Em parceria com a Cloud Security Alliance, a Netskope divulgou recentemente o Data Loss Prevention (DLP) and Data Security Survey Report, uma pesquisa focada nas necessidades de proteção de dados em ambientes de trabalho híbrido e nuvem. Sem surpresas, o relatório identificou que o maior ponto fraco das organizações que tentam modernizar sua estratégia de proteção de dados está nas limitações que as implantações atuais de DLP mostram no que diz respeito a seus casos de uso na nuvem e em ambientes híbridos, e no pesadelo que elas se tornam para gerenciar. Especialmente se considerarmos que a nuvem já é o meio predominante para transferir e compartilhar dados, com base nos dados do relatório. Trata-se de tudo que qualquer pessoa que conhece o estado atual do DLP reconheceria: falsos positivos, suporte limitado, soluções nada integradas, produtos que são adaptados (não construídos) para a nuvem e, portanto, mal aplicados. E para preencher essas lacunas, muitas organizações são frequentemente obrigadas a adotar múltiplas soluções de DLP. O que deve ser feito a respeito disso?
Em um artigo recente sobre As 3 principais falhas do DLP tradicional, eu chamei a atenção para o fato de que tentar fornecer cobertura de trabalho híbrido usando ferramentas tradicionais de DLP está contribuindo para os desafios de expansão, uma vez que a arquitetura local provavelmente precisa ser replicada para filiais. O que é obviamente insustentável agora que nós estamos trabalhando de qualquer lugar. Esses desafios também vão contra o provérbio "dançar conforme a música", já que quase todas as organizações que estão trabalhando ativamente em projetos de zero trust incluem DLP como parte de suas estratégias. Ness caso, as organizações lutarão para abraçar plenamente o zero tust se seus princípios não puderem ser aplicados sem problemas em cada interação com os dados – ocasionando uma grande falha que essa bagunça enorme de DLP atual e legado não pode resolver.
A boa notícia é que um DLP abrangente, poderoso, preciso, fácil de usar e fornecido em nuvem está disponível atualmente, e pode ser elegantemente integrado à maioria dos controles de segurança existentes nas organizações. Adotar uma postura de segurança de zero trust significa usar todo o contexto e consciência de risco em ambientes de trabalho híbridos e em nuvem.
A boa notícia é que o DLP abrangente, extremamente preciso, fácil de usar e fornecido na nuvem está disponível hoje e pode ser integrado de forma elegante aos controles de segurança existentes na maioria das organizações. Adotar uma postura de segurança de zero trust significa usar todo o contexto e consciência de risco em ambientes de trabalho híbridos e em nuvem.
Convido você a ler mais sobre os resultados da pesquisa, obtenha aqui sua cópia do relatório completo da Cloud Security Alliance.