Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Prevenção de Perda de Dados (DLP)

Índice

O que é prevenção contra perda de dados (DLP)?

A prevenção de perda de dados (DLP) é um conjunto de tecnologias e políticas empresariais para garantir que os utilizadores finais não enviem dados sensíveis ou confidenciais para fora da organização sem a devida autorização.

Informações sensíveis podem incluir registos financeiros, dados de clientes, dados de cartões de crédito ou outras informações protegidas. O método mais comum pelo qual estes dados são divulgados é por email.

Um sistema DLP eficaz irá analisar todos os emails de saída e outro tráfego de rede para procurar padrões pré-determinados que possam indicar dados sensíveis. Por exemplo, isto pode incluir números de cartões de crédito, números de segurança social, termos médicos HIPAA, ou palavras-chave específicas relevantes para a sua organização. Emails contendo dados sensíveis serão então automaticamente encriptados, bloqueados ou colocados em quarentena para revisão. A política de segurança específica pode depender de fatores como o remetente, destinatário, hora do dia, etc.

Porque a DLP é importante

É fundamental implementar uma estratégia eficaz de DLP para proteger a informação sensível da sua organização de ser violada por criminosos ou acidentalmente divulgada por utilizadores descuidados. Muitas fugas de dados resultam de utilizadores que respondem a um email de phishing ou spear phishing em que o remetente está a personificar alguém autorizado a receber os dados. Os dados também podem ser divulgados por malware e vírus que lêem dados privados e depois os transmitem a um hacker.

O que pode fazer

Para proteger a sua organização contra a perda de dados, deve implementar uma estratégia abrangente que cubra todos os potenciais vetores de ameaça. Isto começa com a educação dos utilizadores para sensibilizar os colaboradores sobre emails suspeitos e minimizar comportamentos como descarregar ficheiros de websites, utilizar ligações Wi-Fi não seguras, etc.

Deve proteger os dados críticos quer estejam em uso, em movimento ou em repouso:

  • Dados em uso. Dados que estão a ser utilizados por aplicações como clientes de email, navegadores web e aplicações SaaS podem ser roubados por hackers ou acidentalmente eliminados por utilizadores. Os riscos podem ser grandemente minimizados ao implementar a prevenção de perda de dados ao nível do servidor de correio e ao implementar um gateway de segurança web ou filtro web para proteger os navegadores web.
  • Dados em movimento. Dados que estão em trânsito numa rede também correm risco de roubo. Para emails, filtros de saída e encriptação podem ajudar a proteger os dados em movimento. Para a proteção mais completa possível, o firewall da sua rede deve proteger e encriptar todo o tráfego de rede.
  • Dados em repouso. Isto aplica-se aos dados que residem em armazenamento. Proteger estes dados requer ferramentas de backup que, no mínimo, devem encriptar os dados de backup e replicá-los fora do local.

É fundamental que implemente tecnologia de prevenção de perda de dados em todas as superfícies que potencialmente expõem a sua organização ao roubo de dados — incluindo o seu servidor de email, navegadores web, servidor web e firewall de rede. Uma estratégia de prevenção de dados tipicamente consiste nos seguintes componentes.

Implementação de perda de dados baseada em email

A fonte mais comum de perda de dados é o email. Se ainda não implementou um sistema DLP, o primeiro passo é proteger o seu email. Barracuda Email Protection e o Barracuda Email Security Gateway incluem capacidades de inspeção de email de saída. Ambos os produtos protegem contra a perda de dados causada por fugas de dados maliciosas, exfiltração de dados por malware, utilizadores a serem sequestrados como spambots e inúmeras outras causas de perda de dados. Também fornecem filtragem de entrada para bloquear malware, vírus, phishing, spear phishing e ameaças avançadas que podem ser usadas para roubar dados.

Além de filtragem de email, encriptação de email é uma parte importante de uma estratégia de prevenção de perda de dados. A Barracuda também encripta emails que contêm dados sensíveis. Os utilizadores podem encriptar emails sob demanda, ou pode configurar políticas para encriptar automaticamente emails com base no remetente, destinatário e conteúdo.

Implementação de prevenção de perda de dados para navegação na web

Outra fonte comum de perda de dados é através de navegadores web que podem infectar os utilizadores com malware ou spyware, assim como websites que recolhem dados sensíveis. O Barracuda Web Security Gateway proporciona filtragem abrangente de todo o conteúdo da internet descarregado. Protegem os utilizadores contra malware, spyware, ransomware e vírus. Também monitorizam a navegação web, pesquisas e redes sociais para padrões e palavras-chave específicas. Um agente de segurança web à prova de adulteração e a inspeção de pacotes SSL bloqueiam ameaças avançadas e alertam sobre atividades suspeitas.

Implementação de prevenção de perda de dados para websites

O seu website e as aplicações web alojadas são outro alvo atrativo para hackers que procuram roubar dados. Barracuda Web Application Firewall inspeciona todo o tráfego de entrada em busca de ataques e tráfego de saída em busca de dados sensíveis. Quando qualquer dado sensível ou malicioso é identificado, pode ser bloqueado ou mascarado automaticamente. O registo abrangente de tráfego ajuda-o a identificar a origem de quaisquer potenciais fugas.

Implementação de prevenção de perda de dados em firewalls de rede

O firewall da sua rede deve servir como a camada final e mais abrangente de proteção contra perda de dados. O Barracuda CloudGen Firewall inclui proteção avançada contra ameaças para verificar cada ficheiro que entra ou sai da sua rede. Se o tipo de ficheiro for desconhecido, é emulado numa sandbox virtual onde qualquer comportamento malicioso pode ser descoberto. A proteção contra botnet e spyware bloqueia o acesso a sites e servidores maliciosos. O Sistema de Detecção e Prevenção de Intrusões (IDS/IPS) oferece proteção de rede em tempo real contra uma ampla gama de ameaças e vulnerabilidades de rede em sistemas operativos, aplicações e bases de dados.

Implementação de cópia de segurança e recuperação de dados

Os dados em repouso devem ser copiados de segurança de forma segura com a maior frequência possível. O dispositivo de cópia de segurança deve ser capaz de comprimir os dados e eliminar registos duplicados para minimizar os requisitos de espaço de armazenamento e largura de banda da rede. O sistema de cópia de segurança também deve ser capaz de agendar automaticamente a cópia de segurança de forma a evitar grandes transferências de dados durante períodos de elevada utilização da rede. Quanto mais eficiente for a tecnologia de cópia de segurança, mais frequentemente os dados podem ser copiados de segurança.

A Barracuda oferece várias soluções para gerir backup e recuperação. O Barracuda Backup proporciona backup quase em tempo real de dados, independentemente da sua localização, e replica os dados backupados para a nuvem segura da Barracuda. Para proteção de dados de email, arquivos, documentos do Office 365 e SharePoint, Barracuda Email Protection aplica automaticamente políticas de retenção de email, armazenando emails e arquivos num arquivo em nuvem à prova de adulteração. O Barracuda Message Archiver oferece capacidades semelhantes numa appliance física ou virtual que pode ser instalada no local ou na nuvem.

Tem mais perguntas sobre prevenção de perda de dados (DLP)? Contacte-nos hoje.

Ligue para +1 617 948 5300

Suporte por Email

Obtenha ajuda da Barracuda

Informações da empresa

Our Websites

Contacte-nos

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.