‘DLP’ significa prevenção de perda de dados(data loss prevention). Em teoria, uma ferramenta DLP faz literalmente o que seu nome sugere: previne contra perda de dados e evita que dados confidenciais vazem para fora do seu negócio. E DLP realmente é uma prevenção de perda de dados para emails.
Funcionários vazam dados confidenciais quer acidental ou propositadamente. Algumas pessoas também agem de forma imprudente, ignorando deliberadamente as melhores práticas se eles sentirem que isso essas práticas tarda produtividade.
Em um mundo ideal, cada funcionário verificaria (e depois verificaria novamente) seus destinatários, anexos e campos Cc/Bcc toda vez que enviassem um e-mail. Mas o mundo real não funciona assim. Mesmo pessoas competentes e diligentes cometerão erros. É para isso que existe o DLP de e-mail, para detectar os erros humanos diários que todos cometemos, antes que eles levem a um grande problema.
Tipos de DLP
É importante reconhecer que as soluções de DLP de e-mail não são todas iguais.
podemos dividir o DLP de e-mail em duas categorias:
- DLP tradicional (ou legado): O DLP de email tradicional (o tipo usado por ferramentas como o Microsoft 365) depende da configuração de regras estáticas. Por exemplo, “e-mails com anexos podem ser enviados para a Empresa A, mas não para a Empresa B”.
- segurança de camada humana inteligente: também chamados de “segurança de camada humana”, funciona muito diferente; usa machine learning para se adaptar ao comportamento de cada usuário. Isso significa que é capaz de reagir a situações baseadas no contexto e em tempo real.
Fonte: egress
Nem Tudo São Flores
Essas ferramentas oferecem alguma proteção, mas também podem ser frustrantes. Alguns DLP, especialmente o do tipo tradicional, tende a resultar em uma quantidade desnecessária de cliques de checagens, para validar se alguma coisa realmente é o que parece. Muitos cliques, muitos popups cansam usuários finais, que começarão a simplesmente ignorar os prompts quando aparecerem com muita frequência. As regras são muitas vezes muito rígidas e não levam em conta o contexto.