP e seus princípios. Aqui estão alguns dos mitos:
- Dez anos atrás, você podia ouvir funcionários falando sobre sérios medos que surgiram após a introdução do DLP. Ainda há uma opinião de que o DLP é um inimigo pessoal de muitos funcionários, pois os monitora e invade sua privacidade.
- Outros mitos também aparecem. Existe um mito bem estabelecido sobre o “alto” custo dos sistemas DLP.
- Há também um mito desagradável sobre a complexidade excessiva da instalação do DLP e a impossibilidade de executá-lo imediatamente.
- No estágio inicial de lançamento do DLP, centenas de eventos de segurança foram emitidos, assustando muitos líderes empresariais. Como resultado, as pessoas pensam que o DLP é muito difícil de trabalhar e têm medo de usar esse sistema.
- Há também um julgamento bem estabelecido sobre o excesso de consumo de recursos de sistemas DLP. “Eles vão desligar todos os computadores da rede” – algo assim pode ser ouvido com frequência.
- Vale destacar também o receio de que os fornecedores de sistemas DLP possam utilizar os dados de seus clientes, gerando riscos para a empresa.
- O mito mais perigoso é que os sistemas DLP podem fornecer segurança por conta própria durante a instalação. Mas a segurança é principalmente um funcionário competente que lida com questões de segurança. O DLP é apenas uma ferramenta usada para fins de segurança.
Novamente, a avaliação adequada de seus riscos e necessidades, cooperação próxima com o fornecedor e implementação correta do DLP ajudarão a dissipar todos os mitos.
Tecnologias para melhorar os sistemas DLP
As perspectivas futuras do DLP estão principalmente associadas à introdução da análise comportamental (UBA e UEBA). Esses sistemas permitem que você introduza uma classificação de funcionários, o que ajuda a rastrear riscos e identificar e prevenir incidentes graves.
A integração com UBA e UEBA permite prever demissões de funcionários e identificar o acúmulo de dados para levá-los para fora do perímetro. UBA e UEBA também podem ajudar a melhorar o DLP, identificando violações e anomalias em processos de negócios associados ao descrédito planejado da empresa ou detectando o comportamento desleal de funcionários.
É um desafio abordar esses problemas dentro da estrutura de um DLP padrão, pois não há incidentes de segurança claros associados a esses eventos. No entanto, as novas tecnologias permitem prever com maior precisão o desenvolvimento de diversas situações de risco.
Atualmente, o UBA realmente não “decolou” devido à abundância de especulações sobre esse tópico. Com medo de não acompanhar as tendências do mercado, os fornecedores tentaram adicionar recursos do UBA, mas na ausência de experiência real e pesquisa exclusiva, eles tiveram pouco sucesso.
A implementação do UEBA em sua forma atual também é complicada, pois, na prática, existem muitos formatos diferentes. Além disso, os resultados do mecanismo UEBA dependem muito das fontes de dados, e suas menores alterações causam instantaneamente uma diferença nos resultados. Portanto, é necessário primeiro formalizar os dados de entrada para a UEBA. Isso fornecerá a decomposição correta.
Tendências no desenvolvimento de sistemas de segurança de pessoal
Os clientes DLP sempre querem ter um grande botão vermelho. Ao clicar nele, os clientes querem obter o resultado imediatamente. Este é o objetivo ideal. Os fornecedores de DLP estão apenas começando a fazer isso. Chegaremos a isso quando os sistemas DLP puderem processar grandes conjuntos de dados complexos.
Muito já está sendo feito. Um aumento no nível de automação e uso generalizado da IA é esperado em breve. Os custos trabalhistas para a operação do DLP diminuirão. Será possível identificar melhor os incidentes e automatizar a configuração e as configurações de política. A máquina deve fazer a parte central do trabalho. O oficial de DLP estará envolvido apenas na tomada de decisões, não em problemas técnicos.
Do ponto de vista do desenvolvimento técnico, o DLP avançará para a integração com outras soluções de segurança. Por exemplo, espera-se que o DLP avance para a integração com DCAP, UBA e UEBA. A integração já deu os primeiros passos. Por exemplo, os logs DLP são usados ativamente em SIEM produtos para avaliar a correlação de eventos.
.
