Vale a pena investir pesado na prevenção da perda de dados?

A filtragem de conteúdos DLP (Data Loss Prevention), normalmente disponibilizada pelos fabricantes em conjunto com uma appliance de rede junto com software, continua a ser uma tecnologia muito cara, que obriga as organizações a gastarem dinheiro em componentes que nunca chegam a utilizar ou mesmo a instalar. E, muito embora a adopção de sistemas DLP por parte das empresas seja muitas vezes motivada pela análise de risco, o departamento de TI acaba por fazer a implementação sem envolver as divisões de negócio da organização.

A participação de outras divisões da empresa, como os recursos humanos e o departamento financeiro, é essencial para o estabelecimento eficaz de políticas e para a interação com os funcionários cujos comportamentos de compartilhamento de dados serão monitorados pelo hardware DLP ou pelo software em uso. “A DLP não gere os dados de TI, apenas a conformidade”, já chegou a afirmar o analista do Gartner, Eric Ouellet.

A tecnologia DLP pode ser utilizada para proteger informações sensíveis de clientes, tais como detalhes dos seus cartões de pagamento e registos médicos, impedindo-as de serem transmitidas de forma não autorizada, como por exemplo sem criptografia, ou pode ser ainda utilizada para monitorar a perda de propriedade intelectual importante.

As organizações subestimam a necessidade do envolvimento das unidades não-TI das empresas. Em muitos casos, chega a não ser mesmo apropriado que a TI determine o que os sistemas DLP devem reportar em termos de conformidade, mas a verdade é que o uso prático da monitoração DLP muitas vezes não passa pelas pessoas certas.

Embora os produtos disponibilizados pelos fabricantes tenham melhorado muito ao longo do tempo, em termos do número de falsos positivos que geram em comparação com o que acontecia há dois anos atrás, o preço das soluções continua exagerado. E isto é especialmente relevante em relação às appliances de rede DLP e às ferramentas de deteção dos sistemas mais sofisticados, que o Gartner categoriza como “Enterprise DLP”, em que os agentes de software DLP, ou seja, as ferramentas de rede e detecção, são usados transversalmente nas organizações.

A compra destas soluções por parte das empresas é baseada muitas vezes em demasiados componentes de custos, confusos e excessivamente detalhados para as organizações, que rapidamente elevam a fatura final. A boa notícia é que o preço dos sistemas DLP para terminais baixou consideravelmente nos últimos dois anos, tendo passado de algumas centenas de dóalres para a casa das dezenas. No entanto, o preço das appliances de rede e das ferramentas de detecção não mudou.

O que percebemos ao longo dos últimos cinco ou seis anos é que as organizações parecem comprar mais DLP do que realmente necessitam, acabando por não implementar em tempo útil todos os componentes que adquiriram.

Fraquezas do DLP

A verdade inconveniente acerca do DLP é que é quase sempre usado para monitorar apenas os erros ou maus comportamentos dos empregados no que toca à transmissão de dados, e não para bloquear essas ações. O custo de suportar o bloqueio destas transmissões pode ser demasiado pesado para as empresas, bem como a utilização da rede. Mas utilizar apenas a tecnologia DLP para tarefas de monitoração não é necessariamente algo negativo, já que muitas empresas consideram que os avisos automáticos gerados podem ajudar os seus funcionários a corrigirem o seu comportamento. Pode incluse ser mais produtivo do que ter um sistema que simplesmente bloqueie a ação.

A tecnologia DLP tem várias fraquezas. Entre elas, o fato de não conseguir filtrar conteúdos criptografados, uma vez que não é capaz de os decifrar, e também não filtrar conteúdos apresentados como diagramas CAD, gráficos, imagens ou outros formatos não-texto. Além disso, os fabricantes também resistem em dar suporte aos sistemas operativos Mac, Unix ou Linux.

Os clientes de soluções DLP devem, ainda, levar em conta que as opções que tomam podem ligá-los durante muito tempo a um fornecedor. Normalmente, as políticas DLP são individualizadas pelos fabricantes. Ou seja, não é possível pegar numa política e aplicá-la aos produtos de outro fabricante. No entanto, este cenário pode vir a mudar nos próximos anos se houver maior pressão no sentido de normalizar os formatos baseados em XML.