Prevenção Contra Vazamento de Dados
O método favorito de compromisso com o cliente da Dimension Data é baseado na nossa Estrutura de Infraestrutura Segura e em uma abordagem de ciclo de vida, de avaliações, através de planejamento, arquitetura e integração de soluções para gerenciamento contínuo. Esse método de compromisso é resultado de uma ampla experiência e do estabelecimento de práticas recomendadas.
Para ilustrar como esse modelo é aplicado em uma situação real, o exemplo de compromisso de Prevenção Contra Vazamento de Dados (DLP) é dado a seguir:
Avaliação:
A avaliação de DLP da Dimension Data é um serviço consultivo orientado que fornece às organizações uma visão sobre como seus dados confidenciais entram, transitam e saem da rede corporativa. A metodologia de avaliação inclui várias fases que rapidamente identificam onde as informações são armazenadas e como elas estão sendo usadas.
A avaliação pode incluir as seguintes fases baseadas nas necessidades de cada empresa:
• Revisão da política: entender as políticas organizacionais atuais, incluindo classificação e retenção de dados.
• Perfil das informações: entender quais informações são importantes para os negócios e onde elas residem.
• Criar perímetros de pesquisa: estabelecer expressões de pesquisa para capturar informações baseadas na prática de perfil.
• Iniciar descoberta: pesquisar por informações pelas redes, repositórios de arquivo e sistemas baseados nos parâmetros definidos dentro dos limites de pesquisa.
Planejamento:
Os resultados da avaliação são analisados e um relatório produzido identifica as instâncias do possível vazamento de informações. Esse relatório nos permite construir um mapa detalhando como lidar com os desafios de DLP por toda a organização – quando os dados estão em movimento na rede ou por todo o perímetro, armazenados em dispositivos ou em uso nos aplicativos.
Arquitetura
Agora conhecemos todas as instâncias com potencial de vazamento de informações, com base no relatório, e poderemos ver se algum novo projeto de rede precisa ser realizado para suportar as metas da organização, da melhor forma possível.
Solução – Implementação e Integração
Com base no resultado da avaliação, os requisitos de segurança e o nível de maturidade da segurança da postura de segurança da organização, sugerimos a implementação de uma solução que atenda a todos os requisitos e suporte as necessidades individuais dos negócios.
Nível de maturidade 1 – Controle tático
Soluções sugeridas: criptografia do dispositivo, transferência segura de arquivos
Nível de maturidade 2 – Proteção do perímetro
Soluções sugeridas: ajustes na política de soluções de segurança do conteúdo existente (proxy da Web, Firewall etc.), instrução do usuário
Nível de maturidade 3 – Gerenciamento de fluxo das informações internas
Soluções sugeridas: visibilidade do fluxo de informações dentro da organização, através de gerenciamento de dispositivos (dispositivos de armazenamento USB, Internet sem fio, CD/DVD-Rs etc.). Sistema de Gerenciamento de Eventos e Segurança a Incidentes (SIEM)
Nível de maturidade 4 – Gerenciamento de fluxo das informações externas
Soluções sugeridas: tecnologia de Gerenciamento de Direitos Digitais para gerenciamento de fluxo das informações que não precisam sair da organização.
Resumindo:
• A solução para vazamento de dados da Dimension Data:
• Suporta a política de segurança e as estratégias de conformidade
• É modular e escalonável
• Protege todos os pontos de vazamento eletrônicos
• Usa as melhores soluções
• Utiliza um banco de dados de usuário centralizado
• Fornece visibilidade completa
• Cumpre os objetivos principais da estratégia de vazamento de dados
Gerenciamento de Operações
Ao implementar e integrar uma solução de DLP, a Dimension Data pode fornecer diversos Serviços Gerenciados, como parte da nossa oferta de Gerenciamento de Operações, a qual abrange Manutenção/Suporte, Monitoramento, Segurança Gerenciada e Ajuste.
Os clientes podem terceirizar alguns dos gerenciamentos contínuos de sua infraestrutura de segurança ou solicitar recursos/pessoas no local – podemos também fornecer suporte consolidado (contratos) para tecnologias de fornecedores diferentes em um ambiente de DLP, o que pode ser complexo e incluir várias soluções de fornecedores.