Combate ao Vazamento de Informações Corporativas – uma nova abordagem

 

O quadro acima mostra de maneira sucinta os principais meios que dados sensíveis de sua empresa podem ser vazados, seja de forma intencional ou não. Preste atenção que aqui não estamos colocando holofotes em ataques diretos a Banco de Dados Relacionais ou dados semi-estruturados.  Estamos colocando foco nos dados não estruturados.

Os dados não estruturados são gerados de forma automática por diversos de seus sistemas corporativos inclusive pelos bancos de dados. Ao se automatizar o envio de relatórios para diretórios específicos de sua rede ou por transferência para consumo de outros sistemas, os dados já se encontram em risco. As informações geradas por seus colaboradores muitas vezes contêm dados sensíveis e estão trafegando por meios não seguros e não estão classificadas adequadamente.

Além disso, a dinâmica das empresas traz a necessidade crescente de compartilhamento e colaboração de documentos e informações com toda a cadeia de negócios tais como entre seus próprios funcionários, com profissionais de empresas coligadas, prestadores de serviços, fornecedores e até mesmo com o poder público. E a mobilidade já está completamente inserida na dinâmica dos negócios por meio de ferramentas que permitem trabalhar quando e de onde precisar. Observe o quadro abaixo que demonstra esta complexidade:

Então sua empresa é obrigada a utilizar várias tecnologias diferentes, muitas vezes não integradas, para tratar da proteção desses dados dentro e fora de seu perímetro. Conversando com diversos profissionais da área de infraestrutura e segurança da informação, há relatos que as dificuldades são muitas quanto ao gerenciamento eficaz tanto das ferramentas quanto do volume de dados e da política de acesso de usuários.  Sem falar na continuidade de negócios e conformidade a políticas trazidas por certificações, LGPD, GDPR e outras.

Outro aspecto importante a ser tratado pelas áreas de TI e Segurança da Informação das empresas está relacionado ao contexto da implantação destas ferramentas para não prejudicar a produtividade e eficácia de seus colaboradores. Tarefa difícil.

Já existem empresas especializadas em segurança da informação aconselhando a adoção de uma política restritiva de segurança da informação como o modelo “Zero Trust” (Confiança Zero). Abaixo seguem dois quadros que ilustram este modelo:

 

 

 

Mesmo neste novo modelo falta uma abordagem relacionada a transparência da proteção dos dados para o usuário final. Então, este modelo precisa ser aprimorado.

Umas das tecnologias mais completas no mercado hoje para segurança contra vazamentos é a SecureCircle, que protege os dados dentro e fora do perímetro de controle da empresa. Isso é possível porque toda informação ou documento gerado a partir de um sistema ou por um usuário sob o cuidado da SecureCircle é criptografado desde a sua origem e tem acesso permitido apenas a usuários e dispositivos autorizados.  E isso aplica-se também às informações geradas e trabalhadas por seus colaboradores ou rede de negócios.  Funcionalidades como criação de perímetros virtuais, engine de detecção de similaridade de conteúdos protegidos para proteção automática, criptografia transparente em todo estágio do arquivo (em descanso, em uso e em trânsito), bloqueio de copiar e colar dados de arquivos protegidos, integração com AD, SIEM, são presentes na solução. Tudo isso de forma transparente para seus usuários e sem impacto na produtividade e processamento dos seus dispositivos.

Nós da fiandeira tecnologia somos especializados em prover soluções contra o vazamento de dados corporativos e além da SecureCircle, dispomos de outra solução para o compartilhamento seguro e controlado de arquivos dentro e fora de sua organização. Consulte-nos!

 

Equipe Fiandeira Tecnologia