SecurityInfos Dados e Negócios a Salvo de Tragédias: Este é o ano, segundo institutos de pesquisa como a IDG é o da consolidação da prevenção contra perda de dados - DLP, você concorda que o conceito pode mudar a SI em 2008/2009?
Symantec: O mercado de DLP ainda é muito jovem, mas de fato é uma realidade inevitável. Estamos observando o início de uma grande mudança na maneira como as empresas e organizações gerenciam o risco e utilizam sua informação. O conceito de DLP já é aceito e em implementação em empresas com centenas de milhares de empregados, automatizando o processo de proteção dos dados e alcançando reduções significantivas de riscos. Quando as organizações começarem a entender os conceitos de DLP, a adoção de soluções aumentará exponencialmente, como já vimos com outras categorias de produtos. Em resumo, as empresas devem se conscientizar sobre a necessidade de proteger as informações e prevenir contra roubos e perdas.
SecurityInfos Dados e Negócios a Salvo de Tragédias: Pode explicar rapidamente como funciona uma ferramenta de DLP e o que a ferramenta traz de novo?
Symantec: DLP é uma combinação de pessoas, processos e tecnologias com o objetivo de prevenir a perda de informações confidencias ou críticas para o funcionamento de qualquer organização. Seja no caso de Informações Pessoais Identificáveis (PII) como arquivos de empregados, clientes ou dados de propriedade corporativa como informações financeiras ou planos de marketing, até propriedade intelectual como planos de produtos ou códigos fontes que representam um ativo muito valioso que exige a necessidade de proteção e gerenciamento correto.
Soluções efetivas de prevenção a perda de dados devem trazer plataformas que permitam clientes a reforçar utilização de políticas centralizadas contra riscos à informações confidenciais armazenadas ou em uso - por endpoints ou em rede.
SecurityInfos Dados e Negócios a Salvo de Tragédias: Existe um certo temor que as ferramentas de DLP possam agir como um BigBrother e monitorar tudo e todos, mas o que de certa forma está dentro do conceito que é vigiar os dados da empresa estejam onde estiverem e como estiverem, acredita que possa acontecer alguma resistência neste sentido?
Symantec: As soluções de DLP da Vontu, oferecidas pela Symantec, buscam apenas as informações que a empresa detalha como "protegíveis" em sua política de segurança. Como nenhuma empresa gostaria de sofrer um caso de vazamento de informação que chegasse a imprensa, o movimento no mercado em busca de soluções que mitiguem esse risco é grande. Uma das maneiras mais comuns que empresas acidentalmente acabam expondo suas informações é, por exemplo, quando empregados bem intencionados acabam enviados algum arquivo errado ou esquecem de encriptar um documento antes de enviá-lo via e-mail. A maioria de incidentes, como estes citados, não são causados por atividades maliciosas, e a educação dos empregados em como lidar com informações críticas da empresa pode ajudar muito a reduzir incidentes a informações críticas. As soluções Vontu DLP da Symantec ajudam a mitigar esse risco explicando aos funcionários no momento do acontecimento o que esta acontecendo e porque ele não pode enviar ou baixar um arquivo.
SecurityInfos Dados e Negócios a Salvo de Tragédias: Como funciona a ferramenta da Symantec? Qual é o grande diferencial dela? Como é a integração com as outras ferramentas Symantec?
Symantec: A solução Vontu DLP 8 da Symantec é uma suite integrada de prevenção de perda de dados que protege informações armazenadas, em uso ou em um endpoint através de políticas universais reforçadas automaticamente por uma plataforma centralizada de detecção, fluxo e automatização, relatórios, gerenciamento e segurança. Nos endpoints, por exemplo, o Vontu DLP 8 procura por informações confidenciais armazenadas em notebooks e desktops, prioriza endpoints que correm mais risco para proteções adicionais contra cópias em USB, CDs ou DVDs e download em drives. Com a utilização do Vontu DLP 8, as empresas podem descobrir e proteger dados confidenciais expostos em servidores de arquivo, databases, servidores de web e uma variedade de outros repositórios de dados que permitem as empresas prevenirem exposição errônea de dados. Empresas também podem monitorar e prevenir perda de dados em sua rede com uma cobertura compreensiva que inclui e-mail, comunicadores instantâneos, Web, FTP, P2P e TCP.
O Vontu DLP 8 complementa a oferta de soluções de segurança corporativa da Symantec, incluindo: Symantec Endpoint Protection (SEP), Symantec AntiVirus (SAV), Symantec Mail Security 8300 Series (SMS 8300), Symantec Enterprise Vault (EV), Symantec NetBackup (NBU) e Altiris Client Management Suite (CMS).
SecurityInfos Dados e Negócios a Salvo de Tragédias: A estratégia das empresas líderes de soluções de Segurança da Informação para atender o mercado tem sido comprar empresas que já tinham uma solução de DLP completa, como a Symantec que adquiriu a Vontu. Qual é a estratégia da Symantec para o mercado da prevenção de perda de dados e porque DLP se tornou tão importante na segurança de dados?
Symantec: O Vontu DLP é um componente importantíssimo da estratégia de produtos da Symantec que visa se capacitar para proteger e gerenciar a informação no mundo. A informação já se transformou no bem mais valioso de qualquer empresa. Infelizmente, também é o bem mais vulnerável. Com o foco na segurança dos dados, as empresas são capazes de colocar em prática uma política que permite gerenciar e proteger melhor essas informações.
SecurityInfos Dados e Negócios a Salvo de Tragédias: Como é feito o monitoramento em dispositiveis móveis, como notebooks, pen drivers?
Symantec: Vontu DLP 8 oferece as organizações dados sobre que tipo de informação confidencial está armazenada em notebooks e desktops, além de permitir o monitoramento e previne a má utilização de dados que viola a política de segurança da empresa. O Vontu DLP 8 em endpoints funciona em conjunto com o resto da suite de prevenção de perda de dados para automaticamente reforçar as políticas da empresa através de uma plataforma centralizada de detecção, fluxo de informação, automação, relatórios, gerenciamento de sistemas e segurança.
SecurityInfos Dados e Negócios a Salvo de Tragédias: Gostaria de acrescentar alguma coisa?
Symantec: Devido ao envolvimento com informações críticas das empresas, perda de dados não é apenas um problema da área de TI, é uma questão administrativa e deve ser considerada como uma prioridade corporativa entre executivos e conselhos diretivos. A implementação de soluções de DLP exige uma série de responsabilidades que envolvem gerentes de unidades de negócios, de conformidade, de RH e departamento jurídico. Diferente das soluções de antivírus, respostas a incidentes e remediação representam quase 80% da atividade de uma solução DLP. Quando um empregado é pego copiando arquivos para seu iPod, por exemplo, quem deve ser informado dentro da organização? E como escalar uma violação que se repete com freqüência? Estas são perguntas que envolvem os negócios da empresa, e que devem ser resolvidas pelos executivos de
negócios.
No comments:
Post a Comment
Digite seu comentario