Segurança

DLP Data Loss Prevention

Uma matéria interessante foi postada no site CIO é sobre o uso do DLP (Data Loss Prevention), segue o link: http://cio.uol.com.br/gestao/2011/08/26/vale-a-pena-investir-pesado-na-prevencao-da-perda-de-dados/#rec:mcl.

O DLP demanda um alto investimento e deve ser muito bem planejado. Achei dois pontos bem interessantes nessa publicação, segue destaque abaixo:

As organizações subestimam a necessidade do envolvimento das unidades não-TI das empresas. Em muitos casos, chega a não ser mesmo apropriado que a TI determine o que os sistemas DLP devem reportar em termos de conformidade, mas a verdade é que o uso prático da monitoração DLP muitas vezes não passa pelas pessoas certas.

A verdade inconveniente acerca do DLP é que é quase sempre usado para monitorar apenas os erros ou maus comportamentos dos empregados no que toca à transmissão de dados, e não para bloquear essas ações.

Pelo que andei pesquisando no boca a boca com colegas do mercado de tecnologia e em listas de discussão, realmente as empresas não tem usado todo o poder da ferramenta de DLP e muitas vezes não implementam os bloqueios necessários, mas ficam com uma ferramenta de monitoração. O que pega é que para implementar bloqueio gera um alto custo na infraestrutura. Mas dependendo da sua infraestrutura e do que realmente pretende com uma ferramenta destas, nem sempre será necessário bloquear algo, porém o que é questionado na matéria, será que vale a pena investir pesado nessa solução se não fizer completo uso da ferramenta?

De qualquer forma, é um mercado que vem se expandindo, tornando-se praticamente obrigatório em alguns tipos de negócio.

Tem um ponto bem importante também que deve ser observado, que é a educação do usuário. Algumas vezes o usuário faz determinada tarefa de tal forma que para ele está fazendo da forma correta, mas pode estar infringindo alguma regra da organização e nem tem ciência disso.

O que acham? Deixem comentários se usam algum DLP na empresa de vocês.

Abs.

Tiago Ferreira

Share

Post to Twitter