Os desafios e perspectivas da DLP

A consciência de que os dados são hoje o maior ativo e a única fonte de diferenciais competitivos para as corporações é uma visão que vem sendo difundida há um bom tempo no mercado.

Paralelamente, a escalada de sofisticação dos crimes virtuais está impulsionando o surgimento de tecnologias de combate às ameaças que rondam essas informações estratégicas e nesse contexto, a DLP (Data Loss Prevention, na sigla em inglês) começa a ganhar força.

Para discutir as perspectivas, desafios e a aplicação desse conceito, a TV Decision realizou na última quinta-feira, dia 15/04, mais uma edição do Decision Report Meeting, reunindo gestores e fornecedores de TI e do mercado de Segurança da Informação.

“DLP é uma evolução natural do conceito de Segurança, uma nova forma de enxergar as novas tecnologias e as facilidades que o mundo moderno permite às pessoas. Há vinte anos, não tínhamos, por exemplo, a mobilidade de hoje. A criticidade dos dados e a possibilidade de perdê-los são questões cada vez mais presentes”, opinou José Rubens Spada, diretor de tecnologia e operações do Grupo Accor.

Governança dos dados

Dentro dessa nova abordagem da proteção dos dados, os especialistas acreditam que os projetos nesse sentido devem passar necessariamente pela Governança dos Dados e da Segurança, práticas que vão ao encontro de uma questão essencial para a implementação da DLP: a classificação das informações.

“É utopia acreditar que vamos proteger 100% das informações. Por isso, temos que nos aproximar da área de negócios para entender os processos, conhecer os dados, saber como eles se movimentam pela organização, como estão guardados e quais seus vetores de disseminação”, afirmou Daniel Diniz, gerente de Segurança da Informação da MAC Construtora e Incorporadora.

Ele acrescentou que a partir dessa aproximação, é possível definir quais são os dados mais críticos e qual o escopo de proteção das informações que trafegam no ambiente corporativo. “DLP não é um projeto de TI e nem da área de Segurança, é um projeto corporativo, de toda a empresa”.

Além de mapear processos de negócios, o fluxo de informação e o nível de criticidade, Daniel Romio, gerente de canais da Check Point, reforçou a educação e a conscientização dos usuários como outro ponto essencial em um projeto de DLP.

“É cada vez mais difícil definir onde fica a informação. Ela pode estar em meios eletrônicos, em servidores, celulares e na própria cabeça do usuário. E como se controla isso? Extrapolando o óbvio e tratando a proteção de maneira mais abrangente, e não só como uma demanda de tecnologia”.

Cultura corporativa

Para Rafael Santos, CSO do Grupo Schincariol, o desafio da DLP começa uma etapa antes da conscientização dos usuários, com o desenvolvimento de uma estratégia que consiga sensibilizar o mais alto nível da empresa de que a informação é um ativo e um diferencial competitivo, de forma que essa mentalidade se alastre pela organização, de cima para baixo.

“Quando você vence essa fase, a empresa ganha amadurecimento, os processos começam a fluir e aí a área de Segurança tem um papel fundamental para relacionar à tecnologia aos negócios. No final a TI é um suporte, porque Segurança da Informação não é tecnologia, mas você não faz Segurança da Informação sem tecnologia”.

Santos destacou que o maior desafio é transformar todo esse processo em uma cultura da empresa, de modo que o colaborador incorpore essa atitude ao seu dia a dia, e não apenas quando lê um manual desenvolvido pela área de Segurança da Informação.

Ao concordar que a conscientização dos usuários é uma questão de extrema importância em iniciativas desse porte, José Matias, gerente de suporte técnico da McAfee, levantou ainda outro motivo de atenção. “Um dos grandes desafios é como tornar o usuário comprometido com o negócio e a segurança sem causar um grande desconforto para esse profissional”.

Flávio Martins, CIO do Grupo Martins, complementou ressaltando que o trade off para as empresas hoje inclui Segurança, agilidade e custo e que esses fatores devem ser equilibrados o tempo todo em qualquer projeto.

“O fundamental é estabelecer qual o nível de Segurança para o meu negócio. Eu não preicso ter um sistema igual ao da NASA ou da CIA, eu só quero um projeto que me permita continuar existindo amanhã”.

Investimento justificado

Se em muitos casos, os investimentos em Segurança ainda são considerados um custo para as empresas, como justificar os aportes em um projeto nesse campo, que exige ainda mais esforços, e não apenas financeiros, mas também de mudanças consideráveis de mentalidade e abordagem de processos.

Victor Murad, vice-presidente de serviços públicos da Camara-e.net, apontou a crescente sofisticação das práticas e dispositivos utilizados pelos criminosos virtuais para reforçar a necessidade das corporações também adotarem métodos mais complexos na proteção aos seus dados.

“Hoje, por exemplo, já existem canetas filmadoras e relógios de pulso que na verdade são pen drives com um gravador de voz. Quem está preparado pra isso? Nesse contexto, as empresas precisam se perguntar: quanto vale a venda de informação de um segredo industrial? Ou qual o valor do vazamento de dados de um produto que ainda vai ser lançado. Isso, por si só, já justifica essa maior preocupação”

Juntamente com os avanços nas táticas utilizadas pelos cybercriminosos, Daniel Romio, da Check Point, lembrou ainda que novos domínios de atenção estão sendo somados às preocupações das empresas, com o crescimento das Redes Sociais, das práticas de Outsourcing, da Mobilidade e do conceito de Cloud Computing.

“A DLP cria condições para enfrentar essas barreiras. Mais do que processo, disciplina, governança, metodologia, ela é sem dúvida um objetivo e uma estratégia a ser seguida pelas empresas para proteger e armazenar seus dados de forma efetiva”, concluiu.

Fonte: http://www.riskreport.com.br/

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s