Salte para o conteúdo principal

Recursos

Voltar aos blogues

Pergunte-me o que quiser

Por que a DLP na nuvem é importante?

20 de julho de 2022

Por Anand Ramanathan - Diretor de Produtos, Skyhigh Security

Bem-vindo ao nosso primeiro blogue da série mensal Skyhigh Security "Ask Me Anything" (Pergunte-me o que quiser)! Convidamos o seu público a apresentar questões relacionadas com a segurança no LinkedIn ou no Twitter através de mensagem direta ou como comentário na nossa publicação.

Desta vez, o tema é Data Loss Prevention (DLP). Colocamos à votação duas questões sobre DLP:

  1. A DLP é realmente necessária num ambiente não regulamentado? (46%)
  2. Porque é que a DLP na nuvem é importante? (54%)

A maioria do nosso público seleccionou "Porque é que o DLP na Nuvem é importante?" Vamos mergulhar no assunto.

No mundo atual de trabalho a partir de qualquer lugar, a sua organização está a fazer cada vez mais com dados na nuvem - quer seja em aplicações empresariais de Software como Serviço, como o Microsoft 365, Dropbox ou Slack, numa base diária ou em software proprietário que reside em plataformas de nuvem pública como o Amazon Web Services (AWS). Uma vez que os dados já não estão protegidos dentro das quatro paredes do perímetro da rede empresarial, estão vulneráveis a utilização indevida, roubo e perda acidental.

É essencial proteger os seus dados em movimento e em repouso com a solução certa de Data Loss Prevention (DLP) na nuvem. Para proteger o seu ambiente de nuvem, provavelmente já considerou as soluções Security Service Edge (SSE). Ao analisar os serviços de segurança fornecidos na nuvem disponíveis, pergunte sobre os recursos de DLP. Deve certificar-se de que a solução escolhida fornece uma proteção de dados consistente e unificada, com as mesmas políticas empresariais em todos os dispositivos e em todos os componentes SSE.

Eis a razão pela qual precisa de uma solução DLP abrangente integrada na sua infraestrutura de segurança na nuvem.

  • Os dados sensíveis podem ser carregados ou exfiltrados a partir de uma aplicação Shadow IT.
    Não há nada de errado em ter uma política flexível que permita que os seus utilizadores acedam a aplicações ou serviços na nuvem não autorizados pela TI para colaborarem com colegas ou se manterem produtivos. A melhor forma de o fazer é aplicando as suas políticas empresariais ao seu Secure Web Gateway (SWG), que funciona em linha ao nível da rede e monitoriza os dados confidenciais à medida que estes fluem através do tráfego.
  • Nem todos os dados devem ser partilhados em todas as aplicações na nuvem, mesmo que sejam aprovadas.
    Os seus utilizadores acedem quase todos os dias a serviços de nuvem sancionados de confiança, mas pode não querer necessariamente que todos os utilizadores partilhem dados confidenciais em todas as aplicações. Por exemplo, provavelmente não quer que o departamento de contabilidade partilhe informações financeiras confidenciais num Microsoft 365 Excel com outras unidades de negócio. É aqui que entra um Cloud Access Security Broker (CASB) robusto. Detecta dados sensíveis armazenados, em utilização ou em movimento na nuvem e bloqueia a partilha orientada por políticas. Um CASB tem controlos baseados na identidade do utilizador, serviço, aplicação, atividade, localização ou ponto final e pode detetar ameaças baseadas na nuvem, como ransomware e malware.
  • As aplicações internas desenvolvidas em plataformas de nuvem pública carecem frequentemente de controlos de dados dentro da aplicação e no ambiente de desenvolvimento.
    Muito provavelmente, os seus DevOps internos criam e implementam aplicações em plataformas de nuvem pública como AWS ou Microsoft Azure, entre outras. Não caia na armadilha de pensar que estas aplicações na nuvem são seguras. O problema é que os programadores são propensos a deixar o seu balde S3 em formato regravável. Isto significa que quaisquer dados sensíveis utilizados por estas aplicações estão expostos e podem ser explorados. Se os seus dados valiosos caírem nas mãos erradas, em última análise, a sua organização é responsável pela violação. Como pode evitar isto? O Cloud-Native Application Protection (CNAPP) fornece visibilidade dos dados confidenciais armazenados na nuvem pública ou em qualquer ambiente multi-nuvem. Identifica vulnerabilidades, comportamentos potencialmente arriscados e malware nessas aplicações e corrige as ameaças automaticamente. Para fortalecer totalmente os aplicativos, o CNAPP ajuda os desenvolvedores a integrar e manter a segurança em aplicativos e cargas de trabalho na nuvem, descobrindo, classificando e priorizando o risco em provedores de nuvem pública, aplicativos e dados.
  • A conetividade remota coloca os dados em risco, mesmo quando os dispositivos emitidos pela empresa acedem a aplicações aprovadas.
    Se a sua organização suporta uma força de trabalho remota ou híbrida, já se apercebeu de que a VPN nunca foi concebida para fornecer conetividade eficiente e segura a milhares de funcionários externos. Muitas organizações estão a adotar as soluções zero trust network access (ZTNA), que funcionam com base no princípio "Nunca confie. Verifique sempre". A ZTNA liga os utilizadores a aplicações privadas, determinando primeiro os atributos de confiança dos utilizadores, dos seus dispositivos e das suas ligações antes de permitir o acesso. Digamos que um dos seus colaboradores pretende aceder a uma aplicação autorizada, mas o portátil da empresa não tem as actualizações antivírus mais recentes. Com um motor DLP integrado no ZTNA, não tem de bloquear o acesso a estes utilizadores. Em vez disso, pode encaminhá-los para uma sessão Remote Browser Isolation (RBI), onde podem ver a aplicação mas não podem transferir dados sensíveis até que o portátil seja atualizado.

A tecnologia DLP é imprescindível para uma solução SSE verdadeiramente robusta. Skyhigh SecurityA abordagem da DLP da Microsoft para DLP na nuvem preenche todos os requisitos:

  • Políticas unificadas e nativas da nuvem integradas em todos os vectores de exfiltração de dados e em todos os componentes SSE: SWG, CASB, ZTNA e RBI
  • Inteligência incorporada que aplica políticas e controlos de segurança para evitar a exfiltração de dados
  • Uma plataforma única e centralizada de gestão e relatórios
  • Tecnologias de segurança multi-camadas que abordam todas as utilizações possíveis na sua organização

Para saber mais, clique aqui.

Voltar aos blogues

Conteúdo relacionado

Miniatura de notícias
Perspectivas do sector

Skyhigh Security: Redefinindo o que é possível na Conferência RSA

Thyaga Vasudevan - 25 de abril de 2024

Miniatura de notícias
Segurança na nuvem

Proteja os seus dados sensíveis - independentemente do local onde se encontrem

Lolita Chandra - 9 de abril de 2024

Miniatura de notícias
Perspectivas do sector

Skyhigh Security Termina o evento de vendas regional com o apoio dos parceiros

Jeff Tripp - 25 de março de 2024

Blogues recentes

Perspectivas do sector

Skyhigh Security: Redefinindo o que é possível na Conferência RSA

Thyaga Vasudevan - 25 de abril de 2024

Segurança na nuvem

Proteja os seus dados sensíveis - independentemente do local onde se encontrem

Lolita Chandra - 9 de abril de 2024

Perspectivas do sector

Skyhigh Security Termina o evento de vendas regional com o apoio dos parceiros

Jeff Tripp - 25 de março de 2024

Perspectivas do sector

2024 Ataques de ransomware aos cuidados de saúde: Uma chamada de atenção para a segurança dos dados dos cuidados de saúde

Hari Prasad Mariswamy - 18 de março de 2024

Perspectivas do sector

Capacitar as mulheres na tecnologia: Quebrar barreiras e inspirar a inclusão

Kristen Wynne - 8 de março de 2024