Estrutura DLP
Prevenção contra perda de dados (DLP) aborda as preocupações com a segurança de dados por meio de políticas e regras que impedem que dados confidenciais saiam da organização. As regras são baseadas no que se sabe sobre os dados e seus metadados associados. À medida que novos tipos de dados surgiram, especificamente dados em nuvem, o DLP não é mais tão eficaz quanto antes. Além disso, a definição do que é e do que não é DLP ficou mais nebulosa. Felizmente, a Gartner apresentou uma estrutura de como o DLP funciona em 5 etapas para implementar com sucesso a prevenção contra perda de dados.
O Gartner indica que as soluções de DLP têm escopo limitado e é provável que vários fornecedores de DLP sejam necessários para atender às necessidades de uma empresa. Isso pode levar a inconsistências nas políticas e interpretações errôneas. Além disso, no Guia de Mercado para Prevenção contra Perda de Dados, o Gartner indica que os fornecedores de DLP dependem de serviços de classificação de dados.
As seguintes preocupações com a segurança de dados exigem mais do que o DLP sozinho pode oferecer:
- Descoberta aprimorada
- Classificação
- Controle de acesso contextualeu
O BigID pode melhorar muito o processo DLP para essas necessidades de dados importantes.
Por que o DLP sozinho não é suficiente
As preocupações com o DLP vêm desde suas raízes. Quando introduzido pela primeira vez, a movimentação de dados de entrada e saída de uma organização limitava-se principalmente ao e-mail. O DLP concentrava-se no corpo do e-mail, além dos poucos documentos de produtividade comumente anexados. Com o passar do tempo, o volume, a velocidade, a variedade e a veracidade dos dados aumentaram exponencialmente.
O BigID pode melhorar muito o processo DLP para essas necessidades de dados importantes.
As pessoas se comunicam por e-mail, Slack, redes sociais e outros meios. Além disso, quase todos na organização têm acesso a diversos SaaS e outros serviços em nuvem e estão constantemente migrando dados de acordo com as necessidades. O que costumava ser um caso de criação simples regras de correspondência de padrões sinalizar dados sensíveis está longe de ser adequado. Na verdade, agora é praticamente impossível criar tais regras para milhares de tipos de dados e bilhões de elementos de dados. Devido a esse mal-estar, o número de falsos positivos identificados por ferramentas DLP aumentou a ponto de dados críticos serem impedidos de sair da organização, desacelerando os negócios. Por outro lado, o número de falsos negativos é ainda mais preocupante, pois dados verdadeiramente sensíveis não estão sendo identificados corretamente e, portanto, escapam às regras das ferramentas DLP.
Enquanto o DLP partiu da premissa de capturar dados sensíveis à medida que eles saem da organização, o BigID adota uma abordagem diferente. Você só pode criar regras para os dados dos quais tem conhecimento. O BigID acredita que você deve saber o máximo possível sobre seus dados. Isso inclui todos os seus dados e onde eles residem:
- Estruturado
- Semi-estruturado
- Não estruturado
- Dados em trânsito
- Dados SaaS
- Dados CSP
- No local
- Híbrido
Se você tiver um mapa completo de todos os dados, poderá começar a proteger primeiro os dados mais sensíveis, e não os que estão saindo da organização naquele momento. Classificação de sensibilidade do BigID e os controles de acesso tornam dados confidenciais inacessíveis na maioria das situações em que o DLP seria aplicável. É aqui que o BigID pode substituir as soluções DLP existentes ou expandi-las para torná-las mais precisas e previsíveis.
Abordagem do BigID para desafios de DLP
A ampla lista de conectores da BigID para centenas de fontes de dados garante que você possa escanear até mesmo as fontes de dados menos conhecidas e complexas. Além disso, o BigID possui 600 classificadores de última geração prontos para uso, aproveitando não apenas a correspondência baseada em padrões, mas também Classificadores de ML baseados em PNLInsights de IA baseados em aprendizado profundo, identificação de documentos e classificação de análise de arquivos patenteada.
Por exemplo, a capacidade do BigID com classificadores de PNL pode identificar certos números em texto corrido como a idade de uma pessoa e, portanto, provavelmente é sensível, mas uma ferramenta DLP não seria capaz de detectar isso. A descoberta e classificação aumentadas por ML resulta em um registro de dados robusto e Catálogo de metadados com níveis de sensibilidade aplicado aos dados. O acesso aos dados pode ser concedido ou restrito de acordo com a sensibilidade dos dados. Esse nível de proteção é mais robusto do que tentar capturar dados confidenciais enquanto eles circulam pelas muitas tecnologias de comunicação e transferência de dados da organização.
Sempre haverá espaço para o DLP como um nível adicional de proteção oferecido juntamente com regras de acesso a dados baseadas nos artefatos de dados reais. No entanto, o BigID pode aliviar significativamente a pressão sobre as ferramentas de DLP, fornecendo um dos conjuntos de APIs mais amplos e abertos do setor. Vincular o repositório profundo do BigID de metadados e dados classificados, curados e qualificados, com os níveis de sensibilidade correspondentes, à solução de DLP para criar e aprimorar regras reduzirá significativamente tanto os falsos positivos quanto os negativos, reduzirá as ameaças internas e aliviará a pressão sobre a solução de DLP.
Para saber mais sobre como Plataforma de inteligência de dados do BigID pode ajudar a preencher a lacuna entre suas ferramentas DLP, configurar um Demonstração 1:1 conosco para vê-lo em ação.
Autor
