O termo
Data Loss Prevention (DLP) é utilizado na área de Segurança da Informação para
se referir a sistemas e metodologias que possibilitam as empresas a reduzir o
risco do vazamento de informações confidenciais. Os sistemas DLPs podem
identificar a perda de dados através da identificação do conteúdo,
monitoramento e bloqueio de dados sensíveis, ou seja, identificar, monitorar e
proteger os informações confidencias que podem estar em uso (máquinas dos
usuários), em movimento (na rede corporativa) ou armazenadas (banco de dados,
servidores, etc) .
Além do termo DLP, alguns fabricantes utilizam variações do termo, como:
Data Leak Prevention, Information Leak Detection and Prevention (ILDP),
Information Leak Prevention (ILP), Content Monitoring and Filtering (CMF),
Information Protection and Control (IPC) ou Extrusion Prevention System.
Hoje
existem 3 tipos de proteção DLP que podemos utilizar em redes corporativas,
Network DLP (Data in Motion - DiM), Storage DLP (Data at Rest - DaR ) e
Endpoint DLP (Data in Use - DiU).
Network
DLP
Pode ser uma solução em hardware ou software, sendo instalado em todos os pontos de saída dos dados da rede corporativa para Internet. Os dados serão analisados para identificar informações confidenciais que estão violando as políticas de segurança da empresa.
Pode ser uma solução em hardware ou software, sendo instalado em todos os pontos de saída dos dados da rede corporativa para Internet. Os dados serão analisados para identificar informações confidenciais que estão violando as políticas de segurança da empresa.
Storage
DLP
O Storage DLP se aplica a qualquer sistema que contém dados como compartilhamentos de arquivos, bancos de dados, etc. Este recurso permite descobrir dados sensíveis que estão armazenados e que estão violando as políticas de segurança da empresa.
O Storage DLP se aplica a qualquer sistema que contém dados como compartilhamentos de arquivos, bancos de dados, etc. Este recurso permite descobrir dados sensíveis que estão armazenados e que estão violando as políticas de segurança da empresa.
Endpoint
DLP
Normalmente é uma solução baseada em um agente que fica instalado nas estações de trabalho e laptops e permite o monitoramento e bloqueio para todos os dados sensíveis que saem através de dispositivos removíveis, como disquetes, CDs, USBs, etc. Fornecendo também a auditoria e proteção dos dados segundo as políticas de segurança da empresa.
Normalmente é uma solução baseada em um agente que fica instalado nas estações de trabalho e laptops e permite o monitoramento e bloqueio para todos os dados sensíveis que saem através de dispositivos removíveis, como disquetes, CDs, USBs, etc. Fornecendo também a auditoria e proteção dos dados segundo as políticas de segurança da empresa.
