Correios

A Prevenção da Perda de Dados (DLP) é uma tecnologia de segurança que ajuda a proteger a sua organização contra a perda de informação sensível. As soluções DLP podem ser aplicadas em vários pontos da rede, incluindo no local, na nuvem, e através de dispositivos móveis.

O que é a Prevenção da Perda de Dados (DLP)? 

Prevenção da Perda de Dados (DLP) é um termo industrial utilizado para descrever uma tecnologia que monitoriza o fluxo de dados dentro de uma organização, com a intenção de evitar que os empregados enviem acidental ou intencionalmente informações sensíveis para fora da empresa.

A Prevenção da Perda de Dados é geralmente implementada por organizações como parte de uma estratégia de segurança mais ampla que também inclui encriptação, protecção de firewall, e formação de funcionários sobre as melhores práticas de segurança.

O objectivo da DLP é evitar a perda de dados, identificando e protegendo contra o acesso não autorizado a informação sensível. Se a sua empresa tiver informações sensíveis, como registos de clientes ou segredos comerciais, quer certificar-se de que não cai nas mãos erradas - quer seja um funcionário descontente ou alguém que queira roubar os números de cartão de crédito do seu cliente.

Aqui estão alguns exemplos de dados que poderá querer proteger:

  1. Números de Segurança Social dos Empregados
  2. Números de cartão de crédito
  3. Números de contas bancárias
  4. Nomes e endereços de clientes
  5. As suas informações por correio electrónico 

DLP para Emails: Uma Lista Útil de Documentos

Para permitir a prevenção da perda de dados para a sua mensagem de informação, pode consultar a seguinte lista de documentos. Estes documentos contêm estratégias, políticas, protocolos e listas de verificação para proteger eficazmente os dados de correio electrónico sem deixar uma mossa no seu bolso: 

Porquê a Prevenção da Perda de Dados (DLP)? Casos de Benefícios e Utilização

A prevenção da perda de dados (DLP) é uma parte crucial da estratégia de segurança de qualquer empresa. Ajuda a proteger a sua empresa contra uma vasta gama de ameaças, incluindo violações de dados e infecções por malware. O DLP pode ser útil pelas seguintes razões: 

6 Principais benefícios do DLP

-Proteger a fuga de documentos sensíveis para a concorrência ou outras partes através do correio electrónico

-Prevenir que a informação confidencial seja transferida para a nuvem por utilizadores não autorizados

-Prevenir os empregados de descarregar ficheiros que contenham informação sensível para os seus dispositivos

- Ajuda-o a proteger-se contra a cibercriminalidade

-Conformidade segura com regulamentos e políticas como GDPR, HIPAA, e PCI-DSS

-Proteger informação confidencial de empregados e clientes

3 Casos principais de utilização de DLP

  • O DLP evita que os dados sensíveis caiam em mãos erradas ou sejam acidentalmente divulgados. Se alguém tivesse acesso a esta informação através de canais não autorizados, poderia utilizá-la para fins de roubo de identidade ou chantagem; com a estratégia de Prevenção de Perda de Dados (DLP) em vigor, isso não acontecerá!
  • Todos nós ouvimos histórias de horror sobre violações de dados: Target, Facebook, Yahoo!, Equifax - a lista continua e continua. Essas empresas foram violadas porque não conseguiram implementar o DLP ou aplicá-lo correctamente. E se não têm DLP, estão a preparar-se para o desastre.
  • Existem múltiplas formas de fuga de dados: podem ser partilhados acidentalmente com a equipa errada, podem ser acedidos por um terceiro malicioso através de esquemas de phishing, ou podem ser roubados por um empregado que queira vender os segredos do seu empregador ao maior licitador. Com o DLP, é possível pôr em prática políticas que impeçam que este tipo de acidentes aconteça.

Abordagem tripla para a segurança da perda de dados

Protecção de dados em movimento

Dados em movimento é um termo que se refere a dados em movimento através de uma rede. Os dados em movimento podem ser enviados através de uma rede pública, tal como a Internet, ou uma rede privada, tal como uma intranet. Também podem ser enviados entre dispositivos através de Bluetooth ou Wi-Fi. O envio de um e-mail através de SMTP também pode ser designado por dados em movimento. 

A protecção de dados em movimento é importante porque, se não for protegida, poderá ser interceptada por hackers que poderão utilizá-la para fins maliciosos. Se, por exemplo, tiver uma frota de camiões, a utilização de ELD pareados com um DLP sólido pode garantir que os seus dados estão 100% seguros.

Protecção de dados em uso

Os dados em uso são os dados que gerou ou a que tem acesso, e que está a utilizar activamente. Podem ser armazenados localmente no seu computador ou dispositivo móvel, ou podem ser armazenados num servidor algures.

Os dados em uso devem ser protegidos contra acesso não autorizado e modificação maliciosa. Isto pode ser feito através da utilização dos seguintes métodos:

  • Criptografia: encriptação dos dados para que apenas utilizadores autorizados os possam ler
  • Controlo de acesso: controlar quem tem acesso aos dados, e o que podem fazer com eles

Protecção de dados em repouso

Os dados em repouso referem-se a informação que é armazenada num dispositivo, tal como um disco rígido ou um cartão de memória. Pode ser sob a forma de fotografias, vídeos, documentos ou outros ficheiros. Chama-se "dados em repouso" porque não está a ser utilizado no contexto de um processo activo - está apenas ali sentado à espera de ser utilizado novamente mais tarde.

Uma violação de dados é um dos maiores riscos que as empresas enfrentam actualmente. Para se protegerem destes riscos, podem utilizar software de encriptação que protege contra o acesso não autorizado e o roubo de dados importantes armazenados nos seus dispositivos.

Os 3 Passos para uma Prevenção da Perda de Dados bem sucedida

  1. DLP Preventivo envolve a identificação e paragem de dados sensíveis antes de estes deixarem a sua organização.
  2. Detective DLP monitoriza os sinais de fuga de dados não autorizados, tais como quando um utilizador tenta enviar informação sensível para fora da rede da sua organização.
  3. DLP correctivo ajuda-o a recuperar de uma falha de segurança, restaurando e contendo os danos causados pelo incidente, o que pode incluir a recuperação de dados comprometidos e a reparação de quaisquer danos causados à sua infra-estrutura de rede.

Tipos de Prevenção de Perda de Dados (DLP) 

  1. Whitelisting

Whitelisting é um tipo de DLP que permite que apenas determinados ficheiros sejam acedidos pelos funcionários, impedindo-os assim de aceder a quaisquer outros ficheiros. Este método pode ser utilizado tanto com serviços de armazenamento em nuvem como com dispositivos próprios da empresa.

  1. Colocação na lista negra

A lista negra é um tipo de DLP que bloqueia o acesso a sítios ou ficheiros proibidos, tais como os que contêm anexos maliciosos ou software pirateado. Este tipo de DLP baseia-se em políticas e não em registos de actividade de utilizadores individuais, tornando-o mais eficaz do que uma lista branca para bloquear a entrada de conteúdo não autorizado no seu sistema de perímetro de rede, apesar das permissões de acesso de funcionários concedidas pelas suas atribuições de administrador de TI.

  1. Detecção de anomalias

A detecção de anomalias monitoriza a actividade dos funcionários em tempo real e assinala potenciais ameaças antes que se transformem em violações totais, tais como transferências não autorizadas de ficheiros ou anexos de correio electrónico contendo ligações maliciosas enviadas para destinatários insuspeitos fora do perímetro do sistema de firewall de protecção do perímetro do sistema de firewall de protecção do perímetro da organização.

Quais são os principais tipos de dados que as empresas querem proteger?

A melhor maneira de compreender as melhores práticas de DLP é olhar para os diferentes tipos de dados que as empresas querem proteger. Existem três categorias principais:

  1. Informação financeiraincluindo números de cartões de crédito, números de segurança social, e informações sobre contas bancárias.
  2. Informação pessoalmente identificável (PII)que inclui nomes, moradas, e números de telefone.
  3. Informação comercial confidencialque inclui segredos comerciais, registos financeiros, e outros tipos de dados de propriedade de parceiros ou vendedores que fazem negócios com a sua empresa.

Melhores Práticas de Prevenção da Perda de Dados (DLP)

Existem muitas melhores práticas para DLP, mas aqui estão algumas das mais importantes:

  1. Controlar o acesso à informação sensível através da implementação da gestão da identidade e do acesso. Isto assegurará que apenas os utilizadores autorizados possam aceder aos dados de que necessitam para fazer o seu trabalho de forma eficaz.
  2. Preste atenção a segurança do correio electrónico
  3. Assegurar que todos os empregados recebam formação sobre a importância de proteger os dados da empresa e reconhecer a actividade maliciosa relacionada com esses dados.
  4. Utilizar tecnologia como codificação e algoritmos de hashing ao armazenar dados sensíveis em qualquer tipo de dispositivo de armazenamento (tais como discos rígidos ou unidades flash). Considere também a utilização de software como firewalls, sistemas de detecção de intrusão (IDS), software antivírus, filtros anti-spam, etc., que podem ajudar a proteger a sua rede de ameaças externas, tais como vírus ou worms que podem causar danos se permitidos dentro das defesas da sua rede; contudo, estas tecnologias devem ser utilizadas com cautela, uma vez que muitas delas foram concebidas especificamente para uso do consumidor e não para as necessidades da empresa.
  5. Faça regularmente cópias de segurança dos seus dados para que, se um dispositivo for perdido ou roubado, não perca tudo.
  6. Ter uma política clara de privacidade para clientes e empregados, de modo a que todos saibam que informação está a ser recolhida e como será utilizada.
  7. Criar senhas fortes que sejam únicas para cada utilizador. 

Software e Ferramentas de Prevenção da Perda de Dados (DLP)

Firewall 

Um firewall é um sistema de segurança de rede que bloqueia o acesso não autorizado a ou de uma rede privada. Funciona através da inspecção do conteúdo de cada pacote que passa pela firewall, e determina se o conteúdo do pacote corresponde à política de segurança da firewall.

Antivírus 

Um antivírus é um programa de software que ajuda a prevenir o roubo de identidade, software malicioso, e outras ameaças informáticas. Procura vírus, worms e trojans no seu computador. Se for encontrado um vírus, o antivírus irá removê-lo. Isto ajuda a prevenir a perda de dados, uma vez que pode recuperar os seus ficheiros sem perder qualquer informação.

Protocolos de Autenticação de Email

Os protocolos de autenticação de e-mail são um conjunto de instruções destinadas ao servidor que é utilizado para identificar o remetente de um e-mail e verificar que a mensagem não foi adulterada. Exemplos comuns incluem DMARCSPF, e DKIM, que é amplamente utilizada por peritos da indústria para melhorar prevenção da perda de dados por correio electrónico.

Ferramentas de encriptação de dados 

Os instrumentos de codificação de dados são utilizados para proteger a confidencialidade dos dados, convertendo-os num formulário ilegível sem a utilização de uma chave ou senha. A este processo chama-se encriptação. Os dados na sua forma codificada não são discerníveis se forem interceptados por uma parte não autorizada. Isto torna impossível a obtenção de qualquer informação valiosa dos seus documentos, o que ajuda a evitar a perda de dados.

Controlo de Acesso 

O controlo e gestão do acesso é o processo de assegurar que apenas aqueles a quem foi concedido o acesso a determinadas informações o possam visualizar. Quando feito correctamente, isto ajuda a proteger os seus dados contra perda e roubo.

Ao implementar uma política de controlo de acesso, pode definir regras para quem tem acesso a que ficheiros no seu computador ou sistema de rede. Por exemplo:

- Poderá permitir que todos os empregados da sua empresa tenham acesso a um ficheiro, mas apenas os gestores têm acesso a outro ficheiro.

- Poderá permitir o acesso de todos os empregados da sua empresa a um ficheiro, mas apenas certos empregados têm acesso a outro.

- Poderá permitir que todos os empregados da sua empresa, excepto os do departamento de contabilidade, tenham acesso a um ficheiro.

Conclusão

A Prevenção da Perda de Dados (DLP) é crucial numa era em que os dados são na sua maioria armazenados, trocados, e reciclados digitalmente. Uma pequena lacuna no sistema pode ter consequências de grande alcance. Comece hoje a proteger os seus dados, implementando uma estratégia eficaz de prevenção da perda de dados na sua organização!

Se estiver a enviar dados não encriptados através do seu e-mail, poderá querer proteger-se de uma situação de perda de dados. É aí que a prevenção da perda de dados de correio electrónico com DMARC vem a calhar. Prevenção da perda de dados de correio electrónico (DLP) com DMARC introduz uma nova camada de protecção para a sua campanha de correio electrónico.

O DMARC é benéfico na aplicação de protocolos e normas para uma forte implementação da prevenção da perda de dados por correio electrónico. Portanto, impedindo que a informação sensível de uma organização caia em mãos erradas.

O que é perda de dados por e-mail? 

Quando se fala de perda de dados de e-mail, fala-se de o hacker ter acesso aos seus e-mails. Pode ser através de uma redefinição de senha, ou pode ser através de um ataque de phishing. De qualquer forma, as suas mensagens de correio electrónico estão em risco.

A perda de dados por correio electrónico é um problema comum para empresas e indivíduos. Quando se perdem dados de correio electrónico, pode ser difícil recuperar.

Pode acontecer por muitas razões. Enquanto a causa mais comum é o erro humano - alguém que acidentalmente clica no botão errado ou digita o URL errado. Outras causas incluem vírus, malware, e intercepções nefastas, que corrompem o fluxo de correio electrónico de uma organização.

Como pode ocorrer a perda de dados de correio electrónico? 

A perda de dados por correio electrónico pode ocorrer devido às seguintes circunstâncias: 

  • A sua conta de e-mail está comprometida 
  • O seu domínio de e-mail é forjado
  • Como resultado dos ataques de homem no meio
  • Como resultado de ataques de spoofing DNS 
  • Como resultado da intercepção de correio electrónico em trânsito
  • Eliminação acidental ou fuga de informação
  • Os e-mails marcados como spam no lado do receptor

O DMARC ajuda a mitigar a perda de dados de e-mail?

O DMARC pode revelar-se útil contra a perda de dados de correio electrónico, permitindo aos sistemas de correio electrónico identificar e tratar mensagens que podem não ser legítimas.

A prevenção da perda de dados de correio electrónico com DMARC protege o domínio de correio electrónico da organização e outras informações pessoalmente identificáveis (PII) trocadas via correio electrónico de serem divulgadas a destinatários não intencionais.

Para alcançar a conformidade nas suas mensagens de correio electrónico, precisa de implementar alguns protocolos e estratégias de autenticação de correio electrónico, tais como:

  • SPF e protocolos DKIM para identificar mensagens como sendo de alguém que está autorizado a enviá-las
  • Os e-mails são enviados para os destinatários certos
  • Não ocorrem fugas de dados ou intercepção de comunicações durante transacções de correio electrónico online

Isto, por sua vez, também oferece um elevado grau de protecção contra ataques de spoofing, phishing, e resgate por correio electrónico. 

A prevenção da perda de dados (DLP) é um processo que vai além dos alertas e relatórios para proteger os seus dados mais sensíveis através da aplicação das regras de conformidade. Abaixo descrevemos como o DMARC se encaixa nesta solução DLP muito proactiva com os seus múltiplos benefícios de segurança de correio electrónico.

1. DMARC Envia Relatórios de Visibilidade de Domínios

DMARC é um registo de propriedade de domínio, que actua como uma única fonte de verdade para todos os domínios que estão a enviar mensagens de correio electrónico. O DMARC permite que os seus receptores enviem relatórios agregados que fornecem uma riqueza de informação sobre as suas fontes de envio e estado de autenticação que ajuda a identificar spam, phishing, e outras actividades nefastas que podem resultar na perda de dados de correio electrónico.

Estes relatórios contêm informações tais como o endereço SMTP do remetente, o endereço SMTP do destinatário, e a linha de assunto, e informações mais avançadas como endereços IP autorizados e não autorizados a serem utilizados para enviar e-mails dos seus domínios, a percentagem de mensagens devidamente autenticadas, e os casos em que os protocolos (DMARC, SPF, DKIM) foram quebrados.

Tal visibilidade permite-lhe adoptar uma abordagem informada para melhorar o seu canal de correio electrónico, o que pode ajudar a evitar a perda de dados.

2. Pára a entrega de mensagens inválidas e spammy enviadas

A perda de dados por e-mail pode resultar na colocação errada de dados valiosos da empresa nas mãos erradas. Também afecta a sua reputação como empresa, porque as pessoas não confiarão em si se souberem que perdeu a sua informação confidencial.

DMARC ajuda a parar a entregabilidade de mensagens redundantes/desejadas de fontes de spammy que forjam o seu nome de domínio.

Por exemplo, o DKIM (Domain Keys Identified Mail) utiliza criptografia de chave pública para assinar mensagens de um domínio e verificar a sua autenticidade. Isto significa que não há perda de dados enquanto está a caminho do servidor receptor. 

Isto também evita que os atacantes do homem no meio tentem interceptar mensagens antes de chegarem ao destinatário pretendido.

3. Interrompe a recepção de mensagens de endereços de e-mail falsificados

A falsificação de emails ocorre quando um atacante envia uma mensagem que parece vir do seu domínio legítimo. Estas mensagens fraudulentas contêm geralmente ligações de phishing e anexos de resgates. Isto pode levar a que os empregados ou clientes da sua empresa sejam enganados para abrir o anexo ou clicar no link, instalando malware no seu sistema informático, e comprometendo a sua segurança.

O DMARC utiliza SPF para impedir a entrada e saída de mensagens de spam a partir de endereços de correio electrónico falsificados. SPF faz isto fazendo corresponder o endereço IP de um remetente ao que consta no registo DNS do proprietário do domínio SPF.

Quando os servidores receptores detectam um endereço IP diferente - o endereço IP que não corresponde ao que consta nos registos SPF do seu domínio - sendo utilizado para enviar mensagens de correio electrónico ilegítimas em nome do seu domínio, sabem que a mensagem não foi enviada pelo verdadeiro proprietário do domínio. Tais mensagens falham a autenticação SPF e podem ser assinaladas como spam ou fraudulentas.

4. Receber alertas instantâneos sobre alterações na infra-estrutura do correio electrónico

Quando se trata de perda de dados por e-mail, a única coisa pior do que não ter um sistema de alerta é ter um que não seja suficientemente sensível. Como proprietário de um domínio, precisa de poder saber imediatamente quando foram feitas alterações à sua infra-estrutura de correio electrónico, para poder tomar medidas para responder eficazmente a essas alterações, caso não sejam feitas por si.

É aí que entra o DMARC. Dá às empresas uma forma de monitorizar a sua infra-estrutura de correio electrónico com um elevado grau de sensibilidade porque verifica a existência de sinais de abuso e outras actividades suspeitas. Se algo parecer estranho, envia de imediato um alerta para que se possa agir imediatamente antes de qualquer outra pessoa o fazer.

Isto significa que se houver uma nova regra adicionada ou alterada, receberá um alerta. Isto é útil quando se trata de evitar a perda de dados de correio electrónico em escala, porque permite saber imediatamente se houve uma quebra no sistema de correio electrónico.

5. Determina quem está a enviar spam

Uma das partes mais importantes do DMARC é que reduz o risco de o seu correio electrónico ser abusado por atacantes que queiram utilizar o nome de domínio da sua empresa para fins maliciosos. Faz isto adicionando um registo no DNS para cada e-mail enviado a partir do seu domínio, o que lhe permite ver quem está a enviar Spam e porquê.

DMARC: Não é suficiente? 

O DMARC não é suficiente para prevenir a perda de dados de correio electrónico que pode ocorrer devido a outros motivos que não phishing, resgates ou ataques de spoofing. É por isso que é necessário incluir outras medidas para uma conformidade bem fundamentada. Abaixo estão listadas algumas: 

  1. Backup & Restore - Este é um "sem cérebro" porque está na lista de todos os utilizadores de computadores das coisas que precisam de fazer com os seus computadores. Tudo o que tem de fazer é fazer regularmente cópias de segurança de todos os seus ficheiros importantes, para que se alguma coisa correr mal, não se percam para sempre.
  2. Patch up - Parece uma coisa óbvia, mas nem todos sabem como é importante. Se houver algo de errado com o seu sistema operativo, então os patches têm de ser instalados de imediato, para que nada corra mal com o seu servidor de e-mail ou qualquer outro problema relacionado com software que resulte na perda de todos esses ficheiros importantes novamente.
  3. Use a verificação em duas etapas para todas as suas contas
  4. Mantenha a sua palavra-passe forte e única
  5. Utilizar um filtro de spam que utiliza tecnologia de aprendizagem automática
  6. Utilizar um fornecedor de serviços de correio electrónico respeitável com um historial de protecção de dados de clientes.
  7. Certifique-se de que os servidores do fornecedor do serviço de correio electrónico estão localizados no mesmo país que os servidores da sua empresa, para que possam ser controlados e regulados pelas autoridades locais, se necessário.
  8. Não armazene informações sensíveis nos seus dispositivos pessoais ou na nuvem, mas sim utilize servidores dedicados apenas para esse fim.

Estamos aqui para ajudar a prevenir a perda de dados por e-mail com DMARC

O e-mail é uma poderosa ferramenta de comunicação para as empresas - mas também pode ser aproveitado como uma arma destrutiva se cair em mãos erradas.

Felizmente, ao monitorizar os seus resultados de autenticação, pode assegurar-se de que os e-mails nunca são enviados ou recebidos por indivíduos não autorizados.

E é exactamente isso que o nosso Analisador de relatórios DMARC faz!

Esta ferramenta de análise DMARC desempenha um papel fundamental na prevenção da perda de dados de correio electrónico, ajudando-o a monitorizar o seu nível de conformidade ao longo dos meses, a receber alertas de correio electrónico sobre incidentes forenses, a encriptar os seus dados forenses para prevenir fugas de dados, e a mudar para políticas aplicadas para os seus protocolos de autenticação para parar ataques em tempo real.