À medida que a mudança da infraestrutura de TI para soluções baseadas na nuvem celebra o seu natalício de 10 anos, torna-se evidente que as abordagens locais tradicionais à segurança de dados estão a tornar-se obsoletas. Em vez de proteger o endpoint, as soluções DLP precisam redirecionar seus esforços para onde residem os dados corporativos – no navegador.
Um novo guia da LayerX intitulado “On-Prem is Dead. Você ajustou seu projecto de DLP da Web?” (baixe cá) se aprofunda nessa transição, detalhando sua motivo raiz, possíveis caminhos de solução e exemplos de implementação acionáveis. Depois de ler o guia, os profissionais de segurança e TI estarão equipados com as informações relevantes necessárias para atualizar e atualizar suas soluções DLP.
Os destaques do guia incluem:
Por que DLP
O guia começa com uma explicação da função do DLP. Os DLPs protegem os dados contra exposição indesejada por classificação, determinando seu nível de sensibilidade e aplicando ações de proteção. Supõe-se que isso permita que as organizações detectem e evitem violações de dados e outras atividades maliciosas e cumpram os regulamentos de conformidade.
O que mudou para DLP e dados corporativos
No entanto, os DLPs foram projetados pensando em ambientes locais. Nesses cenários, os dados que saem do envolvente geralmente são anexados a um email ou a um dispositivo de hardware. Portanto, os DLPs eram tradicionalmente colocados no gateway entre a rede corporativa e a Internet pública. A subida dos aplicativos SaaS e do uso de sites exige uma abordagem que aborde os dados corporativos em seu novo sítio: online.
3 caminhos a seguir para proteção de dados
Para resolver essa vácuo, existem três maneiras pelas quais as equipes de segurança e de TI podem operar.
1. Sem mudança – Usar soluções DLPs uma vez que estão e, ao mesmo tempo, limitar uploads de dados para locais on-line inseguros. Conforme explicado, esta solução é parcialmente eficiente.
2. CASB-DLP – Inspecionar arquivos com aplicativos SaaS e infligir políticas entre aplicativos e dispositivos e aplicativos. Esta solução é eficiente para alguns aplicativos sancionados, mas não para todos ou para os não sancionados.
3. DLP do navegador – Monitoramento da atividade de dados no ponto de transação. Esta solução aplica políticas em todos os vetores: dispositivos, aplicativos e navegador.
Porquê o navegador é a interface entre o dispositivo e os sites e aplicativos SaaS, é o sítio ideal para colocar o DLP. Uma extensão de navegador corporativo pode operar uma vez que um navegador DLP, graças à sua capacidade de monitorar profundamente as atividades do usuário e a realização da página da web. Ele também pode impor ações uma vez que alertar e bloquear ações perigosas do usuário.
Exemplo de políticas DLP do navegador
Cá estão alguns exemplos de políticas DLP projetadas para responder à localização de dados em ambientes de nuvem:
- Alerta sobre arquivos confidenciais anexados a aplicativos da web de e-mail.
- Bloqueio de uploads de arquivos confidenciais para Google Drives pessoais.
- Bloqueio de downloads de arquivos confidenciais para dispositivos não gerenciados.
Leste guia é uma leitura necessário para qualquer organização que lide com dados online. Você pode lê-lo cá.
