IronPort Systems apresenta melhores práticas de prevenção contra perdas de dados

Novo relatório da companhia traz seis novas dicas para ajudar a proteger dados corporativos.

São Paulo – A IronPort Systems, unidade da Cisco responsável pela oferta de dispositivos anti-spam e anti-spyware, acaba de divulgar o relatório “Melhores Práticas de Prevenção contra Perda de Dados: Gerenciando Dados Confidenciais na Corporação”. O estudo sugere melhores práticas que as organizações podem adotar para impedir o vazamento de dados, impor conformidade e proteger o valor de sua marca e reputação.

A prevenção contra perda de dados (data loss prevention ou DLP) é hoje uma grande preocupação nas empresas. O número de incidentes e custos associados continua aumentando. A perda de dados pode minar a marca, reduzir o valor para os acionistas e afetar ativos intangíveis.

“Quando se trata de DLP, o ponto crucial é a comunicação sem controle”, diz Tom Gillis, vice-presidente de marketing da IronPort Systems. “Comunicação eletrônica e dados móveis são hoje os agentes de perda de dados mais significativos nas empresas. Firewalls e outras soluções de segurança não oferecem todas as capacidades de prevenção. Faltam controles importantes como varredura de conteúdo, bloqueio de comunicação para dados confidenciais e criptografia. Ao buscar uma solução para a perda de dados, as organizações devem ter em mente as melhores práticas de DLP para adotar a solução adequada aos seus requisitos”, alerta.

A maior parte da comunicação eletrônica externa não é controlada nem monitorada, oferecendo perigo incessante de que informação confidencial caia em mãos erradas. É necessário, portanto, que qualquer organização tenha uma solução DLP inteligente e de alto desempenho que cubra todos os protocolos-chave. Por isso, os responsáveis pela tomada de decisão devem optar por fornecedores com profundo conhecimento para selecionar uma solução DLP de alta qualidade. Confira abaixo o que o relatório sobre DLP feito pela IronPort Systems sugere:

1: Defina as necessidades de DLP - O primeiro passo para eliminar a perda de dados é desenvolver um entendimento e um inventário abrangentes dos tipos de dados confidenciais existentes na organização e das políticas necessárias para controlar e definir como eles podem ser compartilhados. Para isso, é preciso analisar até que ponto a empresa é afetada por regulamentações, propriedade intelectual e uso apropriado.

2: Priorize áreas foco em DLP -A prevenção contra perda de dados é um problema complexo que exige uma combinação de soluções que atendam as particularidades de cada organização. As áreas de DLP mais significativas – aquelas que apresentam maior potencial de perda de dados – devem ser enfocadas primeiro para que fique mais fácil justificar soluções e fechar os vazamentos.

3: Garanta uma cobertura efetiva e abrangente - Uma solução DLP tem que detectar tentativas de violações de políticas de maneira efetiva e abrangente. Isso inclui: • Monitoramento e prevenção envolvendo múltiplos protocolos | • Análise do conteúdo de todos os tipos importantes de arquivos e anexos | • Bloqueio seletivo e ou quarentena de mensagens | • Imposição automatizada de políticas corporativas para criptografia.

4: Implemente uma solução discreta -A melhor solução DLP é aquela não-invasiva. Para vencer os desafios de manter uma comunicação eficaz e gerenciar informações confidenciais é preciso contar com políticas bem planejadas e processos para monitorar o conteúdo da comunicação. As organizações devem escolher uma solução DLP para aplicações de e-mail e web que consiga gerenciar volumes crescentes de mensagens e lidar com requisitos futuros de largura de banda.

5: Busque fluxo de trabalho, administração e relatório -Uma solução DLP não é eficaz sem relatórios detalhados de todas as suspeitas de violação. Os administradores e policy officers devem estar aptos a receber relatórios que informam violações detectadas e fornecem informação completa para possibilitar que eles tomem as medidas necessárias.

6: Combine soluções de alta qualidade -O diferencial das soluções de alta qualidade é a capacidade de expandir sua eficácia com a integração com outras ferramentas. As empresas devem evitar uma solução DLP que não ofereça integração. À medida que a indústria evoluir, será crucial ter flexibilidade e suporte para se beneficiar plenamente de futuras soluções de terceiros através de conectividade e compartilhamento de dados. | www.ironport.com/dlp

Perfil da IronPort Systems: A IronPort Systems, uma unidade de negócios da Cisco, é líder em appliances anti-spam, antivírus e anti-spyware para empresas de todos os portes, de pequenos negócios a grandes corporações globais. Os appliances da IronPort utilizam o SenderBase, o maior banco de dados e rede global de proteção contra ameaças nos e-mails e na web. Os produtos IronPort são inovadores e fáceis de usar, provendo performance sem igual e exercendo um papel de missão crítica na infra-estrutura das redes das corporações. |www.ironport.com.

*****Copyright 2000-2007 Cisco Systems. Todos os direitos reservados. IronPort, o logotipo IronPort e SenderBase são marcas registradas da Cisco Systems. Todas as outras marcas relacionadas são de propriedade da Cisco Systems ou de seus respectivos controladores. Como todos os esforços são feitos para garantir que as informações divulgadas sejam exatas, a Cisco não aceitará responsabilidade por quaisquer erros que possam surgir. Especificações e outras informações neste documento podem sofrer alterações sem aviso prévio.