Conforme as empresas aderem à nuvem, uma das principais metodologias de segurança para se implementar é a Data Security Posture Management, usada para gerenciar e proteger os dados armazenados em ambientes complexos. Neste artigo, vamos nos aprofundar na DSPM e entender quais as melhores práticas para manter as informações seguras.
A segurança dos ativos armazenados em nuvem está se tornando uma preocupação cada vez mais presente entre as equipes de segurança. Mesmo as empresas mais tradicionais começaram a migrar para a cloud, trazendo desafios de adaptação a esse novo ambiente.
Como exemplo prático, em 2024, os bancos tradicionais brasileiros começaram a migrar suas dezenas de dados para a nuvem, notícia que virou pauta das instituições financeiras, e traz luz para a DSPM.
Para além dos desafios da migração de dados estão as questões envolvendo cyber security – ou seja, como manter os dados seguros nesse novo ambiente, que funciona com muitas camadas e é mais complexo do que os métodos previamente conhecidos. Cabe à equipe de segurança buscar soluções para tanto.
É aí que entra a Data Security Posture Management, uma prática que tem como princípio identificar dados sensíveis em diversos provedores de nuvem (além de SaaS e outros locais usados pela empresa) e apontar suas vulnerabilidades. Essa metodologia é especialmente relevante num cenário onde diversas empresas usam mais do que um provedor de nuvem.
Segundo um estudo divulgado pela IBM, o IBM Cost of a Data Breach Report 2023, 39% dos dados vazados estavam armazenados em locais diversos, incluindo nuvens públicas (quando não está dentro da infraestrutura da empresa), privadas (quando está dentro da infraestrutura da empresa – como em uma intranet) e híbridas.
Porque a DSPM é diferente de outras tecnologias de segurança
A DSPM aparece como uma ferramenta para suprir falhas vindas de tecnologias de computação em nuvem, além de inteligência artificial e machine learning – ou seja, ambientes com muitas camadas e brechas em potencial.
Um dos grandes desafios nesse novo cenário é a conhecida como shadow data, quando funcionários de uma empresa fazem algum tipo de backup ou cópia de arquivos para um local não monitorado por essa corporação e sua equipe de segurança, abrindo espaço para incidentes.
Levando em conta esse exemplo, uma estratégia de segurança focada no dispositivo ou em acessos não autorizados, não faria sentido, já que a falha pode vir de uma pessoa autorizada, que tem pouco conhecimento de cibersegurança ou cometeu algum erro na configuração, ocasionando uma possível exposição de dados.
É aí que a DSPM entra, com uma tática que costuma envolver quatro ações principais, que são:
- Descoberta de dados
- Classificação de dados
- Avaliação de riscos e priorização
- Remediação e prevenção
Ou seja, essa solução localiza informações sensíveis da empresa, analisa a postura de segurança frente a elas e soluciona possíveis erros, quando necessário. Nesse caso, se uma empresa usa uma diversidade de nuvens, aplicativos e SaaS (software as a service), o gerenciamento de segurança vai cobrir todos eles.
DSPM frente a outras tecnologias de segurança
Além da DSPM existem outras tecnologias de segurança, que podem parecer similares. No entanto, existem diferenças importantes entre elas. Dá uma olhada.
DSPM e CSPM
CSPM corresponde a Cloud Security Posture Management, ou seja, uma metodologia que foca na proteção e manutenção da nuvem, especificamente. Mas na prática, o que muda quando comparamos à DSPM?
Enquanto a CSPM foca em encontrar e remediar vulnerabilidades no ambiente da nuvem, como em virtual machines, containers e PaaS (platform as a service), a DSPM foca identificar vulnerabilidades em dados pertencentes a uma organização – que podem estar expostos ou com acesso facilitado.
Com o crescimento da empresa e o uso massivo da nuvem, a tendência é que seja necessário empregar as duas metodologias, para assegurar tanto a cloud quanto os dados.
DSPM e CASB
Uma segunda tecnologia que pode somar à DSPM é a CASB (Cloud Access Security Broker), que também foca no gerenciamento da nuvem, com foco principal em SaaS.
Essa metodologia inspeciona todo o tráfego da nuvem e pode bloquear qualquer movimentação suspeita que viole a política da empresa ou apresente algum risco. Assim como no caso da CSPM, a CASB pode ser usada como ferramenta complementar à DSPM.
Vazamento de dados e seus prejuízos na prática
Um vazamento de dados pode causar prejuízos milionários para uma empresa. Ainda que esse seja um fato conhecido pela maioria, notícias sobre ataques hackers que resultaram nesse tipo de incidente seguem tomando os noticiários.
Um exemplo é o caso da HariExpres, integrador brasileiro de marketplaces que teve 1,75 bilhão de dados (610 GB) expostos no ano de 2021. A empresa presta serviço para vendedores de gigantes do mercado, Magazine Luiza, Mercado Livre, Shopee, Amazon e Americanas, assim como para os Correios. Além das questões financeiras, a empresa precisou lidar com o prejuízo na reputação.
Outro caso de grande repercussão foi o da Uber, que teve informações de 57 milhões de clientes expostas. Na ocasião, a empresa tentou evitar que o incidente fosse a público pagando US$100 mil aos hackers sob a demanda de que os dados fossem apagados. O resultado foi uma multa de US$148 milhões, resultante de um acordo judicial.
Boas práticas de DSPM
A DSPM envolve uma série de ações e é conhecida por ser agentless, o que significa que não exige um software ou aplicativo para cada ativo ou recurso sendo monitorado e protegido – além de ser automatizada.
Abaixo, você conhece algumas boas práticas para manter a segurança dos dados quando pensamos em DSPM, que devem ser seguidas pela equipe responsável por manter os ativos seguros de acordo com essa metodologia.
- Identificar e classificar todos os dados, incluindo dados estruturados, não estruturados e semiestruturados, em todos os ambientes (on-premises, nuvem e híbrido).
- Mapear fluxo de dados para compreender como se movem pela sua organização e entre diferentes sistemas, aplicativos e usuários.
- Identificar e avaliar os riscos de segurança e privacidade associados aos seus dados.
- Implementar políticas de segmentação de dados para restringir o acesso apenas aos usuários que precisam deles.
- Proteger seus dados com criptografia forte, estando eles em repouso ou em trânsito.
- Implementar controles de acesso granulares, em que o colaborador acessa somente o necessário para realizar suas tarefas.
- Monitorar continuamente seus dados para identificar atividades anormais, além de configurar alertas para detectar e responder rapidamente a incidentes de segurança.
- Criar e implementar políticas de segurança de dados abrangentes que definam as regras e responsabilidades para o gerenciamento de dados.
- Educar seus funcionários sobre as melhores práticas de segurança de dados e como proteger a organização contra incidentes.
- Garantir a conformidade com as leis e regulamentos relevantes de proteção de dados, como a LGPD.
- Revisar e atualizar regularmente suas políticas e procedimentos de DSPM para garantir que eles estejam atualizados e eficazes.
Como você viu, a DSPM envolve uma série de boas práticas, por isso, considere a implementação de ferramentas e soluções para automatizar as tarefas, aumentar a visibilidade e melhorar a eficiência do processo.
Visão do especialista – Yuval Yacobi
Yuval Yacobi é Co-founder da Cysfera e compartilha algumas dicas para quem deseja implementar a solução de DSPM: “A chave para introduzir a DSPM de forma efetiva é começar com uma auditoria da postura atual do negócio em relação a segurança de dados”. Nesse contexto, entender onde estão localizados os dados sensíveis e como eles estão sendo usados e acessados é essencial.
A iniciativa deve focar em “educar o time sobre o significado de segurança de dados e como a DSPM pode fortalecer esta área”. Ao contar com uma parceira especializada em cyber, como a Cysfera, as empresas têm suporte para navegar neste ecossistema complexo de segurança de dados, de forma eficiente.
Os benefícios dessa metodologia incluem proteção aprimorada contra violações de dados, conformidade com regulamentações rigorosas de privacidade de dados e um fortalecimento geral do quadro de segurança. “Essa abordagem estratégica não apenas protege informações críticas de negócios, mas também reforça a confiança do cliente e a reputação corporativa”, completa Yuval.
Como aderir à DSPM na minha empresa
Para incluir a DPSM na sua empresa, você pode contar com parceiros como a Cysfera, que conecta o mercado brasileiro às soluções de ponta em cyber security desenvolvidas em Israel.
Marque uma call gratuita com especialistas e saiba como manter os ativos da sua empresa seguros: clique aqui.
