Por Odair Teixeira Junior
Imperícias na manipulação de dados, pirataria industrial, roubo de propriedade intelectual, vazamento de informações pessoais e, pior ainda, dados bancários, como informações de cartões de crédito, voltam aos noticiários.
Recentemente, em janeiro deste ano, uma reportagem de Lesley Stahl para o “60 Minutes”, intitulada The Great Brain Robbery, tratou do tema, expondo que a espionagem industrial patrocinada pelo governo da China contra empresas americanas custou centenas de bilhões de dólares, além de afetar mais de dois milhões de empregos.
Um pouco antes, em 2014, a Sony foi vítima de um grande vazamento de informações dos funcionários, expondo dados, tais como salários, históricos médicos, dados dos documentos. Este ataque foi atribuído na época uma represália ao lançamento do filme “A Entrevista”, comédia fictícia que tratava de um plano para assassinar o líder Kim Jong-Un.
Mais preocupante, ainda, é saber que estes incidentes representam a menor parcela de informações vazadas, a esmagadora maioria das informações são fruto de imperícias por parte de funcionários internos, armazenamento de informações críticas em locais desprotegidos e falta de aderência às melhores práticas e políticas de segurança.
As novas tendências de tecnologia, como Cloud Computing, SaaS, modelos de trabalho descentralizados, Home Office, entre outros, colaboram cada vez mais para a exposição involuntária dos dados confidenciais das pessoas, clientes e companhias. Por isso, a evolução das tecnologias de Prevenção a Perda de Dados, suportando os ambientes atuais com suas particularidades, são decisivas e imprescindíveis para combater este preocupante cenário.
Durante mais de 15 anos, grandes Companhias e Instituições investiram no desenvolvimento de ferramentas e estratégias de implantação desta tecnologia, e, agora, com a popularização, o custo total de aquisição passou a ser acessível ao mercado de médias empresas.
Nos primórdios, o desenvolvimento da tecnologia era direcionado, basicamente, à proteção de dados bancários, governos e regulações como PCI, HIPAA/HITECH. Contudo, os novos desafios de mercado e competitividade entre empresas, trazem a necessidade de proteção para quase todos os setores, como, por exemplo, o segmento de serviços.
Desta forma, no momento da aquisição ou estudo de uma solução de DLP, o mais importante é reunir a metodologia, o conhecimento de mercado e o produto mais adequado às necessidades. O mais indicado é buscar no mercado integradores que dispõem de toda a cadeia de oferta, com conhecimento consultivo aplicado, profissionais certificados nas ferramentas e metodologia de levantamento e elaboração de processos de realimentação do ciclo de remediação de vazamento das informações.
Odair Teixeira Junior, especialista em Segurança e TI da e-Safer, com mais de 22 anos de experiência com foco em Segurança da Informação, Infraestrutura e Governança.