Soluções

Data Loss Prevention – DLP

Prevenir a perda de dados é uma estratégia empresarial na qual deve garantir que informações confidenciais ou críticas não saem para fora da rede corporativa e ajudar o administrador de rede a controlar os dados dos utilizadores que podem ou não transferir para outros ativos ou terceiros.

A Hardsecure suporta tecnologias DLP que utilizam regras para classificar e proteger informações confidenciais e críticas, de modo que os utilizadores não autorizados não possam compartilhar acidental ou maliciosamente dados cuja divulgação possa colocar a organização em risco. Por exemplo, se um funcionário tentar encaminhar um email comercial para fora do domínio corporativo ou tentar enviar um ficheiro corporativo para um serviço de armazenamento na cloud, (como por exemplo o Dropbox), será negada a permissão de efetuar o upload do documento/ficheiro.

A utilização de DLP adotada pelas empresas serve para proteção contra ameaças internas e pelas leis de privacidade, muitas das quais têm componentes de acesso ou proteção de dados rigorosos (exemplo, Regulamento Geral de Proteção de Dados). Além de poder monitorizar e controlar as atividades dos endpoints, também podem ser usadas para filtrar fluxos de dados na rede corporativa e proteger os dados em movimento.

A Hardsecure apoia as organizações que têm uma enorme necessidade de privacidade. Elas coletam uma grande quantidade de informação, tais como: pedidos de clientes, propostas, tabelas de preços, comunicação entre os funcionários, entre outras. Se toda esta informação for parar à internet, ou se cair nas mãos de terceiros não autorizados, as consequências podem ser devastadoras.

A prevenção de perda de dados é uma das principais prioridades dos CISO’s. A prevenção de perda de dados (DLP) é normalmente definida como qualquer solução ou processo que identifica dados confidenciais, acompanha esses dados à medida que eles se movem e/ou saem da empresa e impede a divulgação não autorizada de dados, criando e impondo políticas de divulgação. Os dados confidenciais podem residir numa grande variedade de dispositivos (servidores físicos, servidores virtuais, bases de dados, servidores de ficheiros, PC’s, pontos de venda, cartões tipo flash/USB’s e dispositivos móveis) e percorrem uma variedade de pontos de acesso de rede (wireless, VPN’s, etc).

À medida que o número de dispositivos ligados à Internet dispara para biliões, a prevenção contra perda de dados é cada vez uma peça mais importante na capacidade de gestão de qualquer organização, através da proteção de informações críticas e confidenciais.

 

EXEMPLOS DE TIPOS DE DADOS CRÍTICOS E CONFIDENCIAIS INCLUEM:

  • Propriedade Intelectual: código fonte, documentos de design dos produtos, documentação do processo, listas de preços internas.
  • Dados corporativos: documentos financeiros, documentos de planeamento estratégico, fusões e aquisições, dados pessoais de funcionários.
  • Dados do cliente: números da segurança social, números de cartão de crédito, registos médicos, demonstrações financeiras.