Trace Id is missing
Avançar para o conteúdo principal
Microsoft Security

O que é a prevenção de perda de dados (DLP)?

Saiba como identificar e ajudar a prevenir a partilha, transferência ou utilização arriscada ou indevida de dados confidenciais no local e em aplicações e dispositivos.

Definição da prevenção de perda de dados

A prevenção de perda de dados é uma solução de segurança que identifica e ajuda a prevenir a partilha, transferência de dados ou utilização insegura ou indevida de dados confidenciais. Pode ajudar a sua organização a monitorizar e proteger os dados confidenciais nos sistemas no local, localizações baseadas na nuvem e dispositivos de ponto final. Também ajuda a garantir que cumpre regulamentos como a Health Insurance Portability and Accountability Act (HIPAA) e o Regulamento Geral Sobre a Proteção de Dados (RGPD).

No que toca a dados de segurança, seguir as práticas recomendadas de proteção e governação de informações é fundamental. A proteção de informações estabelece controlos (por exemplo, encriptação) em torno de dados confidenciais, enquanto a gestão de informações determina o seu ciclo de vida (durante quanto tempo uma organização conserva os dados). Tudo isto em conjunto ajuda a sua organização a compreender, salvaguardar e governar os respetivos dados.

Conheça os seus dados. Compreenda o panorama dos seus dados e identifique e classifique dados importantes no seu ambiente híbrido.

Proteja os seus dados. Aplique ações de proteção, como a encriptação, restrições de acesso e marcações visuais.

Previna a perda de dados. Ajude as pessoas na sua organização a evitar a partilha excessiva acidental de informações confidenciais.

Faça a gestão dos seus dados. Retenha, elimine e armazene dados e registos de modo conforme.

Como funciona a DLP?

A prevenção de perda de dados é uma combinação de pessoas, processos e tecnologia que deteta e previne a divulgação de dados confidenciais. Uma solução DLP utiliza estratégias como software antivírus, IA e aprendizagem automática de modo a detetar atividades suspeitas ao comparar os conteúdos à luz da política DLP da sua organização, que define a forma como a sua organização classifica, partilha e protege os dados sem os expor a utilizadores não autorizados.

Tipos de ameaças a dados

As ameaças a dados são ações que podem afetar a integridade, confidencialidade ou disponibilidade dos dados da sua organização, enquanto uma fuga de dados expõe os seus dados confidenciais a ambientes pouco fidedignos.

  • Ciberataque

    Um ciberataque é uma tentativa deliberada e maliciosa de obter acesso não autorizado a sistemas informáticos (empresariais e pessoais) e roubar, modificar ou destruir dados. Alguns exemplos de ciberataques incluem ataques denial-of-service distribuídos (DDoS), spyware e ransomware. A segurança da nuvem, a gestão de identidade e acesso e a gestão de riscos são algumas formas de proteger a sua rede.

  • Malware

    O malware ou software malicioso (que inclui worms, vírus e spyware) surge geralmente disfarçado como um anexo de e-mail ou programa fidedigno (por exemplo, um documento encriptado ou uma pasta de ficheiros). Uma vez aberto, este permite que utilizadores não autorizados acedam ao seu ambiente e afetem toda a sua rede de TI.

  • Riscos internos

    Os membros internos são os que dispõem de informações sobre os seus dados, sistemas informáticos e práticas de segurança, tais como colaboradores, fornecedores, contratantes e parceiros. A utilização indevida de acesso autorizado para afetar negativamente uma organização é um exemplo de risco interno.

  • Exposição não intencional

    A exposição não intencional ocorre quando os colaboradores inadvertidamente concedem acesso a utilizadores não autorizados ou vírus. As ferramentas de gestão de identidade e acesso ajudam as organizações a controlar aquilo a que os utilizadores podem ou não aceder e ajuda a manter os recursos mais importantes da sua organização (como aplicações, ficheiros e dados) em segurança.

  • Phishing

    Phishing é o ato de enviar e-mails fraudulentos em nome de empresas conceituadas ou de outras fontes fidedignas. A intenção por trás de um ataque de phishing é roubar ou danificar dados confidenciais ao induzir as pessoas a revelar dados pessoais, como palavras-passe e números de cartões de crédito. Estes ataques podem ser dirigidos a uma única pessoa, uma equipa, um departamento ou uma empresa inteira.

  • Ransomware

    O ransomware é um tipo de malware que ameaça destruir ou bloquear o acesso a dados ou sistemas críticos até que seja pago um resgate. O ransomware operado por humanos direcionado a organizações pode ser difícil de prevenir e remediar porque os atacantes utilizam as respetivas informações coletivas para obter acesso à rede de uma organização.

Porque é que a DLP é importante?

Uma solução DLP é essencial para a sua estratégia de redução do risco, sobretudo no que toca à proteção dos pontos finais, como dispositivos móveis, computadores de secretária e servidores.

A segurança da informação (InfoSec) refere-se aos procedimentos de segurança que protegem as suas informações confidenciais contra utilização indevida, acesso não autorizado, disrupção ou eliminação, incluindo a segurança física e digital. Alguns elementos fundamentais da segurança da informação incluem:

Infraestrutura e segurança da nuvem. Segurança para os seus sistemas de hardware e software para ajudar a prevenir o acesso não autorizado e fugas de dados dos seus ambientes de nuvem pública, nuvem privada, nuvem híbrida e de várias nuvens.

Criptografia. Segurança de comunicação baseada num algoritmo para garantir que apenas os destinatários pretendidos de uma mensagem podem vê-la e decifrá-la.

Resposta a incidentes. Como a sua organização responde, remedeia e gere o resultado de um ciberataque, fuga de dados ou outro evento disruptivo.

Recuperação após desastre. Um plano para reestabelecer os seus sistemas tecnológicos após uma catástrofe natural, um ciberataque ou outros eventos disruptivos.

Benefícios de uma solução DLP

Os benefícios da DLP começam com a possibilidade de classificar e monitorizar os seus dados e incluem a melhoria da sua visibilidade e controlo. 

  • Classifique e monitorize dados confidenciais

    Compreender os seus dados e como são utilizados no seu património digital faz com que seja mais fácil para a sua organização identificar o acesso não autorizado aos seus dados e protegê-los contra utilização indevida. A classificação implica a aplicação de regras para identificar dados confidenciais e a manutenção de uma estratégia de segurança de dados conforme.

  • Detete e bloqueie atividades suspeitas

    Personalize a sua solução DLP para analisar todos os dados na sua rede e impedir que os mesmos saiam da rede através do e-mail, cópias em unidades USB ou outros meios.

  • Automatize a classificação de dados

    A classificação automatizada recolhe informações (como a data de criação de um documento, local de armazenamento e a forma como foi partilhado) para melhorar a qualidade da classificação dos dados na sua organização. Uma solução DLP utiliza estas informações para aplicar a sua política DLP, a qual ajuda a prevenir a partilha de dados confidenciais com utilizadores não autorizados.

  • Mantenha a conformidade regulamentar

    Todas as organizações têm de cumprir as normas, leis e regulamentos de proteção de dados (por exemplo, o HIPAA), o Sarbanes-Oxley (SOX) Act e o Federal Information Security Management Act (FISMA). Uma solução DLP oferece-lhe as funcionalidades de relatórios de que precisa para efetuar auditorias de conformidade, que também podem incluir um plano de retenção de dados e um programa de formação para os seus colaboradores.

  • Monitorize o acesso e utilização de dados

    Para manter as ameaças à distância, tem de monitorizar quem tem acesso a que conteúdos e o que fazem com esse acesso. Impeça fraudes e falhas de segurança internas ao gerir as identidades digitais dos colaboradores, fornecedores, contratantes e parceiros na sua rede, aplicações e dispositivos. O controlo de acesso baseado em funções é um exemplo de dar acesso apenas às pessoas que precisam para fazer o respetivo trabalho.

  • Melhore a visibilidade e o controlo

    Uma solução DLP dá-lhe visibilidade sobre dados confidenciais dentro da sua organização e ajuda a ver quem pode estar a enviá-los para utilizadores não autorizados. Assim que determinar o âmbito de atuais e potenciais problemas, pode fazer personalizações adicionais para analisar os dados e os conteúdos para fortalecer os seus esforços de DLP e medidas de cibersegurança.

Administração e implementação de DLP

Ao adotar uma solução de prevenção de perda de dados, é importante realizar pesquisa complexa e encontrar um fornecedor cuja solução se adeque às suas necessidades.

Para implementar a sua solução DLP com o menor período de indisponibilidade possível e evitar erros dispendiosos, a sua organização pode:

Documentar o processo de implementação. Certifique-se de que a sua organização tem procedimentos a seguir, materiais de referência para novos membros da equipa e registos de auditorias de conformidade.

Definir os requisitos de segurança. Ajude a proteger a propriedade intelectual da sua organização e os dados pessoais dos seus colaboradores e clientes.

Estabelecer funções e responsabilidades. Clarifique quem é responsável, quem deverá ser questionado e quem deverá ser informado sobre as atividades referentes à sua solução DLP. Por exemplo, a sua equipa de TI tem de participar na implementação para compreender as mudanças efetuadas e conseguir resolver problemas. Também é importante separar responsabilidades para que as pessoas a cargo da criação de políticas não as possam implementar e as pessoas a cargo da implementação de políticas não as possam criar. Estas verificações e equilíbrios ajudam a mitigar a utilização incorreta de políticas e dados confidenciais.

Melhores práticas de DLP

Siga estas práticas recomendadas de modo a garantir o êxito da prevenção de perda de dados:

  • Identifique e classifique os seus dados confidenciais. Para proteger os seus dados, precisa de saber que tipo de dados são. Utilize a sua política DLP para identificar dados confidenciais e marcá-los como tal.
  • Aplique a encriptação de dados. Encripte dados inativos ou em circulação para que os utilizadores não autorizados não possam visualizar os conteúdos dos ficheiros mesmo que obtenham acesso à respetiva localização.
  • Proteja os seus sistemas. Uma rede é tão segura como o seu ponto de entrada mais vulnerável. Limite o acesso aos colaboradores que precisam do mesmo para exercer as suas funções.
  • Implemente a DLP em fases. Compreenda as prioridades da sua empresa e estabeleça um teste piloto. Permita que a sua organização se adapte à solução e a tudo o que tem para oferecer.
  • Implemente uma estratégia de gestão de patches. Teste todos os patches da sua infraestrutura para garantir que não são introduzidas quaisquer vulnerabilidades na sua organização.
  • Atribua funções. Estabeleça as funções e responsabilidades de cada colaborador para clarificar quais são responsáveis pela segurança dos dados.
  • Automatize. Os processos de DLP manuais têm um âmbito limitado e não podem ser dimensionados para satisfazer as necessidades futuras da sua organização.
  • Utilize a deteção de anomalias. A aprendizagem automática e a análise comportamental podem ser utilizadas para identificar comportamentos anómalos que podem resultar numa fuga de dados.
  • Instrua os intervenientes. Uma política DLP não chega para prevenir incidentes intencionais ou acidentais. Os intervenientes e os utilizadores têm de compreender a respetiva função na proteção dos dados da sua organização.
  • Estabeleça métricas. A monitorização de métricas (por exemplo, o número de incidentes e o tempo de resposta) ajuda a determinar a eficácia da sua estratégia DLP.

Soluções DLP

No que se refere às ameaças a dados, é mais uma questão de quando vão acontecer, não se vão acontecer. Escolher uma solução DLP para a sua organização requer pesquisa e planeamento, mas trata-se um bom investimento de tempo e dinheiro para proteger dados confidenciais, informações pessoais e a reputação da sua marca.

Compreender estas opções e a forma como funcionam com a sua solução DLP pode dar-lhe um avanço na sua jornada em busca de uma maior segurança de dados.

Análise de comportamento do utilizador. Compreenda os dados recolhidos sobre os seus sistemas e os respetivos utilizadores. Sinalize comportamentos suspeitos antes que originem uma fuga de dados ou uma falha de segurança.

Educação e consciencialização sobre segurança. Instrua os colaboradores, os executivos e as equipas de TI a reconhecer e comunicar incidentes de segurança e sobre como devem proceder em caso de roubo ou perda de dispositivos.

Encriptação. Mantenha a confidencialidade e integridade dos seus dados ao certificar-se de que apenas os utilizadores autorizados podem aceder aos mesmos quando estão inativos ou em circulação.

Classificação de dados. Identifique os dados que são confidenciais e críticos para a empresa. Posteriormente, faça a gestão e proteção dos mesmos no seu ambiente, independentemente de onde estão alojados ou para onde foram transferidos.

Software de mediador de segurança de acesso à nuvem (CASB) . Implemente a sua política de segurança entre os utilizadores da empresa e os fornecedores de serviços em nuvem para mitigar o risco e manter a conformidade regulamentar.

Software de gestão de risco interno. Identifique os colaboradores que podem estar a divulgar dados acidentalmente e quais os membros internos que estão a roubar dados confidenciais intencionalmente.

Obtenha soluções de governação, proteção e conformidade para a sua organização com o Microsoft Purview. Visite o site do Purview para saber como melhorar a visibilidade, gerir os seus dados de forma segura e ir para além da conformidade enquanto protege os seus dados em plataformas, aplicações e nuvens.

 

Saiba mais sobre o Microsoft Security

Proteção de Informações

Ajude a proteger e gerir os seus dados através de soluções incorporadas, inteligentes, unificadas e expansíveis.

Saiba mais

Prevenção de Perda de Dados do Microsoft Purview

Identifique a partilha, transferência ou utilização indevida de dados confidenciais em pontos finais, aplicações e serviços.

Saiba mais

Proteção de Informações do Microsoft Purview

Compreenda, faça a gestão e proteja os seus dados confidenciais e críticos para a empresa.

Saiba mais

Gestão do Ciclo de Vida dos Dados do Microsoft Purview

Utilize a gestão de informações para classificar, reter, analisar, eliminar e gerir conteúdos.

Saiba mais

Proteja os Seus Dados Ponto a Ponto

Descubra de que forma os requisitos de proteção de dados estão a mudar e aprenda três passos para modernizar a maneira como protege os seus dados.

Obter e-book

Proteção de Informações

Perguntas mais frequentes

  • Seguem-se os principais tipos de prevenção de perda de dados:

    • DLP de rede: previne a perda de dados confidenciais da sua rede informática, incluindo e-mails, aplicações Web e protocolos, como o FTP e HTTP.
    • DLP da nuvem: classifica e protege dados confidenciais em ambientes de informática em nuvem, incluindo ambientes públicos, privados, híbridos e de várias nuvens.
    • DLP de gestão de pontos finais: monitoriza os servidores, computadores e portáteis, repositórios na nuvem, telemóveis e dispositivos onde os dados são acedidos e armazenados.

  • Alguns exemplos de DLP incluem:

    Software. Controle quem acede e partilha dados na sua organização. Estabeleça controlos de políticas para detetar e prevenir fugas, partilhas ou transferências de dados não autorizadas.

    Encriptação. O texto não encriptado é transformado em texto codificado (os dados são convertidos em código) para prevenir o acesso não autorizado.

    Alertas. Os administradores de rede são notificados quando um utilizador age de uma forma contrária à sua política DLP.

    Relatórios. Os relatórios personalizados de DLP podem incluir correspondências de políticas, incidentes e falsos positivos. Os relatórios ajudam a identificar a precisão das suas políticas DLP e a refiná-las conforme necessário.

  • Uma política DLP define como a sua organização partilha e protege dados sem os expor a utilizadores não autorizados. Ajuda a cumprir regulamentos governamentais, proteger propriedade intelectual e melhorar a visibilidade dos seus dados.

  • Comece com estas tarefas importantes para implementar um plano de prevenção de perda de dados.

    • Categorize os seus dados para que possa monitorizar de que modo são utilizados.
    • Defina funções e responsabilidades na sua organização para que apenas os colaboradores que necessitam de dados específicos possam aceder aos mesmos.
    • Estabeleça um plano de formação para os colaboradores para lhes dar a conhecer as ações que podem resultar em perda de dados.

  • Uma fuga de dados pode custar milhões à sua organização, afetar a sua reputação e reduzir as suas receitas durante anos. Uma solução de prevenção de perda de dados ajuda a sua organização a:

    • Proteger propriedade intelectual e informação pessoal.
    • Obter visibilidade sobre como as pessoas estão a interagir com os dados.
    • Cumprir as leis de privacidade digital.

Siga o Microsoft 365