Evento da Symantec faz análise minuciosa da prevenção contra perda de dados

31 de Julho de 2009
Resumo Você sabia que 96% dos vazamentos de dados são acidentais?

Introdução

Essa foi a pergunta intrigante lançada por Steve Roop, Diretor sênior de prevenção contra perda de dados da Symantec, no recente FSI Executive Summit realizado em Las Vegas. Roop conduziu uma sessão do FSI Executive Summit cujo tema principal foi: por que a prevenção contra perda de dados (DLP) tornou-se a grande prioridade das empresas de serviços financeiros em 2008?
Para iniciar a discussão, Roop comentou que, embora a proteção da rede contra hackers fosse a prioridade número um da segurança de dados há apenas alguns anos, no momento a verdadeira ameaça tinha origem nas falhas dos processos de negócios e no descuido dos funcionários.
“É por isso que, segundo estimativas, 215 milhões de registros foram violados somente a partir de 2005, e ninguém está imune a isso”, alertou. “Estimamos que o custo da perda de dados para o setor de serviços financeiros seja de 239 dólares por registro, ou seja, 17,5% maior do que a média do mercado.”
Roop prosseguiu citando que, segundo estimativas da Symantec, um em cada 50 arquivos da rede é exposto equivocadamente, um em cada 400 e-mails contém informações confidenciais, e quatro em cada cinco empresas perderam dados em laptops.

Proteção dos dados propriamente ditos

Um dos maiores problemas é que hoje em dia quase todo mundo pode acessar e distribuir informações em quantidades ilimitadas, e as empresas se tornaram reféns dessa situação.
“... o que significa que proteger a rede já não é mais o suficiente”, explicou Roop. “Acreditamos que chegou a hora de proteger os dados propriamente ditos. É preciso uma solução de segurança de próxima geração que possa proteger os dados em qualquer lugar: no armazenamento, na rede, no endpoint.”
Ou seja, as empresas precisam fazer a si mesmas as seguintes perguntas:
  • Armazenamento Onde os dados confidenciais estão expostos? Quem tem acesso aos dados confidenciais? Os dados estão expostos a usuários não autorizados? É possível realocar os dados armazenados inadequadamente?
  • Rede Para onde os dados estão sendo enviados? Quem está enviando dados confidenciais? Como evitar que os dados saiam da empresa?
  • Endpoint Quais dados confidenciais estão sendo copiados para mídias removíveis? Quem está copiando os dados confidenciais no endpoint? Como esses dados estão sendo usados?
Evidentemente, detectar violações de dados é apenas o começo. As empresas também precisam aplicar automaticamente políticas de segurança de dados.
“É preciso se perguntar como você aplica suas políticas de segurança de dados”, disse Roop. “Que recursos são oferecidos às suas unidades da empresa para proteger os dados? Como mudar o comportamento dos funcionários?”
Em seguida, Roop forneceu uma visão geral do Vontu Data Loss Prevention, da Symantec. O Vontu DLP é uma solução integrada que combina tecnologia baseada em rede e endpoint para descobrir e proteger os dados onde estiverem armazenados, além de monitorar e evitar seu uso indevido.
Roop citou a experiência da CIGNA, uma das maiores empresas de serviços de saúde dos EUA, que manuseia enormes quantidades de informações de saúde confidenciais, números de previdência social e números de cartão de crédito. A empresa de 16,5 bilhões de dólares recentemente implementou a solução Vontu DLP.
“Achamos que o Vontu DLP era claramente a melhor solução para as nossas necessidades”, explicou via webcast Craig Shumard, Diretor de Segurança da Informação da CIGNA. “O console de gerenciamento se destacou porque permitiu à nossa equipe de resposta a incidentes ver e responder instantaneamente aos problemas. A solução Vontu DLP também nos deu flexibilidade para escrever um conjunto de regras que cobrisse tanto dados em trânsito quanto dados em repouso, ajudando a oferecer proteção constante em qualquer lugar em que os nossos dados estejam”.
Shumard observou que os funcionários da CIGNA “estão tentando fazer a coisa certa, mas podem se descuidar e enviar os dados sem ponderar o suficiente, considerando-se sua natureza confidencial”. Ele disse que a aplicação automatizada de políticas faz com que os funcionários se lembrem de seguir as políticas de criptografia, o que ajuda a reforçar a proteção geral dos dados confidenciais.

Avaliação das soluções de DLP

A Symantec acredita que, para ser levada a sério, uma solução de prevenção contra perda de dados (DLP) precisa atender aos seguintes requisitos essenciais:
  • Descobrir e proteger dados confidenciais onde quer que estejam armazenados ou sejam usados. Uma solução abrangente que reduza o risco com eficácia precisa permitir que você descubra de maneira precisa dados confidenciais expostos armazenados em servidores de arquivos, documentos e repositórios de e-mails, sites, bancos de dados relacionais ou outros repositórios de dados. Após a identificação desses dados, a solução deve permitir que você os proteja pela aplicação automática das políticas de proteção de dados através da integração com a criptografia de dados, armazenamento em camadas e sistemas de archiving.
  • Monitorar toda a utilização dos dados e evitar que os dados confidenciais saiam de qualquer gateway de rede ou endpoint. Evitar que os dados confidenciais sejam transmitidos para fora da empresa exige, em primeiro lugar, a monitoração abrangente de várias saídas e endpoints. O e-mail é apenas uma parte do problema. Uma solução que reduza com eficácia o risco de perda de dados em todos os processos da empresa precisa combinar monitoração abrangente com prevenção. Ela deve monitorar e evitar com precisão as violações à segurança para todos os tipos de dados e todos os protocolos de rede, incluindo e-mail, mensagens instantâneas, Web segura, FTP, P2P e sessões TCP genéricas em qualquer porta.
  • A precisão é crucial. Para alcançar o mais alto nível de precisão, a solução de software precisa manter uma quantidade pequena de falsos negativos para reduzir o risco de uma violação dos dados. Ela também precisa manter um número reduzido de falsos positivos para minimizar o tempo de revisão, permitir a aplicação automatizada das políticas e proteger a privacidade dos funcionários. A tecnologia de detecção avançada é um elemento importante na precisão da detecção, mas não é o único. Para se obter o nível mais alto de precisão na prevenção contra perda de dados são necessárias três dimensões: conteúdo, contexto e escala.
  • Aplicação automatizada de políticas. Sem a aplicação automatizada de políticas, estima-se que as equipes responsáveis por alertar os infratores e gerenciar a remediação teriam um aumento de duas a cinco vezes a carga de seu trabalho normal. Uma solução excelente deve empregar recursos inteligentes e altamente produtivos para resposta a incidentes que permitam automatizar a aplicação de políticas com flexibilidade.
  • Visibilidade e controle dos dados criptografados. Verifique se a solução emprega recursos que permitem monitorar e evitar a transmissão de dados que violem as políticas de criptografia. Em primeiro lugar, é necessário ter visibilidade e controle das informações criptografadas que não foram aprovadas para distribuição externa. Em segundo lugar, é necessário poder aplicar políticas de criptografia em informações confidenciais que foram aprovadas para distribuição externa.
  • Proteger a privacidade dos funcionários. Se não for gerenciada corretamente, uma solução de prevenção contra perda de dados pode criar um ambiente de desconfiança dos funcionários, ou expor a empresa a multas e processos judiciais por violações à privacidade. Uma solução eficaz precisa equilibrar o requisito da proteção corporativa com a necessidade de privacidade dos funcionários.
  • Escala e arquitetura globais comprovadas. Uma das principais perguntas a fazer aos possíveis fornecedores de soluções é “A sua solução foi comprovada em um ambiente de produção dos clientes da lista das 100 maiores empresas da revista FORTUNE?” Se a solução tiver um bom desempenho nesses ambientes, serão grandes as chances de que seja um aplicativo robusto de escala empresarial. Pergunte também sobre parcerias de integração com os melhores fornecedores de infra-estrutura de segurança.

Conclusão

Cada vez mais, a perda de registros confidenciais (principalmente os que contêm informações pessoais confidenciais) está afetando seriamente as finanças e a marca das empresas às quais se confia esse tipo de informação. O custo da perda de dados também está aumentando, e muitos casos bem documentados de multas e processos judiciais chegam às cifras de milhões de dólares.
Como os participantes do FSI Executive Summit da Symantec aprenderam, a Symantec avaliza a implementação de um programa eficaz e auditável de gerenciamento de riscos às informações que garanta que os riscos mais significativos sejam reduzidos de maneira rápida e eficaz e que ofereça proteção contínua contra esse tipo de ameaça.