Implementando Prevenção contra perda de dados (DLP) A tecnologia historicamente tem sido uma luta para organizações e equipes de segurança, pois há uma batalha constante para fazer o ajuste certo para impedir que dados confidenciais saiam desnecessariamente da organização sem, ao mesmo tempo, impedir o curso dos negócios.
Os requisitos modernos de uso de dados estão levando as organizações a reavaliarem a utilização de abordagens DLP tradicionais e, em vez disso, focarem em resultados baseados em resultados.
Ao criar uma abordagem baseada em resultados para DLP, você obtém flexibilidade e expande suas opções de controle de dados.
(Forrester – Como construir uma abordagem DLP baseada em resultados, 24 de novembro de 2023).
Enquanto o DLP legado monitora dados em trânsito pela rede, abordagens mais recentes — como DLP na nuvem — começa na fonte e protege os dados armazenados e compartilhados em ambientes de nuvem. O DLP na nuvem é, por natureza, baseado em resultados, pois se concentra além dos controles tecnológicos, abrangendo também processos e práticas.
Esta abordagem detecta e previne com mais eficiência violações às políticas corporativas relativas ao uso, armazenamento e transmissão de dados sensíveis; permitindo que as organizações apliquem políticas para evitar a disseminação indesejada de dados. informações sensíveis — sem prejudicar o fluxo de negócios.
Os controles de tecnologia DLP são mais eficazes na proteção de dados organizacionais importantes quando incorporados a outros gerenciamentos de dados e segurança de dados medidas incluindo: descoberta, classificação, controles de acesso, remediação, etc. Uma vez que os dados sensíveis tenham sido identificados, protegidos e controlados, esta é a base para um sistema de segurança de dados eficaz, incluindo os seguintes casos de uso:
O DLP baseado em rede legado geralmente é insuficiente e tardio quando usado como controle primário para risco interno
Infelizmente, mitigar eficazmente o risco interno e o DLP têm sido frequentemente usados como sinônimos. Isso é comparar "laranjas com maçãs". O DLP é simplesmente um controle final que tenta impedir que dados confidenciais saiam da organização. Já a gestão do risco interno é uma disciplina muito mais ampla que inclui:
- Identificação de dados e indivíduos impactados
- Definindo e controlando seus dados
- Criação e aplicação de políticas
- Criando regras de engajamento
- Construindo uma equipe de risco
- Refinando processos consistentes
- Treinamento de usuários
- Os dados de monitoramento usam uma atividade do usuário
A abordagem DLP legada tenta impedir que dados que atendem a critérios mal definidos saiam da organização. Já o DLP em nuvem é muito mais eficaz no gerenciamento de riscos internos, pois é mais preventivo e começa com a identificação, classificação, proteção e governança de dados confidenciais antes mesmo que os usuários tenham a chance de acessá-los, movê-los ou enviá-los.
A descoberta e classificação de dados habilitadas por IA, a identificação de acessos indevidos e a aplicação de correções podem reduzir o acesso a dados confidenciais em mais de 90% quando realizadas corretamente. Isso alivia bastante a pressão da equipe de segurança ao tentar aplicar outras políticas, controles de segurança e DLP. Isso também aumenta o engajamento da equipe de negócios e dos usuários, já que o processo de gerenciamento de riscos internos parece mais gerenciável.
A IA generativa requer novos controles centrados em dados para garantir a segurança e a governança dos dados
A IA generativa é uma tecnologia de transformação geracional. Assim como o computador pessoal e os smartphones, a adoção não é uma questão de "se", mas sim de "quando". Assim, as organizações estão se esforçando para proteger dados confidenciais que podem fluir por meio de modelos de treinamento de IA generativa. O principal debate é qual o melhor momento, durante o ciclo de vida da IA generativa, para aplicar controles de segurança e garantir que a organização proteja seus principais ativos de dados. Os possíveis pontos são:
- Inclusão de controles de dados sensíveis na criação do algoritmo para o modelo
- Seleção de APIs
- Consumo de dados no modelo
- Gestão de LLM
- Criação de saída por meio da interface do usuário
Embora todas as etapas sejam opções lógicas, todas têm limitações. Tentar incluir controles de gerenciamento de dados sensíveis no algoritmo, ou mesmo por meio da seleção de APIs, deixa muito ao acaso e também pode reduzir a eficácia do modelo. O gerenciamento do LLM é difícil, pois o LLM é frequentemente armazenado em um banco de dados vetorial como equações matemáticas, sem qualquer visibilidade direta dos dados. Por fim, os usuários têm muitas opções na fase de saída, incluindo uma ampla variedade de maneiras de acessar o modelo por meio de diferentes interfaces e navegadores.
O que resta é aplicar governança e segurança no ponto de origem dos dados que alimentam o modelo. DLP baseado em rede não ajudará, mas uma abordagem baseada em resultados de DLP em nuvem, começando pelo elemento de dados, pode. Descoberta e classificação profundas e amplas, especialmente para conjuntos de dados não estruturados, pode identificar dados organizacionais importantes e controles podem ser aplicados para evitar que dados confidenciais, dados de privacidade e outros dados sensíveis sejam usados para preencher os LLMs. Aplicar controles proativos aos dados antes mesmo de iniciar os controles de API generativos reduz significativamente os riscos e torna os controles adicionais ao longo do processo, incluindo o DLP, muito mais gerenciáveis.
DLP ≠ Confiança Zero
As abordagens DLP legadas não conseguem garantir Confiança zero. Em vez disso, o Zero Trust requer uma variedade de recursos de gerenciamento de dados combinados com controles de segurança de dados. A fase inicial preparatória para atingir a maturidade intermediária de Zero Trust inclui duas iniciativas principais para dados e dispositivos: descoberta e classificação.
(Forrester – Trace seu curso para Zero Trust Intermediário, 8 de março de 2023).
Não se pode governar e controlar o que não se conhece. A descoberta de dados habilitada por IA não apenas revela o "o quê", mas também o contexto e as relações dos dados. Dados sensíveis são identificados por meio do processo de descoberta, e uma classificação aprofundada garante que os dados e metadados sejam marcados de forma confiável.
Uma vez estabelecidas a descoberta e a classificação inicial e contínua, os controles de segurança de dados podem ser aplicados de forma eficaz, incluindo:
- Governança de acesso a dados
- Remediação automatizada
- Gestão de Direitos
- Minimização de dados
- Navegadores seguros
- DLP
- Ofuscação (criptografia, mascaramento, redação, tokenização)
A governança do acesso aos dados também começa no processo de descoberta. À medida que os dados são escaneados, a superexposição e o excesso de privilégios são identificados, e a correção de violações de acesso precisa ser automatizada o máximo possível. Ao remover o acesso indevido e identificar e excluir dados obsoletos a carga de trabalho para tecnologias DLP e ofuscação é bastante reduzida.
Incorporar uma abordagem DLP em nuvem centrada em dados em uma estratégia Zero Trust aprimora os controles de segurança de dados e garante uma abordagem abrangente para proteger informações confidenciais.
Construir uma abordagem DLP baseada em resultados implica que ela seja apenas um dos controles de gerenciamento e segurança de dados aplicados a cenários como Risco Interno, IA Generativa e Confiança Zero. Adaptar a DLP a uma abordagem baseada em resultados garante uma estrutura de proteção de dados robusta e adaptável no cenário dinâmico de segurança cibernética atual.
Para saber mais sobre como o BigID possibilita a segurança de dados, incluindo DLP— Agende uma demonstração individual com nossos especialistas hoje mesmo.
Autor
