terça-feira, 30 de outubro de 2012

O que é DLP - Data Loss Prevention


DLP - Data Loss Prevention, ou "Prevenção contra perda de dados", é um conjunto de ferramentas de Segurança da Informação que visa impedir que usuários de uma corporação enviem informações sensíveis ou críticas para fora da rede corporativa. A adoção de DLP nos ambientes corporativos é motivada por relevantes ameaças internas e por normas governamentais (aqui falo em termos globais).



DLP usa regras de negócio para examinar o conteúdo dos arquivos e verificar seu nível de confidencialidade e criticidade, para permitir (ou não) que seus usuários os divulguem. O processo que classifica os arquivos é chamado de Tagging (também efetuado por sistemas DLP). Como exemplo podemos citar um usuário que acidentalmente (ou desejadamente) tenta enviar um arquivo 'tagged' para a Internet: os sistemas DLP evitariam tal ação, negando permissões para tanto. Note-se que o DLP pode ser configurado, conforme as regras de negócio, para evitar que um usuário do departamento financeiro, por exemplo, compartilhe planilhas de cálculo para usuários de outros setores (exemplo de prevenção interna).

Há várias soluções DLP no mercado formatadas para corporações de todos os portes, sendo a sua maioria composta por: Atividades de Controle & Monitoria, Filtros e Proteção de dados.

Outros nomes para DLP:

  • Data Leak Prevention
  • Information Loss Prevention
  • Extrusion Prevention


Curiosidade: O termo 'leak' (vazamento) ficou mais evidenciado após o fenômeno Wikileaks, recentemente divulgado em escala planetária.

Nenhum comentário:

Postar um comentário