Últimas notícias

Fique informado

Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?

21 de setembro de 2022

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

Quando aplicadas no endpoint, as soluções DLP também garantem proteção contínua de dados, independentemente de um funcionário estar no local ou remoto, conectado à internet ou não

Por Cristina Moldovan

Proteção
Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.

De acordo com dados do relatório ‘2022 Cost of Insider Threats Global’, os vazamentos de dados pelas empresas causados por ameaças internas aumentaram 44% em relação a 2020 e o custo para as empresas afetadas foi em média de US$ 15,4 milhões por ano.

O estudo ainda mostrou que essas ameaças acontecem com colaboradores descuidados ou negligentes e criminosos infiltrados dentro das empresas. 

Além de todo prejuízo financeiro e reputacional, a violação de dados tornou-se uma preocupação legal devido à Lei Geral de Proteção de Dados (LGPD), sendo a segurança cibernética um requisito obrigatório para empresas de todos os portes.

Em relação à segurança interna, as soluções de prevenção de perda de dados (DLP) surgiram como ferramentas essenciais para qualquer estratégia abrangente de proteção de dados, sejam eles confidenciais, como Informações de Identificação Pessoal (PII), propriedade intelectual ou dados críticos. 

Essa solução pode controlar o fluxo dos dados em tempo real na rede corporativa por meio de funções de descoberta e classificação que identificam e monitoram informações confidenciais.

Quando aplicadas no endpoint, as soluções DLP também garantem proteção contínua de dados, independentemente de um funcionário estar no local ou remoto, conectado à internet ou não.

Neste cenário de proteção, existem três soluções de prevenção de dados que podem se encaixar às necessidades e aos orçamentos das empresas, são elas:

– Dedicada: são produtos autônomos criados e projetados especificamente para prevenção de perda de dados.

Eles oferecem ferramentas e políticas abrangentes que permitem às empresas usarem perfis predefinidos ou próprios para dados confidenciais.

Seu uso oferece proteção para dados em repouso e em movimento, recursos de verificação contextual e de conteúdo baseados em expressões regulares, políticas DLP baseadas em grupo, controle de dispositivos e, em alguns casos, opções de criptografia.

Dadas suas extensas ferramentas e seu foco na proteção e conformidade de dados, muitas empresas acreditam que as soluções DLP corporativas dedicadas são a única opção que vale a pena considerar. E, no caso de grandes organizações, isso é claramente verdade.

Quanto mais extensa a rede, mais dados ela armazena e coleta, o que se traduz em maior risco financeiro e de reputação para a empresa em caso de violação de dados.

– Integrada: é uma extensão das ferramentas de segurança que oferecem uma versão simplificada de soluções de DLP dedicadas e mantêm suas principais funcionalidades enquanto removem as complexidades necessárias para redes de grande escala.

Elas se concentram em políticas criadas a partir de modelos regionais e específicos do setor, não exigem a instalação de software ou hardware adicional e são rápidos e fáceis de implantar.

Acima de tudo, custam consideravelmente menos do que uma solução DLP dedicada e levam pouco tempo para serem implementadas.

– Abordagem flexível: embora seja verdade que as soluções de DLP dedicadas são construídas para grandes organizações, o que pode torná-las inadequadas para organizações de pequeno e médio portes, uma nova categoria de ferramentas de DLP foi desenvolvida com foco na flexibilidade, implementação rápida e o objetivo de atender empresas de todos os tamanhos.

Com essa abordagem, é possível oferecer a capacidade de combinar funcionalidades, permitindo às organizações a eliminação de ferramentas supérfluas.

Dessa forma, as empresas podem cortar custos enquanto mantêm alguns dos principais recursos do DLP dedicado, como políticas altamente personalizáveis ou separadas com base em grupos ou departamentos e gerenciamento centralizado.

As grandes empresas já entenderam que os investimentos em segurança de dados são inevitáveis, porém as empresas de pequeno e médio portes podem ser tentadas a adotar a estratégia de DLP mais acessível, almejando uma proteção básica para manter seus dados seguros.

Vale a pena ter em mente que as violações de dados são as mais comuns e perigosas para essas organizações.

Com uma reputação vulnerável começando a se desenvolver, assim como recursos financeiros limitados, 60% das pequenas empresas fecham em seis meses após um incidente.

Aplicação da Lei Geral de Proteção de Dados (LGPD) em clínicas e hospitais

Serpro promove Semana de Proteção de Dados Pessoais

Empresa brasileira de segurança eletrônica conquista certificação internacional na área de proteção de dados

Tecnologia Blockchain auxilia na proteção de dados de pacientes