Cinco dicas para ajudar você a escolher uma solução de DLP e ficar em compliance com a LGPD

Cinco dicas para ajudar você a escolher uma solução de DLP e ficar em compliance com a LGPD

Desde que a Lei Geral de Proteção de Dados (LGPD) começou a ser debatida no Brasil, foi possível perceber uma forte demanda por determinadas soluções de Segurança da Informação (SI). Uma delas, inclusive, sempre teve sua importância destacada por profissionais e especialistas em SI e uma possibilidade muito desejável, mas em meio aos orçamentos, muitas vezes, apertados das áreas de Segurança da Informação, sua aquisição era postergada em face a outras prioridades. No entanto, com a aprovação da LGPD e as possíveis multas milionárias, ela voltou para o centro do debate e hoje ocupa um papel fundamental para que as organizações estejam em compliance com a lei. Estou falando da tecnologia de Data Loss Prevention (DLP).

Resumidamente, DLP é uma solução que permite descobrir e gerenciar os dados encontrados no seu ambiente, permitindo classificar, mapear, criar regras para quem o acessa, quem pode descartar, mexer ou transferir, entre tantas outras coisas. Em um cenário no qual os dados se tornaram os principais ativos de uma companhia, administrá-lo bem é o mínimo que os gestores devem fazer para manter tais informações sob proteção.

Infelizmente, nós não temos uma cultura de Segurança, nem de uso da informação, embora isso venha melhorando ultimamente. Durante anos, as empresas coletaram e armazenaram dados dos clientes sem ao menos saber se seriam úteis para elas um dia. As coisas começaram a mudar com a GDPR na Europa e agora com a LGPD no Brasil, levando tais organizações, ao menos, a refletirem a real necessidade de terem tantas informações assim sob sua responsabilidade. O “novo normal” agora tende a ser que as instituições apenas coletem os dados que realmente fizer alguma diferença para elas.

Em razão disso, as soluções de DLP, que possuem inúmeros recursos para inibir o vazamento de dados, emergiram de uns anos para cá. Tal tecnologia é capaz de proporcionar uma visibilidade sem igual dos dados já armazenados em uma empresa e conceder políticas claras e seguras que ajudem a protegê-los de possíveis vazamentos.

Mas com tantas soluções disponíveis no mercado, quais recursos as tecnologias devem ter para realmente ser eficaz e ajudar você a estar em compliance com a LGPD? Abaixo, selecionei cinco critérios que precisam ser considerados:

1 – Recursos Avançados de Tecnologia: Machine Learning, biometria, modelos pré-definidos de classificação de informações e ampla variedade de palavras-chaves pré-definidas auxiliarão as empresas a ficarem em compliance com questões regulatórias

2 – Gestão Transparente: Gerenciamento centralizado para qualquer tipo de ambiente, seja OnPremise ou em Cloud para que a empresa consiga administrar suas políticas de DLP, independentemente do ambiente que o seu colaborador esteja.

3 – Facilidade de Integração: É importante nos dias de hoje que a solução seja capaz de se adaptar e adequar ao compartilhamento do usuário, adaptando suas definições de segurança com base no comportamento do usuário.

4 – Monitoramento Contínuo: A capacidade de monitorar e tomar medidas de proteção por meio de todos os meios de comunicação que um usuário poderia utilizar a partir de um dispositivo corporativo para compartilhamento de informações, sejam eles via E-mail, Internet, Aplicações WEB, aplicativos de Chat, e software de produtividade.

5 – Visibilidade: Possibilitar a execução e extração de relatórios customizáveis para auxiliar aos administradores e gestores na melhor tomada de decisão.

*Robson Giovanelli é diretor de TI Content