Data Loss Prevention

ALEXANDRE PEREIRA AMORIM MBTI (T12)

MARCIO EDUARDO SANTOS DE ASSIS MBTI (T12)
WANDERSON COUTINHO DOS SANTOS MBTI (T12)

Resumo: A informao tem se tornado a cada dia, um dos maiores ativos das organizaes
empresariais. Com isso, definir e garantir critrios e metodologias para proteo deste ativo, o grande
desafio do mercado de tecnologia, para que estes no sejam roubados, fraudados ou vazados, para alm
das barreiras empresariais.
Para esta defesa, surgem novas solues e tecnologias capazes de gerenciar estes riscos e fazer com
que a empresa consiga gerir seu grande ativo de forma planejada e controlada.
Palavras Chaves: DLP, Data Loss Presention, Segurana da Informao.

1 Introduo
1.1 Tema
Este trabalho tem foco na rea de segurana da informao, especificamente no estudo sobre Data Loss
Prevention, suas definies, atuaes e ferramentas de DLP.

1.2 Justificativa
As anlises das tecnologias envolvidas com a segurana da informao permitem adquirir conhecimento para
serem empregados nas atividades corporativas e tambm emprega-las no seu prprio dia a dia.

1.3 Objetivos
Com esse trabalho pretende-se realizar uma anlise sobre Data Loss Prevention, conhecida tambm como DLP,
suas caractersticas, definies, formas de atuao e as algumas ferramentas utilizadas para a sua implementao.

2 Segurana da Informao

A informao um ativo que tem valor imensurvel, e cuja perda, degradao, modificao ou qualquer outra
forma de prejuzo que este tipo de ocorrncia possa causar a empresa deve ser de todas as formas evitado.
As informaes digitais so aliadas das empresas para atender requisitos de negcios, objetivos estratgicos ou
comerciais, e esto dispostas na forma de planilhas, documentos de texto, banco de dados e emails.
O crescente cenrio de conectividade e mobilidade permite a fluidez da informao livremente dentro e fora das
redes corporativas. Tornando vulnerveis as informaes das corporaes, uma vez que um colaborador copia
informaes da empresa em dispositivos mveis para trabalhos externos (em casa ou em viagens a trabalho) e a
proteo oferecida na empresa no os acompanha.
A falta de controle ou controles inadequados nas empresas aumenta as possibilidades e as formas de vazamento
de informao. Os incidentes podem ser ocasionados intencionalmente, como em casos de espionagem industrial ou
funcionrios descontentes, por exemplo. Outras causas podem ser falhas humanas, falhas tecnolgicas ou processos
mal definidos.
Segundo um estudo realizado e publicado pela Symantec (2012), Pesquisa Sobre Custo e Gesto da Informao:
[...] No ltimo ano, 69 por cento das empresas globais sofreram algum tipo de perda de informaes por motivos
variados, enquanto na Amrica Latina este nmero chega a 80 por cento. Estas perdas so atribudas ao erro humano,
falha de hardware, violao de segurana ou extravio e roubo de dispositivos. Alm disso, 69% das empresas tiveram
informaes confidenciais expostas, e 31% sofreram falhas de conformidade relacionadas a informaes
(SYMANTEC, 2012, p.1).
A informao hoje disponvel em vrios veculos, tornando-se difcil hoje proteg-la at seu destino. Fica
explcito a falta de segurana com as informaes que podem nos causar diversos prejuzos.
A proteo contra perda ou roubo da informao um grande desafio ultimamente das empresas, no momento em
que a facilidade da troca e armazenamento esto cada vez maiores e disponveis na rede.
Preocupaes relativas ao controle e proteo destas informaes motivaram o desenvolvimento de solues
tecnolgicas conhecidas como Preveno Contra Vazamento de Informaes, traduzido do termo em ingls Data
Loss Prevention (DLP).

2.1 Segurana

O setor de Segurana da Informao fundamental cada vez mais dentro da TI. Responsvel por manter
disponvel, ntegra e confidencial a informao.
SI (Segurana Informao)
Segurana de Informao responsvel para proteo das informaes na rea TI, pautando todas as aes e
investimentos. O foco no incio eram os dispositivos classificados por localidade, dentro de uma rea definida.
Foram criados algumas ferramentas para essa proteo, como : Firewall, Intrusion Prevention System, Soluo de
Endpoint(Anti-Vrus, Anti-Spyware, etc), controle de aesso a internet, solues de disponibilidade (Backup), entre
outras tecnologias.
Essa primeira barreira essencial em qualquer empresa e fazem parte da principal camada de segurana de
qualquer empresa. Com o aumento no volume de informaes e avano da mobilidade, a segurana do permetro e
dispositivos no mais suficiente.
Novas ferramentas comeam a surgir, ferramentas direcionadas a proteo da informao. Como exemplo,
tecnologias de criptografia, controle de acesso, registro de atividades e de proteo contra fuga de informao.
Alm do surgimento das novas tecnologias, regulamentaes de prprio mercado so exigidas para continuidade
dos negcios. Para o funcionamento dessas tecnologias surtam efeito, necessrio o direcionamento do que
realmente importante.

3 Tecnologia Data Loss Prevention (DLP)

Data Loss Prevention ou Data Leakage Prevention (DLP) so os termos comumente utilizado na Segurana da
Informao referindo-se a tecnologias, sistemas e ferramentas que identificam, monitoram e protegem dados, atravs
da inspeo do contedo, anlise de segurana e anlise contextual da transao, tendo como apoio uma interface
centralizada de gerenciamento. A finalidade principal detectar e prevenir o uso e transmisso indevida de
informaes confidenciais (LATIN, TECHNOLOGY, 2012).
Mesmo a DLP sendo associada com o propsito de prevenir vazamento de dados, esta soluo tambm utilizada
como um mecanismo para identificao de falhas de procedimentos nos processos de negcios.
So necessrios controles preventivos para evitar o vazamento de informaes (acidental ou intencional), e DLP
a tecnologia capaz de fornecer este nvel de controle de segurana. Esta tecnologia requer preparao significativa, e
uma manuteno contnua por parte da empresa e seus colaboradores. Sua implantao deve adotar uma abordagem
estratgica que cuide das etapas de riscos, impactos e atenuao, em acordo com as medidas de governana e
qualidade necessrias.
DLP visa localizar as informaes, identificar seu uso e evitar a sua perda.
4 Ferramentas de Data Loss Prevention (DLP)

Uma das principais tecnologias consiste nas ferramentas para proteo contra perda ou fuga da informao,
conhecidas como DLP, ILP. O principal objetivo evitar que a informao classificada como confidencial esteja
exposta ou fuja do controle da empresa. importante resaltar que a educao e conscientizao do usurio aliado a
verificao e medio de risco fazem parte dessa preveno.

Uma das questes importantes: qual o uso dessas informaes pelos usurios? Quais dados confidenciais so
copiados para USB ou enviados por email, mensagens instantneas ou FTP? Como se evita a perda de dados? Qual
rea de empresa seria afetada, caso esses dado fossem divulgados fora da empresa?
A tecnologia simplifica a deteco e a proteo da informao, atravs dos seguintes itens:
Conformidade: Ajuda a empresa a atender a requisitos normativos relacionados proteo e ao
monitoramento informaes. Solues DLP normalmente vm com regras prconfiguradas que abordam
tipos de dados afetados por normas significativas. Aproveitar esses conjuntos de regras pode simplificar
esforos para proteger dados impactados por essas normas.
Reduo do risco de violao de dados: reduzindo o risco de vazamentos de dados, diminui o risco
financeiro para a empresa.
Treinamento e a conscientizao: Ferramentas DLP alertam e, eventualmente, bloqueiam o movimento
de dados que estejam violando a poltica, e fornecem um treinamento contnuo para ajudar a garantir que
usurios mantero uma conscincia de polticas associadas a dados confidenciais.
Melhoraria nos processos: um dos principais fatores intangveis da tecnologia o desenvolvimento de
novas polticas, controles e testes que ajudam a identificar processos rompidos. Geralmente, a etapa de
simplesmente avaliar e catalogar processos em preparao para uma implementao de DLP pode
fornecer grandes percepes empresa.
Otimizar espao em disco e largura de banda de rede: um benefcio importante de solues DLP a
identificao de fluxos de vdeo e arquivos estagnados que consomem uma grande quantidade de
recursos de TI, tais como armazenamento em servidores de arquivos e largura de banda de rede. Depurar
arquivos vencidos e evitar arquivos de vdeo em fluxo no relacionados aos negcios pode reduzir
requisitos de armazenamento, backup e largura de banda.
Detectar software invasor/mal-intencionado: outro fator importante de DLP identificar software mal-
intencionado que tente transmitir informaes confidenciais por e-mail ou conexo de Internet. A DLP
de rede pode ajudar a reduzir o dano por software malintencionado detectando a transmisso por invaso
das informaes confidenciais fora da empresa.

5 Funcionamento da Data Loss Prevention (DLP)

As solues de DLP incluem um conjunto de tecnologias que facilitam trs objetivos principais:
Localizar e catalogar informaes confidenciais armazenadas por toda a empresa;
Monitorar e controlar o movimento de informaes confidenciais em redes empresariais;
Monitorar e controlar o movimento de informaes confidenciais em sistemas de usurios finais.

Para que estes objetivos sejam alcanados, se faz necessrio conhecer as informaes e determinar o se estado.
Estes estados de informaes so:
Dado em repouso e/ou armazenados (Storage DLP) - Aplica-se a tudo que mantm dados, tais como
servidores de arquivos, bancos de dados, etc. Uma funo bsica de solues DLP a capacidade de
identificar e registrar os locais nos quais tipos especficos de informaes esto armazenados por toda a
empresa, estejam elas estruturadas ou no. Isso significa que a soluo DLP deve ter a capacidade de
buscar e identificar tipos de arquivos especficos, como planilhas e documentos de texto, estejam eles
eonde estiverem. Uma vez localizados, a soluo DLP deve ser capaz de abrir esses arquivos e verificar
o contedo para determinar se informaes especficas pr-definidas esto presentes.
Dados em Movimento (Network DLP) - Aplica-se a todos os dados em trnsito na empresa. H vrios
tipos de protocolos suportados (HTTP, FTP, IM, P2P, SMTP, etc.). Este sistema necessita ter
visibilidade sobre os dados trafegados atravs da rede. Este cenrio implementado atravs de uma
soluo de hardware e/ou software que instalada nos pontos de sada da rede local prximo ao
permetro.
Dados em Uso (Endpoint DLP) - Aplica-se na movimentao de dados atravs de suas interfaces de
entrada/sada, tais como portas USB, CD/DVD, portas seriais, etc. Este mecanismo utiliza uma soluo
baseada em agente que deve ser instalado na estao do usurio.

6 Limitaes da Data Loss Prevention (DLP)

A tecnologia DLP, por mais evoluda que esteja, tambm possui as suas vulnerabilidades, muito em funo das
limitaes de softwares de segurana da informao, do que do esforo de desenvolvimento tecnolgico.
Alguns fatores ainda so crticos para algumas solues de DLP:
Criptografia - solues DLP s podem inspecionar informaes criptografadas que elas possam primeiro
descriptografar. Para isso, agentes de DLP, ferramentas de rede e rastreadores devem ter acesso e serem
capazes de utilizar chaves de descriptografia adequadas. Se os usurios tiverem a possibilidade de usar
pacotes de criptografia pessoais onde as chaves no so gerenciadas pela empresa e fornecidas pela
soluo DLP, os arquivos no podero ser analisados.
Grficos solues DLP no podem interpretar de maneira inteligente arquivos grficos. Na
impossibilidade de bloquear ou inspecionar manualmente todas essas informaes, uma falha
significativa existir no controle de uma empresa sobre suas informaes. Informaes confidenciais
digitalizadas em arquivos grficos, ou propriedade intelectual que exista em formatos grficos, como
documentos de projeto, se enquadrariam nessa categoria.
Suporte em vrios idiomas poucas solues DLP oferecem suporte em vrios idiomas, mas quase
todos os consoles de gerenciamento oferecem suporte somente em ingls. Tambm verdade que para
cada conjunto de idioma e caractere adicional ao qual o sistema deve oferecer suporte, o processamento
de requisitos e a janela de tempo para a anlise aumentam. At esse momento em que fornecedores
reconhecem uma demanda de mercado suficiente para abordar esse problema, h pouco recurso alm de
buscar outros mtodos para controlar vazamento de informaes em idiomas alm do ingls. Empresas
multinacionais devem considerar cuidadosamente essa falha potencial ao avaliar e desenvolver uma
soluo DLP.

7 Pontos Vulnerveis

comum encontrar nos computadores dos usurios informaes importantes para o negocio da empresa, aonde
incluem dados financeiros, informaes sobre os funcionrios, dados de clientes e informaes importantes e
estratgicas da corporao. Com a disseminao de produtos e dispositivos usando USB, rede Wifi, Bluetooth, entre
outros acaba se tornando fcil a ligao de dispositivos externos aos computadores corporativos.
Essa facilidade pode caracterizar duas ameaas de segurana:
Vazamento de dados: Intencionalmente ou sem inteno do usurio, dados podem ser obtidos por meio
de dispositivos conectados ao computador do usurio e permitir que os mesmos sejam obtidos por
pessoas no autorizadas.
Ataques direcionados a corporao: Por meio de aplicaes presentes nos dispositivos possvel causar
danos s corporaes trazendo prejuzos financeiros e comerciais.
Alm das possibilidades citadas acima tambm possvel definir como pontos vulnerveis a perda de
dispositivos mveis ou de dispositivos de armazenamentos permitindo que dados acabem disponveis a terceiros
podendo trazer prejuzos a corporao.
Existem no mercado ferramentas de DLP que permitem monitorar esta fragilidade, classificando e controlando as
informaes trocadas entre dispositivos externos e os computadores corporativos. Essas ferramentas permitem
minimizar e at inviabilizar o vazamento e perda de informaes atravs de aplicaes capazes de:
Inspecionar contedos de arquivos, identificando e classificando as informaes contidas neles;

Descobrir informaes ou arquivos sigilosos nos computadores conectados a rede corporativa e
controlando a disseminao de informaes sigilosas;
Criptografar os dados dos discos rgidos;
Criptografar os discos (CD/DVD) gravados nos computadores corporativos;
Mapear os arquivos movidos de / para dispositivos de armazenamentos externos, controlando todas as
informaes trocadas entre eles (computadores x dispositivos de armazenamento externo);
Embutir polticas para conformidades regulatrias com SOX, PCI, BASEL, HIPPA.
Essas ferramentas so disponibilizadas para o mapeamento das vulnerabilidades do ambiente tecnolgico
corporativo e permitem um controle imenso sobre as informaes disponibilizadas, como por exemplo:
Inspecionar contedos de arquivos, permitindo identificar e classificar as informaes sigilosas e
controlar a sua disponibilizao;
Varrer os servidores e estaes de trabalhos buscando identificar informaes sigilosas e controlar o
acesso as mesmas;
Controlar todas as portas e acessos de dispositivos externos, protegendo contra o vazamento de
informaes;
Criptografar todos os dados existentes nos discos rgidos;
Realizar auditoria nas portas e dispositivos existentes na rede.

8 Exemplos de ferramentas de Data Loss prevention (DLP)

EZ Security ProActive Services (EZ Security)
Tem como objetivo auxiliar o cliente na estratgia de gesto e no gerenciamento das ferramentas de segurana e
disponibilidade.

Symantec Data Loss Prevention (Symantec)
Monitora, protege e gerencia os dados confidenciais onde quer que estejam armazenados e sendo utilizados: em
endpoints, dispositivos mveis, redes e sistemas de armazenamentos. Consiste em uma plataforma de gerenciamento
unificada, servidores de deteco com reconhecimento de contedo e agentes leves no endpoint. Seu diferencial
funcionar em ambientes altamente distribudos com possibilidade de ampliao para centenas de milhares de
funcionrios.

9 Concluso

O setor de segurana da informao cresce num ritmo acelerado. Cada vez mais o mercado necessita de proteo
para suas informaes. Utilizar uma ferramenta de DLP tornou-se imprescindvel para a proteo das informaes e
a escolha da melhor ferramenta uma tarefa que exige dedicao e testes. Pois, justificar ou defender essa tecnologia
a uma diretoria e/ou conselho administrativo uma tarefa rdua. Mas com estudo de uma anlise de risco apurada,
essa tarefa possvel e imprescindvel. Devido a esse motivo, grandes empresas e consultorias esto adquirindo
conhecimento e compartilhando experincias na rea.

10 Bibliografias
http://technet.microsoft.com/pt-br/library/jj150527%28v=exchg.150%29.aspx;
http://www.symantec.com/pt/br/products/prevencao-contra-a-perda-de-dados;
http://www.symantec.com/pt/br/system-recovery-server-edition;
http://www.mcafee.com/br/resources/data-sheets/ds-dlp-manager.pdf;