A priori, podemos pensar que vazamento de dados e perda de dados são o mesmo. Ambos os conceitos podem ser traduzidos por perda de dados. Apesar disto, há alguma diferença entre os dois conceitos. Embora a perda e a violação de dados possam resultar em violação de dados, a prevenção do vazamento de dados e a prevenção da perda de dados são conceitos que precisam ser tratados separadamente.
Créditos fotográficos: Byoung_joo
Prevenção de perda de dados: como isso difere da prevenção de vazamento de dados
o prevenção de vazamento de dados é estabelecido pelas seguintes características:
- Foca na detecção e prevenção de vazamento de dados confidenciais e / ou perda de dados.
- Pode ocorrer em uma série de situações, desde a perda ou roubo de uma memória removível perdida, até ataques de ransomware.
- A perda de dados também pode ocorrer quando os dados são transmitidos em cascata para sistemas complementares., a menos que o mesmo nível de proteção de dados se aplique.
Em uma perda de dados, os dados desaparecem e podem ou não ser recuperáveis, mas O vazamento de dados é mais complexo e inclui o risco de dados confidenciais fluindo entre sistemas críticos em uma organização.
Como obter uma prevenção eficaz contra a perda de dados
Os recursos de prevenção de vazamento de dados que sua empresa precisa, ou o que é o mesmo, os essenciais para detectar e prevenir vazamentos de dados a tempo, filho:
- Identificar, descobrir e categorizar: Primeiro, você precisa identificar os sistemas de registros para se concentrar. Subseqüentemente, classifique o que constitui informação confidencial que reside nesses sistemas e descubra quais itens de dados são confidenciais com base nessas classificações. Quanto mais automatizadas essas etapas são, mais fácil será acompanhar os aplicativos em constante mudança e o cenário de dados em seu ambiente.
- Analise dados confidenciais e as funções que podem permitir que fluam para fora dos sistemas de registros. Dados confidenciais podem fluir desses sistemas por meio de análises e relatórios, consumo de aplicações subsequentes, devido à replicação em ambientes inferiores para desenvolvimento e teste ou quando o processamento de dados é realizado por usuários de negócios.
- Mapear. Um mapa de fluxo de dados desses sistemas de registros para fontes downstream e upstream é muito útil para entender o aumento do risco devido ao vazamento de dados real e potencial.. Lembre-se de que quanto mais automatizado for o procedimento de detecção e análise, melhor ser capaz de monitorar e gerenciar possíveis mudanças.
- Detectar fluxos de dados confidenciais em regiões regulamentadas para cumprir as leis de privacidade de dados. Ao mesmo tempo, os mapas de fluxo de dados do sistema, você também precisa manter o controle sobre seus dados confidenciais. Estes podem fluir através de sistemas em data centers localizados em diferentes regiões, de usuários que viajam temporariamente ou daqueles que estão permanentemente fora da região onde os dados estão armazenados, mas eles podem ser acessados.. Para evitar vazamento de dados, qualquer um desses movimentos de dados deve ser detectado..
- Aumente a visibilidade do uso de dados. Monitore atividades e usuários de linha de base para atividades típicas versus atividades anômalas em sistemas de registros, como os principais aplicativos e data warehouses, que é onde as informações mais sensíveis residem, ajudará a evitar interrupções. ameaças internas. A detecção precoce é crucial para evitar as consequências deste tipo de ações maliciosas que podem ser interrompidas a tempo através da análise do comportamento do usuário, combinando análises baseadas em regras e em aprendizado de máquina.
Uma vez que esses recursos são implementados, a prevenção de vazamento de dados pode ser baseada em controles de acesso, criptografia, tokenización, alertas, bloqueio, mascaramento de dados persistente ou dinâmico ou quarentena de informações..
Conforme o perímetro da rede de segurança de uma organização se desvanece, prevenir vazamentos de dados torna-se ainda mais importante.e soluções que fornecem os recursos descritos, mais crítico para a organização.
