MARCIO EDUARDO SANTOS DE ASSIS MBTI (T12) WANDERSON COUTINHO DOS SANTOS MBTI (T12)
Resumo: A informao tem se tornado a cada dia, um dos maiores ativos das organizaes empresariais. Com isso, definir e garantir critrios e metodologias para proteo deste ativo, o grande desafio do mercado de tecnologia, para que estes no sejam roubados, fraudados ou vazados, para alm das barreiras empresariais. Para esta defesa, surgem novas solues e tecnologias capazes de gerenciar estes riscos e fazer com que a empresa consiga gerir seu grande ativo de forma planejada e controlada. Palavras Chaves: DLP, Data Loss Presention, Segurana da Informao.
1 Introduo 1.1 Tema Este trabalho tem foco na rea de segurana da informao, especificamente no estudo sobre Data Loss Prevention, suas definies, atuaes e ferramentas de DLP.
1.2 Justificativa As anlises das tecnologias envolvidas com a segurana da informao permitem adquirir conhecimento para serem empregados nas atividades corporativas e tambm emprega-las no seu prprio dia a dia.
1.3 Objetivos Com esse trabalho pretende-se realizar uma anlise sobre Data Loss Prevention, conhecida tambm como DLP, suas caractersticas, definies, formas de atuao e as algumas ferramentas utilizadas para a sua implementao.
2 Segurana da Informao
A informao um ativo que tem valor imensurvel, e cuja perda, degradao, modificao ou qualquer outra forma de prejuzo que este tipo de ocorrncia possa causar a empresa deve ser de todas as formas evitado. As informaes digitais so aliadas das empresas para atender requisitos de negcios, objetivos estratgicos ou comerciais, e esto dispostas na forma de planilhas, documentos de texto, banco de dados e emails. O crescente cenrio de conectividade e mobilidade permite a fluidez da informao livremente dentro e fora das redes corporativas. Tornando vulnerveis as informaes das corporaes, uma vez que um colaborador copia informaes da empresa em dispositivos mveis para trabalhos externos (em casa ou em viagens a trabalho) e a proteo oferecida na empresa no os acompanha. A falta de controle ou controles inadequados nas empresas aumenta as possibilidades e as formas de vazamento de informao. Os incidentes podem ser ocasionados intencionalmente, como em casos de espionagem industrial ou funcionrios descontentes, por exemplo. Outras causas podem ser falhas humanas, falhas tecnolgicas ou processos mal definidos. Segundo um estudo realizado e publicado pela Symantec (2012), Pesquisa Sobre Custo e Gesto da Informao: [...] No ltimo ano, 69 por cento das empresas globais sofreram algum tipo de perda de informaes por motivos variados, enquanto na Amrica Latina este nmero chega a 80 por cento. Estas perdas so atribudas ao erro humano, falha de hardware, violao de segurana ou extravio e roubo de dispositivos. Alm disso, 69% das empresas tiveram informaes confidenciais expostas, e 31% sofreram falhas de conformidade relacionadas a informaes (SYMANTEC, 2012, p.1). A informao hoje disponvel em vrios veculos, tornando-se difcil hoje proteg-la at seu destino. Fica explcito a falta de segurana com as informaes que podem nos causar diversos prejuzos. A proteo contra perda ou roubo da informao um grande desafio ultimamente das empresas, no momento em que a facilidade da troca e armazenamento esto cada vez maiores e disponveis na rede. Preocupaes relativas ao controle e proteo destas informaes motivaram o desenvolvimento de solues tecnolgicas conhecidas como Preveno Contra Vazamento de Informaes, traduzido do termo em ingls Data Loss Prevention (DLP).
2.1 Segurana
O setor de Segurana da Informao fundamental cada vez mais dentro da TI. Responsvel por manter disponvel, ntegra e confidencial a informao. SI (Segurana Informao) Segurana de Informao responsvel para proteo das informaes na rea TI, pautando todas as aes e investimentos. O foco no incio eram os dispositivos classificados por localidade, dentro de uma rea definida. Foram criados algumas ferramentas para essa proteo, como : Firewall, Intrusion Prevention System, Soluo de Endpoint(Anti-Vrus, Anti-Spyware, etc), controle de aesso a internet, solues de disponibilidade (Backup), entre outras tecnologias. Essa primeira barreira essencial em qualquer empresa e fazem parte da principal camada de segurana de qualquer empresa. Com o aumento no volume de informaes e avano da mobilidade, a segurana do permetro e dispositivos no mais suficiente. Novas ferramentas comeam a surgir, ferramentas direcionadas a proteo da informao. Como exemplo, tecnologias de criptografia, controle de acesso, registro de atividades e de proteo contra fuga de informao. Alm do surgimento das novas tecnologias, regulamentaes de prprio mercado so exigidas para continuidade dos negcios. Para o funcionamento dessas tecnologias surtam efeito, necessrio o direcionamento do que realmente importante.
3 Tecnologia Data Loss Prevention (DLP)
Data Loss Prevention ou Data Leakage Prevention (DLP) so os termos comumente utilizado na Segurana da Informao referindo-se a tecnologias, sistemas e ferramentas que identificam, monitoram e protegem dados, atravs da inspeo do contedo, anlise de segurana e anlise contextual da transao, tendo como apoio uma interface centralizada de gerenciamento. A finalidade principal detectar e prevenir o uso e transmisso indevida de informaes confidenciais (LATIN, TECHNOLOGY, 2012). Mesmo a DLP sendo associada com o propsito de prevenir vazamento de dados, esta soluo tambm utilizada como um mecanismo para identificao de falhas de procedimentos nos processos de negcios. So necessrios controles preventivos para evitar o vazamento de informaes (acidental ou intencional), e DLP a tecnologia capaz de fornecer este nvel de controle de segurana. Esta tecnologia requer preparao significativa, e uma manuteno contnua por parte da empresa e seus colaboradores. Sua implantao deve adotar uma abordagem estratgica que cuide das etapas de riscos, impactos e atenuao, em acordo com as medidas de governana e qualidade necessrias. DLP visa localizar as informaes, identificar seu uso e evitar a sua perda. 4 Ferramentas de Data Loss Prevention (DLP)
Uma das principais tecnologias consiste nas ferramentas para proteo contra perda ou fuga da informao, conhecidas como DLP, ILP. O principal objetivo evitar que a informao classificada como confidencial esteja exposta ou fuja do controle da empresa. importante resaltar que a educao e conscientizao do usurio aliado a verificao e medio de risco fazem parte dessa preveno.
Uma das questes importantes: qual o uso dessas informaes pelos usurios? Quais dados confidenciais so copiados para USB ou enviados por email, mensagens instantneas ou FTP? Como se evita a perda de dados? Qual rea de empresa seria afetada, caso esses dado fossem divulgados fora da empresa? A tecnologia simplifica a deteco e a proteo da informao, atravs dos seguintes itens: Conformidade: Ajuda a empresa a atender a requisitos normativos relacionados proteo e ao monitoramento informaes. Solues DLP normalmente vm com regras prconfiguradas que abordam tipos de dados afetados por normas significativas. Aproveitar esses conjuntos de regras pode simplificar esforos para proteger dados impactados por essas normas. Reduo do risco de violao de dados: reduzindo o risco de vazamentos de dados, diminui o risco financeiro para a empresa. Treinamento e a conscientizao: Ferramentas DLP alertam e, eventualmente, bloqueiam o movimento de dados que estejam violando a poltica, e fornecem um treinamento contnuo para ajudar a garantir que usurios mantero uma conscincia de polticas associadas a dados confidenciais. Melhoraria nos processos: um dos principais fatores intangveis da tecnologia o desenvolvimento de novas polticas, controles e testes que ajudam a identificar processos rompidos. Geralmente, a etapa de simplesmente avaliar e catalogar processos em preparao para uma implementao de DLP pode fornecer grandes percepes empresa. Otimizar espao em disco e largura de banda de rede: um benefcio importante de solues DLP a identificao de fluxos de vdeo e arquivos estagnados que consomem uma grande quantidade de recursos de TI, tais como armazenamento em servidores de arquivos e largura de banda de rede. Depurar arquivos vencidos e evitar arquivos de vdeo em fluxo no relacionados aos negcios pode reduzir requisitos de armazenamento, backup e largura de banda. Detectar software invasor/mal-intencionado: outro fator importante de DLP identificar software mal- intencionado que tente transmitir informaes confidenciais por e-mail ou conexo de Internet. A DLP de rede pode ajudar a reduzir o dano por software malintencionado detectando a transmisso por invaso das informaes confidenciais fora da empresa.
5 Funcionamento da Data Loss Prevention (DLP)
As solues de DLP incluem um conjunto de tecnologias que facilitam trs objetivos principais: Localizar e catalogar informaes confidenciais armazenadas por toda a empresa; Monitorar e controlar o movimento de informaes confidenciais em redes empresariais; Monitorar e controlar o movimento de informaes confidenciais em sistemas de usurios finais.
Para que estes objetivos sejam alcanados, se faz necessrio conhecer as informaes e determinar o se estado. Estes estados de informaes so: Dado em repouso e/ou armazenados (Storage DLP) - Aplica-se a tudo que mantm dados, tais como servidores de arquivos, bancos de dados, etc. Uma funo bsica de solues DLP a capacidade de identificar e registrar os locais nos quais tipos especficos de informaes esto armazenados por toda a empresa, estejam elas estruturadas ou no. Isso significa que a soluo DLP deve ter a capacidade de buscar e identificar tipos de arquivos especficos, como planilhas e documentos de texto, estejam eles eonde estiverem. Uma vez localizados, a soluo DLP deve ser capaz de abrir esses arquivos e verificar o contedo para determinar se informaes especficas pr-definidas esto presentes. Dados em Movimento (Network DLP) - Aplica-se a todos os dados em trnsito na empresa. H vrios tipos de protocolos suportados (HTTP, FTP, IM, P2P, SMTP, etc.). Este sistema necessita ter visibilidade sobre os dados trafegados atravs da rede. Este cenrio implementado atravs de uma soluo de hardware e/ou software que instalada nos pontos de sada da rede local prximo ao permetro. Dados em Uso (Endpoint DLP) - Aplica-se na movimentao de dados atravs de suas interfaces de entrada/sada, tais como portas USB, CD/DVD, portas seriais, etc. Este mecanismo utiliza uma soluo baseada em agente que deve ser instalado na estao do usurio.
6 Limitaes da Data Loss Prevention (DLP)
A tecnologia DLP, por mais evoluda que esteja, tambm possui as suas vulnerabilidades, muito em funo das limitaes de softwares de segurana da informao, do que do esforo de desenvolvimento tecnolgico. Alguns fatores ainda so crticos para algumas solues de DLP: Criptografia - solues DLP s podem inspecionar informaes criptografadas que elas possam primeiro descriptografar. Para isso, agentes de DLP, ferramentas de rede e rastreadores devem ter acesso e serem capazes de utilizar chaves de descriptografia adequadas. Se os usurios tiverem a possibilidade de usar pacotes de criptografia pessoais onde as chaves no so gerenciadas pela empresa e fornecidas pela soluo DLP, os arquivos no podero ser analisados. Grficos solues DLP no podem interpretar de maneira inteligente arquivos grficos. Na impossibilidade de bloquear ou inspecionar manualmente todas essas informaes, uma falha significativa existir no controle de uma empresa sobre suas informaes. Informaes confidenciais digitalizadas em arquivos grficos, ou propriedade intelectual que exista em formatos grficos, como documentos de projeto, se enquadrariam nessa categoria. Suporte em vrios idiomas poucas solues DLP oferecem suporte em vrios idiomas, mas quase todos os consoles de gerenciamento oferecem suporte somente em ingls. Tambm verdade que para cada conjunto de idioma e caractere adicional ao qual o sistema deve oferecer suporte, o processamento de requisitos e a janela de tempo para a anlise aumentam. At esse momento em que fornecedores reconhecem uma demanda de mercado suficiente para abordar esse problema, h pouco recurso alm de buscar outros mtodos para controlar vazamento de informaes em idiomas alm do ingls. Empresas multinacionais devem considerar cuidadosamente essa falha potencial ao avaliar e desenvolver uma soluo DLP.
7 Pontos Vulnerveis
comum encontrar nos computadores dos usurios informaes importantes para o negocio da empresa, aonde incluem dados financeiros, informaes sobre os funcionrios, dados de clientes e informaes importantes e estratgicas da corporao. Com a disseminao de produtos e dispositivos usando USB, rede Wifi, Bluetooth, entre outros acaba se tornando fcil a ligao de dispositivos externos aos computadores corporativos. Essa facilidade pode caracterizar duas ameaas de segurana: Vazamento de dados: Intencionalmente ou sem inteno do usurio, dados podem ser obtidos por meio de dispositivos conectados ao computador do usurio e permitir que os mesmos sejam obtidos por pessoas no autorizadas. Ataques direcionados a corporao: Por meio de aplicaes presentes nos dispositivos possvel causar danos s corporaes trazendo prejuzos financeiros e comerciais. Alm das possibilidades citadas acima tambm possvel definir como pontos vulnerveis a perda de dispositivos mveis ou de dispositivos de armazenamentos permitindo que dados acabem disponveis a terceiros podendo trazer prejuzos a corporao. Existem no mercado ferramentas de DLP que permitem monitorar esta fragilidade, classificando e controlando as informaes trocadas entre dispositivos externos e os computadores corporativos. Essas ferramentas permitem minimizar e at inviabilizar o vazamento e perda de informaes atravs de aplicaes capazes de: Inspecionar contedos de arquivos, identificando e classificando as informaes contidas neles;
Descobrir informaes ou arquivos sigilosos nos computadores conectados a rede corporativa e controlando a disseminao de informaes sigilosas; Criptografar os dados dos discos rgidos; Criptografar os discos (CD/DVD) gravados nos computadores corporativos; Mapear os arquivos movidos de / para dispositivos de armazenamentos externos, controlando todas as informaes trocadas entre eles (computadores x dispositivos de armazenamento externo); Embutir polticas para conformidades regulatrias com SOX, PCI, BASEL, HIPPA. Essas ferramentas so disponibilizadas para o mapeamento das vulnerabilidades do ambiente tecnolgico corporativo e permitem um controle imenso sobre as informaes disponibilizadas, como por exemplo: Inspecionar contedos de arquivos, permitindo identificar e classificar as informaes sigilosas e controlar a sua disponibilizao; Varrer os servidores e estaes de trabalhos buscando identificar informaes sigilosas e controlar o acesso as mesmas; Controlar todas as portas e acessos de dispositivos externos, protegendo contra o vazamento de informaes; Criptografar todos os dados existentes nos discos rgidos; Realizar auditoria nas portas e dispositivos existentes na rede.
8 Exemplos de ferramentas de Data Loss prevention (DLP)
EZ Security ProActive Services (EZ Security) Tem como objetivo auxiliar o cliente na estratgia de gesto e no gerenciamento das ferramentas de segurana e disponibilidade.
Symantec Data Loss Prevention (Symantec) Monitora, protege e gerencia os dados confidenciais onde quer que estejam armazenados e sendo utilizados: em endpoints, dispositivos mveis, redes e sistemas de armazenamentos. Consiste em uma plataforma de gerenciamento unificada, servidores de deteco com reconhecimento de contedo e agentes leves no endpoint. Seu diferencial funcionar em ambientes altamente distribudos com possibilidade de ampliao para centenas de milhares de funcionrios.
9 Concluso
O setor de segurana da informao cresce num ritmo acelerado. Cada vez mais o mercado necessita de proteo para suas informaes. Utilizar uma ferramenta de DLP tornou-se imprescindvel para a proteo das informaes e a escolha da melhor ferramenta uma tarefa que exige dedicao e testes. Pois, justificar ou defender essa tecnologia a uma diretoria e/ou conselho administrativo uma tarefa rdua. Mas com estudo de uma anlise de risco apurada, essa tarefa possvel e imprescindvel. Devido a esse motivo, grandes empresas e consultorias esto adquirindo conhecimento e compartilhando experincias na rea.