Conforme a transformação digital floresce e a adoção da nuvem aumenta, vemos novos desafios em relação a soluções de DLP tradicionais surgirem.
Deixando de lado a complexidade arquitetônica e operacional e o alto custo que vem com o DLP tradicional, os profissionais da área reconhecem que as ferramentas existentes não são capazes de acompanhar o ritmo. De fato, as práticas modernas de negócios que adotaram o trabalho híbrido, somadas ao número cada vez maior de aplicações SaaS (aumento de 35% no número de aplicações em uso em 2022) e dados que não estão mais em data centers on-premises, deixam claro que o paradigma mudou. As soluções de DLP on-premises estão ficando para trás rapidamente, pois foram projetadas para um mundo centrado no perímetro.
Para encontrar um novo caminho a seguir, vamos dar uma olhada em algumas das principais falhas das soluções de DLP legadas e entender como elas precisam evoluir para manter organizações e seus dados sensíveis seguros.
Dificuldades para dar suporte à nuvem e ao trabalho híbrido
Por causa de sua projeção como arquitetura on-premises e seu desenvolvimento baseado em infraestruturas do mesmo tipo, as soluções de DLP não se estendem naturalmente aos canais na nuvem. Inicialmente, os fornecedores de DLP até encontraram uma função alternativa para a descoberta de dados na nuvem por meio de integrações ICAP mal-acabadas com soluções CASB, mas isso criou as primeiras grandes limitações arquitetônicas, que incluíam:
- Ambientes tecnológicos desconexos
- Políticas difíceis de conciliar
- Execuções diferentes
- Consoles separados
- Latência considerável para aplicar proteções
Os serviços de detecção na nuvem com conectores REST API ofereciam outra abordagem para conectar as soluções DLP on-premises e CASB. Mas este método só solucionou alguns dos problemas, ao invés de fornecer uma solução real a longo prazo.
Além disso, os riscos para os dados só começaram a crescer de fato à medida que entramos em um ambiente de trabalho cada vez mais híbrido.
O trabalho híbrido resultou em organizações que estão altamente distribuídas com filiais surgindo ao redor do mundo enquanto continuam a expandir seus negócios. E como resultado, este crescimento deixou as organizações com o fardo de ter que lidar com uma infraestrutura de DLP em expansão, ligada a dependências locais e componentes de hardware como proxies, bancos de dados, servidores, etc. Tentar fornecer cobertura com ferramentas de DLP legadas tornou-se um pesadelo para muitos profissionais, já que a arquitetura on-premises tem de ser muito provavelmente replicada para todas as filiais.
Para completar tudo isso, uma abordagem legada carece da cobertura apropriada para funcionários remotos que estão diretamente conectados aos recursos corporativos on-premises e na nuvem, bem como a aplicações SaaS arriscadas, dispositivos BYOD não gerenciados que podem se conectar aos ativos corporativos, e até mesmo dispositivos IoT que acessam dados sensíveis. E também exige que os usuários remotos mantenham sua conexão VPN enquanto estiverem trabalhando fora do escritório. Sem os controles e ferramentas adequados, as organizações estão expondo seus dados sensíveis à um risco significativo de exfiltração de dados não detectados.
Expansão insustentável e incapacidade de escalar
Para dificultar ainda mais o suporte à nuvem e ao trabalho híbrido, os dados também evoluíram significativamente, não apenas em volume, como também em variedade e velocidade. Agora, informações sensíveis podem ser incorporadas em formatos menos estruturados, como imagens e prints de tela (geralmente tirados em baixa qualidade) que são armazenados e compartilhados na nuvem ou no fluxo de troca de e-mails, comunicações assíncronas em aplicações de colaboração como Slack e Teams ou enviados para instâncias pessoais de aplicações SaaS corporativas (isto é, OneDrive pessoal vs. OneDrive corporativo). Conforme dados sensíveis se tornam mais difíceis de identificar, torna-se mais difícil de protegê-los.
No mundo híbrido, soluções on-premises não conseguem escalar na velocidade da nuvem e enfrentam dificuldades para acompanhar novos casos de uso, novas legislações sobre privacidade de dados e exigências regulatórias. Elas não são preparadas para ingerir e processar quantidades crescentes de informação ou aproveitar modelos sofisticados de machine learning e IA, pelo menos não sem adicionar mais poder computacional através de servidores de detecção adicionais, bases de dados maiores e endpoints volumosos. Esta abordagem, além de ser muito cara, acaba por retardar outros processos computacionais. Portanto muitos casos de uso, como reconhecimento avançado de imagem, correlação de informações baseadas no contexto de muitos vetores de risco, detecção avançada baseada em endpoints e rastreamento online de grandes arquivos e conjuntos de dados, permanecem insolúveis para organizações que ainda tentam fazer com que a solução de DLP antiga funcione.
Além disso, atualizações de software para soluções de DLP tradicionais são um verdadeiro pesadelo para lidar. Notoriamente, elas levam meses ou mesmo anos e exigem muito trabalho manual para passar de uma versão para outra, sem levar em conta os possíveis erros de sistema e perda potencial de dados e configurações. Como resultado, as organizações ficam frequentemente atrasadas em relação a atualizações das versões de DLP e acabam não adotando os novos recursos de proteção (como identificadores de dados mais recentes, novos métodos de detecção, novas políticas de conformidade, etc.) devido às longas e intensas atualizações pelas quais elas têm que passar.
Superando falsos positivos sem contexto adequado
Com os dados sensíveis residindo e migrando para mais ambientes fora da rede de data centers gerenciados e crescendo constantemente, o número de incidentes aumentou a ponto de ser quase impossível para a equipe de resposta triar e remediar cada um deles com o nível correto de análise e compreensão. O número maciço de falsos positivos para incidentes inunda as equipes de resposta - são milhares ou centenas de milhares de alertas por dia – e exigem atenção direta, mas têm de ser ignorados por falta de tempo e largura de banda. Como resultado, a expansão das equipes de resposta a incidentes tem um custo elevado.
Ferramentas de automação e orquestração como UEBA vieram para ajudar a entender e processar alertas, além de descobrir uma maneira mais otimizada para remediá-los em massa. UEBA é uma ferramenta eficaz em simbiose com o DLP, mas é um modelo que por si só não é sustentável caso o DLP se torne ainda mais impreciso e deixe lacunas maiores. Ele precisa de mais.
Em um esforço para oferecer um contexto melhor, o DLP deve se transformar em uma plataforma de proteção de dados Zero Trust totalmente integrada, capaz de ingerir e usar informações de qualquer fonte de segurança e traduzi-las em recomendações de políticas acionáveis e regras inteligentes de resposta a incidentes. A verificação contínua de fatores contextuais sobre o usuário, seja confiança no dispositivo, confiança comportamental, confiança na aplicação ou geolocalização, permitem uma resposta adaptativa e precisa quando se trata de confiar em um usuário.
Embora estas falhas estejam sem dúvida causando problemas para os profissionais de segurança, há um caminho a seguir. O novo white paper “Why You Should and How You Can Move Away from Existing DLP Programs” oferece estratégias acionáveis para que você evolua seu programa de DLP antigo e proteja dados sensíveis de sua organização, reduzindo custos e melhorando a eficiência.
