Desde que a Lei Geral de Proteção de Dados (LGPD) começou a ser debatida no Brasil, foi possível perceber uma forte demanda por determinadas soluções de Segurança da Informação (SI). Uma delas, inclusive, sempre teve sua importância destacada por profissionais e especialistas em SI e uma possibilidade muito desejável, mas em meio aos orçamentos, muitas vezes, apertados das áreas de Segurança da Informação, sua aquisição era postergada em face a outras prioridades. No entanto, com a aprovação da LGPD e as possíveis multas milionárias, ela voltou para o centro do debate e hoje ocupa um papel fundamental para que as organizações estejam em compliance com a lei. Estou falando da tecnologia de Data Loss Prevention (DLP).
Resumidamente, DLP é uma solução que permite descobrir e gerenciar os dados encontrados no seu ambiente, permitindo classificar, mapear, criar regras para quem o acessa, quem pode descartar, mexer ou transferir, entre tantas outras coisas. Em um cenário no qual os dados se tornaram os principais ativos de uma companhia, administrá-lo bem é o mínimo que os gestores devem fazer para manter tais informações sob proteção.
Infelizmente, nós não temos uma cultura de Segurança, nem de uso da informação, embora isso venha melhorando ultimamente. Durante anos, as empresas coletaram e armazenaram dados dos clientes sem ao menos saber se seriam úteis para elas um dia. As coisas começaram a mudar com a GDPR na Europa e agora com a LGPD no Brasil, levando tais organizações, ao menos, a refletirem a real necessidade de terem tantas informações assim sob sua responsabilidade. O “novo normal” agora tende a ser que as instituições apenas coletem os dados que realmente fizer alguma diferença para elas.
Em razão disso, as soluções de DLP, que possuem inúmeros recursos para inibir o vazamento de dados, emergiram de uns anos para cá. Tal tecnologia é capaz de proporcionar uma visibilidade sem igual dos dados já armazenados em uma empresa e conceder políticas claras e seguras que ajudem a protegê-los de possíveis vazamentos.
Mas com tantas soluções disponíveis no mercado, quais recursos as tecnologias devem ter para realmente ser eficaz e ajudar você a estar em compliance com a LGPD? Abaixo, selecionei cinco critérios que precisam ser considerados:
Machine Learning, biometria, modelos pré-definidos de classificação de informações e ampla variedade de palavras-chaves pré-definidas auxiliarão as empresas a ficarem em compliance com questões regulatórias
Gerenciamento centralizado para qualquer tipo de ambiente, seja OnPremise ou em Cloud para que a empresa consiga administrar suas políticas de DLP, independentemente do ambiente que o seu colaborador esteja.
É importante nos dias de hoje que a solução seja capaz de se adaptar e adequar ao compartilhamento do usuário, adaptando suas definições de segurança com base no comportamento do usuário.
A capacidade de monitorar e tomar medidas de proteção por meio de todos os meios de comunicação que um usuário poderia utilizar a partir de um dispositivo corporativo para compartilhamento de informações, sejam eles via E-mail, Internet, Aplicações WEB, aplicativos de Chat, e software de produtividade.
Possibilitar a execução e extração de relatórios customizáveis para auxiliar aos administradores e gestores na melhor tomada de decisão.
*Robson Giovanelli é diretor de TI da Content
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…