{"id":4890,"date":"2021-06-14T15:22:58","date_gmt":"2021-06-14T18:22:58","guid":{"rendered":"https:\/\/netdeep.com.br\/novo\/?p=4890"},"modified":"2026-02-25T10:18:18","modified_gmt":"2026-02-25T13:18:18","slug":"dlp-dicas-de-implantacao","status":"publish","type":"post","link":"https:\/\/netdeep.com.br\/novo\/dlp-dicas-de-implantacao\/","title":{"rendered":"DLP: Dicas de implanta\u00e7\u00e3o"},"content":{"rendered":"

H\u00e1 alguns anos atr\u00e1s o notici\u00e1rio The Economist\u00a0afirmou<\/a>\u00a0que os dados s\u00e3o o novo Petr\u00f3leo e cada dia mais este argumento tem ganhado for\u00e7a com a pandemia.<\/p>\n

Dados tem alto valor nas m\u00e3os corretas ou erradas (dependendo do ponto de vista). Dados s\u00e3o vendidos por altos valores no mercado negro e os vazamentos s\u00e3o not\u00edcia todos os dias.<\/p>\n

Al\u00e9m disso, a maioria das empresas coleta dados, que s\u00e3o importantes para sua pr\u00f3pria sobreviv\u00eancia e essenciais para sua vantagem competitiva.\u00a0A perda desses dados tem implica\u00e7\u00f5es abrangentes, que v\u00e3o desde a perda da confian\u00e7a dos clientes, impacto financeiro para a empresa ou penalidades severas por \u00f3rg\u00e3os reguladores.<\/p>\n

DLP (Data Loss Prevention) e a realidade em muitas empresas<\/strong><\/h3>\n

Uma solu\u00e7\u00e3o de DLP (Data Loss Prevention) nos ajuda a reduzir este tipo de incidente e j\u00e1 existem produtos dispon\u00edveis no mercado h\u00e1 v\u00e1rios anos.<\/p>\n

Entretanto, em minha experi\u00eancia de 20 anos de Seguran\u00e7a da Informa\u00e7\u00e3o, observo que muitas empresas n\u00e3o usam este tipo de ferramenta por terem se assustado com o pre\u00e7o de alguns fabricantes.\u00a0Outras, se viram barradas na complexidade de implanta\u00e7\u00e3o e de gerenciamento e s\u00f3 usam os m\u00f3dulos de auditoria.<\/p>\n

Assim como ter um firewall e deix\u00e1-lo com sua pol\u00edtica aberta nos leva a ter problemas com amea\u00e7as, um DLP sem pol\u00edticas definidas n\u00e3o ajudar\u00e1 em nada na seguran\u00e7a e ser\u00e1 uma ferramenta apenas para a demonstrar compliance e \u201cpara ingl\u00eas ver\u201d.<\/p>\n

Sendo assim, gostaria de refor\u00e7ar que \u00e9 necess\u00e1ria uma implanta\u00e7\u00e3o adequada para que o investimento realmente traga um retorno e v\u00e1 al\u00e9m de a\u00e7\u00f5es reativas. Uma boa gest\u00e3o no projeto de implanta\u00e7\u00e3o faz total diferen\u00e7a.<\/p>\n

Dicas para a implanta\u00e7\u00e3o adequada<\/h3>\n

Para se implantar adequadamente uma ferramenta de DLP precisamos responder \u00e0 algumas perguntas b\u00e1sicas. Separei 10 perguntas que podem te ajudar:<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 1. Que tipos de dados n\u00f3s temos?<\/strong>\u00a0Ex: Dados de clientes, fornecedores, colaboradores, etc.<\/p>\n

\u00a0 \u00a0 \u00a0 2. Quais s\u00e3o os dados?<\/strong>\u00a0Ex: Nome, Endere\u00e7o, CPF, RG, Dados Banc\u00e1rios, Dados de sa\u00fade, etc.<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 3. Qual a classifica\u00e7\u00e3o destes dados?<\/strong>\u00a0Ex: P\u00fablicos, Internos, Confidenciais, Restritos.<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 4. Onde est\u00e3o estes dados?<\/strong>\u00a0Ex: Em um compartilhamento da rede, no banco de dados, Storage, etc.<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 5. Quais os formatos destes dados?\u00a0<\/strong>Ex: Arquivos texto, Planilhas, Documentos Office, etc.<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 6. Quem tem acesso a estes dados?<\/strong>\u00a0Ex: Todos os colaboradores?\u00a0Apenas alguns?<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 7. Quais os perfis de acesso?<\/strong>\u00a0Ex: Por departamento, por setor, por n\u00edvel de hierarquia, etc.<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 8. Quais os canais autorizados pela empresa para a transfer\u00eancia?<\/strong>\u00a0Ex: Sistemas, FTP\/SFTP, E-mail, WhatsApp, Skype, Teams, Impressora, Dispositivos USB, etc.<\/p>\n

\u00a0\u00a0\u00a0\u00a0\u00a0 9. Quem s\u00e3o as pessoas autorizadas a receberem estes dados?<\/strong>\u00a0Ex: Parceiros? Fornecedores? Qualquer pessoa?<\/p>\n

\u00a0\u00a0\u00a0\u00a0 10. Qual ser\u00e1 o crit\u00e9rio para libera\u00e7\u00e3o de transfer\u00eancia?\u00a0<\/strong>Ex: Definido por pol\u00edtica de seguran\u00e7a, autorizado pela lideran\u00e7a, etc.<\/p>\n

Isso faz parte de um Mapeamento de Dados. \u00c9 preciso analisar a caracter\u00edstica de neg\u00f3cio e configurar a ferramenta de maneira que n\u00e3o \u201cengesse\u201d as opera\u00e7\u00f5es.<\/p>\n

Respondendo estas perguntas, voc\u00ea conseguir\u00e1 definir um plano de a\u00e7\u00e3o e j\u00e1 ter\u00e1 um caminho mais claro, podendo obter o melhor da ferramenta. Assim poder\u00e1 configurar as regras de transfer\u00eancia de dados e consequentemente garantir mais prote\u00e7\u00e3o para sua empresa.<\/p>\n

 <\/p>\n

 <\/p>\n

Texto desenvolvido por\u00a0Andr\u00e9 Luiz Rodrigues Ferreira<\/a>\u00a0(<\/strong>Diretor da NETDEEP)<\/p>\n

Links \u00fateis:<\/u><\/strong><\/p>\n

    \n
  1. Saiba mais sobre DLP:\u00a0https:\/\/www.netdeep.com.br\/secure\/dlp\/<\/a><\/li>\n
  2. Conte conosco para seus projetos de Seguran\u00e7a da Informa\u00e7\u00e3o:\u00a0https:\/\/www.netdeep.com.br\/<\/a><\/li>\n
  3. Fonte da imagem em destaque :\u00a0https:\/\/www.freepik.es\/<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    H\u00e1 alguns anos atr\u00e1s o notici\u00e1rio The Economist\u00a0afirmou\u00a0que os dados s\u00e3o o novo Petr\u00f3leo e cada dia mais este argumento tem ganhado for\u00e7a com a pandemia. Dados tem alto valor nas m\u00e3os corretas ou erradas (dependendo do ponto de vista). Dados s\u00e3o vendidos por altos valores no mercado negro e os vazamentos s\u00e3o not\u00edcia todos…<\/p>\n","protected":false},"author":1,"featured_media":5323,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-4890","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca-da-informacao","article-list-item","animate"],"_links":{"self":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/comments?post=4890"}],"version-history":[{"count":1,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4890\/revisions"}],"predecessor-version":[{"id":4892,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/posts\/4890\/revisions\/4892"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/media\/5323"}],"wp:attachment":[{"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/media?parent=4890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/categories?post=4890"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netdeep.com.br\/novo\/wp-json\/wp\/v2\/tags?post=4890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}