Prevenção contra a Perda de Dados (Data Loss Prevention – DLP)
A definição de Prevenção contra a Perda de Dados engloba um conjunto de práticas e ferramentas destinadas a prevenir vazamento de dados (também conhecido como exfiltração de dados) por uso indevido intencional e não intencional.
Essas práticas e ferramentas incluem criptografia, detecção, medidas preventivas, pop-ups educacionais (para movimentos não intencionais), e até mesmo aprendizado de máquina para avaliar a pontuação de risco do usuário. Com o tempo, a DLP evoluiu para o reino da proteção de dados e se tornou uma característica essencial da sua implementação.
Por uma questão de simplicidade, usaremos a sigla “DLP” ao longo deste guia para nos referirmos a todas essas medidas, exceto se for indicado de outra forma.
Os cinco tipos de prevenção contra perda de dados
- Identificação de Dados: O processo de identificar informações sensíveis dentro do ambiente digital — como emails, aplicações na nuvem ou sistemas de colaboração.
- Identificação de Vazamento de Dados: Processo automatizado para detectar dados que possam ter sido indevidamente exfiltrados ou desviados.
- DLP de Dados em Movimento: Protege os dados que transitam pela rede, garantindo a integridade até ao destino.
- DLP de Dados em Repouso: Protege dados armazenados localmente ou na nuvem com criptografia e políticas de segurança.
- DLP de Dados em Uso: Previne ações não autorizadas como copiar, colar, capturas de ecrã ou impressão, monitorando padrões suspeitos.