Área do Aluno
Área do Aluno

Data Loss Prevention – DLP: Proteção Contra Roubo e Vazamento de Dados

Introdução ao Data Loss Prevention – DLP

1.     Introdução

Com o crescente surgimento de novas tecnologias e o avanço exponencial do mundo cibernético, a quantidade de dados gerados e compartilhados pelas organizações é enorme. Dentre tantas outras informações, algumas podem ser classificadas como informações valiosas e sensíveis, como informações pessoais, dados financeiros e estratégias de negócio. Logo, tornou-se de suma importância garantir e manter a privacidades desses dados. É necessário que haja controles e ferramentas para proteger esses dados, contra perdas acidentais ou intencionais que possam resultar em consequências negativas, como violações de privacidade, perda de reputação e penalidades legais. É aqui que entra a tecnologia de Data Loss Prevention – DLP, ou no português Prevenção de Perda de Dados.

2.     Data Loss Prevention – DLP

Data Loss Prevention – DLP, é uma tecnologia, um controle e ferramenta abrangente que foi projetado para proteger as informações confidenciais e sensíveis de uma organização, evitando a sua divulgação não autorizada, seja intencional ou acidental. Ou seja, prevenir que dados sejam roubados ou vazados.

No que tange a “perda de dados”, basicamente existem dois tipos de perda:

  • A perda através de vazamentos: dados com teor sensível vazaram para uma u mais entidades que não deveriam ter acesso, seja o público ou um concorrente, por exemplo.
  • A perda através de danificação: dados foram perdidos depois de um acidente catástrofe ou algo similar. Neste caso, literalmente o dardo foi perdido, onde de nenhuma forma é possível mais ter acesso.

Um roubo de dados também pode gerar um vazamento, caso a entidade que fez o roubo esteja ameaçando o dono dos dados a revelar ou fazer algo com os dados, caso não seja pago ou feito algo como recompensa. Uma espécie de chantagem, extorsão, ameaça. Podemos observar comportamento semelhante nos casos de ransomwares, onde dados são criptografados e é solicitado um resgate em troca da chave que descriptografa esses dados. Em alguns casos, o atacante faz uma cópia desses dados para depois solicitar o resgate, ameaçando divulgar ou destruir caso o pagamento não venha a se concretizar.

O Data Loss Prevention – algumas literaturas o chamam de Data Leakage Prevention -, podem detectar quando alguém tenta copiar ou enviar dados sensíveis e/ou confidenciais, como números de cartão de crédito ou senhas, números de documentos pessoais, dados financeiros, por exemplo, para lugares indevidos. Eles também ajudam a evitar que arquivos importantes sejam excluídos acidentalmente ou infectados por vírus, por exemplo.

O DLP examina os dados em repouso (armazenados), em uso (sendo acessados) e em movimento (sendo transferidos).

3.     Funcionamento

Uma ferramenta de DLP é geralmente composto por:

  • Analisador de conteúdo
  • Gerenciador de políticas centralizadas
  • Capacidade de analisar múltiplas plataformas e dispositivos

Alguns DLPs vão fazer análise de conteúdo ao passo que outros podem fazer análise de contexto.

O DLP utiliza uma combinação de métodos para detectar e prevenir vazamentos de dados. Isso inclui a identificação de dados confidenciais, monitoramento de atividades e fluxo de dados, aplicação de políticas de segurança, criptografia, restrições de acesso e bloqueio de transferências não autorizadas. As soluções de DLP podem abranger diferentes canais de comunicação, como e-mail, mensagens instantâneas, transferências de arquivos, acesso a dados na nuvem e dispositivos de armazenamento removíveis. Algumas soluções integram itens de software antivírus, aprendizado de máquina e IA para detectar atividades suspeitas, comparando o conteúdo com a políticas empregadas pela organização;

Identificação

A identificação dos dados confidenciais e a análise de seu conteúdo são passos fundamentais e ao mesmo tempo bastante desafiadores. Isso pode ser feito através de várias técnicas, como:

  • Uso de expressões regulares: essa técnica envolve criar padrões de busca para identificar informações confidenciais com base em expressão regular. Essa técnica em algumas literaturas é conhecida como “Correspondência por padrões”
  • Fingerprint: consulta um determinado valor em um banco de dados que já tem cadastrada uma série de valores a serem testados
  • Análise de contexto: O DLP pode levar em consideração o contexto em que os dados estão sendo usados ou transferidos para determinar se uma ação é uma potencial violação. Por exemplo, se um funcionário tentar transferir uma grande quantidade de dados confidenciais para uma unidade USB não autorizada, o DLP pode identificar isso como uma possível violação e bloquear a ação
  • Aprendizado de máquina: Os algoritmos de aprendizado de máquina são usados para treinar modelos que podem identificar automaticamente dados confidenciais com base em exemplos fornecidos. O DLP pode aprender a reconhecer padrões específicos nos dados e melhorar a precisão ao longo do tempo à medida que é alimentado com mais dados de treinamento
  • Análise exata do arquivo: geralmente ocorre na comparação entre hashs do arquivo para verificar a integridade do mesmo
  • Análise parcial do documento: aqui apenas algumas partes do arquivo são testadas. As partes são customizadas pelo administrador
  • Inspeção Profunda de Pacotes: Essa técnica permite que o DLP inspecione e analise o conteúdo criptografado, como e-mails ou tráfego da web. Ele pode identificar informações confidenciais mesmo quando estão sendo transmitidas de forma criptografada, desde que possua as chaves de descriptografia adequadas

Com base na classificação dos dados, são definidas políticas de segurança para determinar como esses dados devem ser tratados e protegidos. As políticas podem variar com base no tipo de dado, contexto e requisitos regulamentares.

O DLP identifica e classifica dados confidenciais, estabelece políticas de segurança, monitorando o tráfego de dados em tempo real, detectando e respondendo a essas violações e registra todas as atividades para fins de auditoria e conformidade.

4.     Benefícios e Desafios do DLP

A utilização efetiva do DLP por completo traz diversos benefícios para as organizações. Em resumo, ser um ponto de visibilidade das informações monitoradas e dos recursos a serem identificados por meio do DLP. Abaixo apresento alguns pontos mais detalhados:

  • Proteção de dados confidenciais: O DLP ajuda a evitar violações de dados, garantindo que informações sensíveis sejam tratadas de forma adequada e controlada
  • Identificação de processos falhos: Nem sempre a vulnerabilidade está ligada ao ataque externo. Às vezes, o simples fato de não ter uma estruturação adequada de transmissão de informações pode gerar a falha e permitir que dados importantes transitem sem segurança ou para onde não deveriam transitar. Com a identificação desses pontos com o DLP, fica hábil a correção
  • Conformidade regulatória: Com a implementação do DLP, as organizações podem cumprir os requisitos legais e regulatórios relacionados à proteção de dados, como na Lei Geral de Proteção de Dados (LGPD), evitando assim multas e sanções
  • Preservação da reputação: Ao evitar vazamentos de dados e violações de privacidade, as organizações preservam sua reputação e a confiança dos clientes, demonstrando seu compromisso com a segurança, trazendo um impacto positivo na sua imagem
  • Melhoria da eficiência operacional: O DLP permite que as organizações otimizem seus processos de segurança e gerenciem melhor seus recursos de TI, reduzindo o risco de perda de dados e as consequências associadas

Mas nem tudo são só benefícios. Às vezes é necessário assumir riscos, renunciar a praticidade e facilidades em prol da proteção desses dados. Implantar ferramentas e controles de segurança dentro de uma organização não é uma tarefa fácil e alguns desafios são enfrentados até o caminho da estabilidade e controle operacional. E com ferramentas de DLP não é diferente.

Desafios para se implantar um DLP dentro de uma organização:

  • Classificação da informação e dos dados: esse pode-se dizer que esse é o primeiro desafio a se vencer. A correta classificação dos dados sensíveis e confidencias são fundamentais no sucesso do funcionamento do DLP. A identificação desses dados pode ser uma tarefa árdua e complexa, pois esses dados existem em diferentes formatos, locais e contextos
  • Mapear pontos de saída: com a infinidade de serviços e aplicações que utilizamos no dia a dia, a tarefa de definir por onde dados sensíveis passam, podem passar ou são armazenados, requer um conhecimento profundo de todos os processos da organização. É importante conhecer tecnologias e aplicações utilizadas na empresa e definir quais são homologadas pela equipe de segurança. Para só então aplicar na solução de DLP onde ela deve monitorar, onde monitorar e o que bloquear. Exemplo de pontos de saída são clientes de e-mails, copiar e colar, aplicativos de mensagens, browsers, sites que podemos fazer uploads de arquivos. Monitorar “tudo” sobrecarrega o DLP, irá consumir recursos dos hosts clientes, impactará na produtividade e logo nos resultados. O que nos leva ao próximo ponto
  • Equilíbrio entre segurança e produtividade: a segurança como um todo é inversamente proporcional a praticidade. Quanto mais controles e ferramentas de segurança são aplicados, menos prático se torna a utilização daquele recurso. Políticas muito restritivas podem impactar na eficiência dos processos do negócio. Mas ao mesmo tempo deve-se ter bastante atenção e cautela com políticas que podem se tornar muito permissivas, aumentando o risco de vazamento. É um desafio encontrar o equilíbrio ideal onde a segurança esteja mantida sem impactar de maneira negativa a produtividade
  • Diversidade de formatos de dados: as organizações lidam com muitas fontes e formatos de dados dos mais variados. Tipos de documentos de texto, e-mails, banco de dados, aplicativos em nuvem, imagens, entre outros. A ferramenta de DLP deve ser capaz de lidar com essa diversidade e proteger os dados em diversas fontes e formatos, o que pode exigir abordagens adaptativas e integrações complexas
  • Pesquise as opções de DLP do mercado: é importante que a equipe de segurança ou a equipe responsável faça pesquisas sobre ferramentas de DLP. Saibam o que elas oferecem, seus módulos, modos de abordagem, que técnicas utilizam, compatibilidade, flexibilidade, entre outros aspectos que atendam as necessidades e as políticas da empresa. Soluções de DLP tem características e abordagens diferentes e saber a que melhor se encaixa não é uma tarefa das mais simples

5.     Conclusão

Como evidenciado ao longo desta pesquisa, o DLP possui como principal objetivo garantir a conformidade dos dados com as políticas de segurança estabelecidas, evitando a divulgação acidental, o roubo ou o uso indevido. Esse propósito é efetivamente alcançado por meio da identificação de padrões e conteúdos sensíveis nos dados, além da regulação de acessos e da implementação de medidas corretivas adequadas.

Em um contexto global cada vez mais dependente de informações, a prevenção contra a perda de dados desempenha uma função crucial na salvaguarda das informações confidenciais de uma organização. A adoção de abordagens como o DLP pode capacitar as organizações a evitar ocorrências de violações de dados, aderir aos regulamentos de segurança e preservar sua reputação. Portanto, investir em uma solução de DLP representa uma decisão perspicaz para garantir a proteção dos dados e a segurança da informação em um ambiente corporativo. No entanto, é fundamental compreender que a implementação eficaz requer um estudo prévio, como abordado neste trabalho, além de uma preparação abrangente e um entendimento profundo dos processos e das partes envolvidas.

6. Referências Bibliográficas

DIÓGENES, Yuri; MAUSER, Daniel. Certificação Security+: da prática para o exame sy0-401. 3. ed. Rio de Janeiro: Novaterra, 2015. 743 p.

O QUE é DLP e como ele pode ajudar na prevenção a perda de dados na organização. 2021. Disponível em: https://tripla.com.br/solucao-de-dlp/. Acesso em: 23 maio 2023.

O QUE é uma solução DLP e quais as suas funcionalidades? 2021. Disponível em: https://it-eam.com/o-que-e-uma-solucao-dlp-e-quais-as-suas-funcionalidades/. Acesso em: 23 maio 2023.

O QUE é a DLP (prevenção contra perda de dados)? Disponível em: https://www.microsoft.com/pt-br/security/business/security-101/what-is-data-loss-prevention-dlp. Acesso em: 23 maio 2023.

Sobre o autor

Kelvin Dias Lopes: Pós-graduado em Engenharia de Redes de Computadores, pós-graduado em Computação Forense, pós-graduado em Blue Team Operations. Graduado em Redes de Computadores pelo Instituto Federal de Educação, Ciência e Tecnologia do Ceará, no campus Canindé. Comecei me formando no nível técnico como Técnico de Informática pela EEEP Joaquim Nogueira. Fiz diversos cursos nas áreas de segurança da informação, pentest, cybersecurity e computação forense. Possuo algumas certificações pela Microsoft, CompTIA e CertiProf, nas áreas de redes de computadores, segurança da informação e cloud computing. Atualmente trabalho como SecOps Engineer em uma empresa do ramo de pagamentos e sou pesquisador pela Academia Forense Digital.

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados