As soluções de segurança tradicionais estão concentradas em prevenir que ameaças de
segurança externas cheguem à rede. No ambiente de segurança atual, essa é apenas uma
parte da história. As violações de dados agora são área comum, expondo os dados confidenciais
e sigilosos de uma empresa, referidos como ativos digitais, a terceiros não autorizados.
Uma violação de dados pode ocorrer como um resultado de erros ou descuidos de funcionários
internos, terceirização de dados, dispositivos eletrônicos roubados ou extraviados
ou ataques maliciosos.
As violações de dados podem:
-
Prejudicar a reputação da marca
-
Desgastar a confiança do cliente na organização
-
Resultar em custos desnecessários para remediação e pagamento de multas por violação das regulamentações de conformidade
-
Resultar em perda de oportunidades de negócios e de receitas quando a propriedade intelectual for roubada
Com o predomínio e os efeitos danosos das violações de dados, as organizações consideram
atualmente a proteção do ativo digital como um componente crítico de sua infraestrutura
de segurança.
A Prevenção de perda de dados protege os dados sigilosos de uma organização contra
vazamentos acidentais ou deliberados. A Prevenção de perda de dados permite que você:
-
Identifique as informações sigilosas que precisam de proteção usando identificadores de dados
-
Crie diretivas que limitam ou previnem a transmissão de ativos digitais por meio de canais comuns de transmissão, como e-mail e dispositivos externos
-
Reforce a conformidade com os padrões de privacidade estabelecidos
Para poder monitorar informações sigilosas contra potencial perda, você deve responder
às seguintes perguntas:
-
Quais dados precisam de proteção contra usuários não autorizados?
-
Onde residem os dados sigilosos?
-
Como os dados sigilosos são transmitidos?
-
A quais usuários está autorizado o acesso ou a transmissão de dados sigilosos?
-
Qual ação deve ser tomada se ocorrer uma violação de segurança?
Essa importante auditoria normalmente envolve vários departamentos e membros da família
com as informações sigilosas em sua organização.
Se você já definiu suas informações sigilosas e diretivas de segurança, poderá começar
a definir os identificadores de dados e as diretivas da empresa.