5 razões pelas quais sua organização precisa de prevenção contra perda de dados
Você encontrará dezenas de produtos que se autodenominam Data Loss Prevention (DLP). E, embora essa tecnologia possa fazer parte da sua solução, a prevenção de perda de dados é uma abordagem estratégica em tempo integral e completa para proteger seus dados. Há pelo menos cinco razões pelas quais sua organização precisa de prevenção contra perda de dados.
- Você tem tudo a perder
Dados podem significar coisas diferentes para pessoas diferentes. Significa uma coisa para as pessoas financeiras e outra para gerentes de operações, funções de recursos humanos e assim por diante. Inclui sua propriedade intelectual, registros de clientes, identidades de funcionários, desempenho financeiro e muito, muito, muito mais.
Os dados mantêm todos os segredos de sua vantagem competitiva, inovação de produtos e planos futuros. Inclui tudo o que interessa a todos os seus stakeholders. E vazamentos de dados ou roubo criminal fecham as empresas todos os dias - enquanto se aguarda sua recuperação ou morte.
Uma pesquisa com 1.000 tomadores de decisão de negócios, realizada pela empresa de pesquisa Vanson Bourne , revelou:
- Um em cada quatro tem certeza de que suas empresas sofrerão uma violação de segurança.
- O custo da violação de segurança será em média de quase US $ 1 milhão. As empresas maiores podem esperar um número ainda maior.
- Três em cada quatro não acreditam que todos os dados de seus negócios sejam totalmente seguros.
- Dois em cada cinco acreditam que os dados são mais seguros nos computadores domésticos do que nos computadores do trabalho.
Quando dados significam conhecimento, seus dados densos e profundos são mais importantes do que nunca. Quanto mais denso e profundo o conhecimento, maior a capacidade da proteção contra perda de dados.
- Eles são mais espertos que você
Os ladrões cibernéticos não têm mais nada a fazer. Seu objetivo é negar, destruir e atrapalhar. Eles não têm outra tarefa diante deles. Com paixão, tempo e financiamento do lado deles, eles estão armados de maneiras que as organizações sem fins lucrativos e sem fins lucrativos acham impossível encontrar.
Até as empresas no campo do DLP lutam para acompanhar e superar os próximos passos. Novos malwares estreiam na Internet o dia todo, todos os dias. Os cibercriminosos atacam grandes empresas com sistemas completos de ofensas e / ou se infiltram nesses mesmos sistemas, um computador ou dispositivo móvel por vez.
Eles têm como alvo governos, sistemas eleitorais e agências de inteligência. Empresas do tamanho de Target, Sony Pictures, Anthem Healthcare e Penn State University são apenas algumas das mega organizações atingidas. Eles perderam números de cartão de crédito, registros de assistência médica, correspondência privada e registros acadêmicos.
No entanto, como diz a Fox Business News , “Atualmente são pequenas empresas de todos os tipos - de varejo, comércio, atividades de lazer, hotéis, clínicas de saúde e até faculdades estão sendo atacadas por criminosos cibernéticos. E está levando muitos empreendedores à beira da falência. ”
Você sem dúvida ouviu falar de cavalos de Tróia, worms, vírus e muito mais. Porém, o spear phishing parece a maneira mais recente de entrar nos seus negócios. O Spear phishing rotula os e-mails de maneira a parecer que são de uma mercadoria conhecida para o funcionário que a abre. O email é personalizado o suficiente para solicitar a abertura da mensagem e do anexo contaminado.
Recentemente, as pessoas receberam e-mails informando aos destinatários que seu pedido recente da Amazon foi cancelado. Parece com qualquer email da Amazon, mas, ao verificar, você perceberá que é uma identidade "http: //" e não "https: //", e que o remetente não é a Amazon. No entanto, é fácil ver quantos clientes da Amazon podem instintivamente abrir a aparente mensagem da Amazon.
- As pessoas vão cometer erros
A maioria dos dados desaparece por causa de problemas dos funcionários, e não por atividades criminosas externas. Alguns funcionários roubam deliberadamente dados como uma forma de vingança por algum tratamento negativo percebido, por lucro pessoal ou por nenhum outro motivo além de sabotar os negócios.
Os funcionários podem ser um grande risco para a segurança dos dados. Por exemplo, existe o vendedor que usa um pen drive para copiar a lista de clientes. Ou, há o funcionário de RH que rouba a identificação dos funcionários. Depois, há o desenhista que copia uma planta. Todo esse roubo significa perda imediata ou eventual para a organização.
Os funcionários usam computadores, dispositivos móveis ou outras conexões digitais da empresa para comprar, enviar e-mail e navegar na web. Os usuários estão nas mídias sociais, bem como nos e-mails comerciais e pessoais, e geralmente trabalham em ambientes não seguros.
Até as comunicações inocentes envolvem o envio e o recebimento de informações que podem ser carregadas com coisas ruins que a transmissão se espalha. Um anexo malicioso pode invadir e devastar todo o sistema.
- Os dados estão maiores do que nunca
Qualquer pressionamento de tecla em qualquer dispositivo da sua organização cria dados. Cresce exponencialmente e protuberância nas costuras. A Tecnologia da Informação trabalha na direção, gerenciamento e armazenamento. Mas, é como gerenciar o fluxo de água.
Entre os problemas de gerenciamento de dados está a diferenciação da qualidade dos dados. Não é da natureza dos dados exibir sua importância, privacidade ou prioridade de segurança. Ajudar os dados a entender sua própria importância ajudaria muito a canalizá-los e a criar níveis e limites de segurança.
As respostas DLP individuais de tamanho único também não se diferenciam. Você precisa de soluções estratégicas que entendam a localização, direção e uso dos dados. Sua estratégia precisa criar barreiras alinhadas à natureza e qualidade dos dados e / ou seu nível de confidencialidade. Você precisa saber quem ou o que cria os dados, quem os utiliza e quem os transmite e os recebe.
- À medida que seus dados avançam, a reputação de seus negócios também aumenta
As organizações responsáveis devem aceitar o erro e anunciar seu evento de perda de dados. Eles têm uma responsabilidade ética de informar seu público. Mas, tendo feito isso, eles também estão enviando uma mensagem para seus clientes, fornecedores, prospects, investidores e partes interessadas.
Não importa a rapidez com que a empresa recupera ou atenua o problema, o dano está feito. A organização provou ser vulnerável. Sua confiança foi comprometida e seu valor diminuído. É um problema de relações públicas, por um lado, e uma perda financeira fundamental, por outro.
No interesse de proteger as informações em uma economia global, um número crescente de países adotou regulamentos de conformidade cada vez mais rigorosos sobre proteção de dados. Portanto, no mínimo, sua perda de dados pode sujeitá-lo a multas, multas e perda de contratos. Ainda assim, essa conformidade global tem problemas para acompanhar as novas tecnologias e a crescente sofisticação dos criminosos que trabalham na dark web.
Sua empresa merece melhor
Todas essas cinco razões falam do mesmo ponto. Com o tempo, sua empresa perderá dados. E, não há uma solução única agora ou no futuro próximo. Como resultado, você precisa de políticas e procedimentos estratégicos e autossustentáveis para gerenciar seus dados contra possíveis perdas.
Essa estratégia incluirá a tecnologia DLP de qualidade. Mas também exigirá treinamento, educação e monitoramento contínuos. É preciso investimento em proteção contra perdas e gerenciamento de riscos, agora e no futuro. E é preciso uma consciência corporativa do problema e um entendimento universal das necessidades e medidas preventivas.