DLP Data Loss Prevention

Uma matéria interessante foi postada no site CIO é sobre o uso do DLP (Data Loss Prevention), segue o link: http://cio.uol.com.br/gestao/2011/08/26/vale-a-pena-investir-pesado-na-prevencao-da-perda-de-dados/#rec:mcl.

O DLP demanda um alto investimento e deve ser muito bem planejado. Achei dois pontos bem interessantes nessa publicação, segue destaque abaixo:

As organizações subestimam a necessidade do envolvimento das unidades não-TI das empresas. Em muitos casos, chega a não ser mesmo apropriado que a TI determine o que os sistemas DLP devem reportar em termos de conformidade, mas a verdade é que o uso prático da monitoração DLP muitas vezes não passa pelas pessoas certas.

A verdade inconveniente acerca do DLP é que é quase sempre usado para monitorar apenas os erros ou maus comportamentos dos empregados no que toca à transmissão de dados, e não para bloquear essas ações.

Pelo que andei pesquisando no boca a boca com colegas do mercado de tecnologia e em listas de discussão, realmente as empresas não tem usado todo o poder da ferramenta de DLP e muitas vezes não implementam os bloqueios necessários, mas ficam com uma ferramenta de monitoração. O que pega é que para implementar bloqueio gera um alto custo na infraestrutura. Mas dependendo da sua infraestrutura e do que realmente pretende com uma ferramenta destas, nem sempre será necessário bloquear algo, porém o que é questionado na matéria, será que vale a pena investir pesado nessa solução se não fizer completo uso da ferramenta?

De qualquer forma, é um mercado que vem se expandindo, tornando-se praticamente obrigatório em alguns tipos de negócio.

Tem um ponto bem importante também que deve ser observado, que é a educação do usuário. Algumas vezes o usuário faz determinada tarefa de tal forma que para ele está fazendo da forma correta, mas pode estar infringindo alguma regra da organização e nem tem ciência disso.

O que acham? Deixem comentários se usam algum DLP na empresa de vocês.

Abs.

Tiago Ferreira

Share

Post to Twitter

About Tiago Souza

Consultor técnico de infraestrutura, certificado em produtos Microsoft, com sete anos de experiência na área.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>