O que é Prevenção de perda de dados?
A prevenção de perda de dados (DLP) é um conjunto de estratégias, ferramentas e processos projetados para detectar e impedir a transmissão, o vazamento ou a exfiltração não autorizada de dados sensíveis para fora de uma organização, seja intencional ou acidental.
Também conhecido como: DLP, data leak prevention
As soluções de DLP operam em três vetores principais: dados em uso (atividade nos endpoints), dados em movimento (tráfego de rede) e dados em repouso (arquivos e bancos de dados armazenados). Elas usam a inspeção de conteúdo, a análise contextual e regras de políticas para identificar informações sensíveis — como números de cartão de crédito, números de seguridade social, chaves de API ou registros de saúde — e aplicar ações como bloquear, colocar em quarentena, criptografar ou alertar quando infrações das políticas são detectadas.
As plataformas de DLP empresariais costumam se integrar com os gateways de e-mail, os proxies web, os agentes de segurança de acesso à nuvem (CASB) e os agentes de endpoint. Elas podem analisar os e-mails de saída em busca de números de cartão de crédito, impedir os uploads de arquivos para armazenamento em nuvem não autorizado e detectar dados sensíveis em capturas de tela ou documentos impressos. O aprendizado de máquina melhorou a precisão da detecção, mas a DLP ainda tem dificuldades com o conteúdo criptografado, os formatos de dados novos e o equilíbrio entre a segurança e a produtividade dos funcionários.
A maior lacuna da maioria das estratégias de DLP é o compartilhamento não estruturado de credenciais. Os funcionários que colam senhas, chaves de API e strings de conexão em e-mails, mensagens do Slack e documentos compartilhados criam uma dispersão de dados sensíveis que as ferramentas de DLP precisam rastrear. Cada cópia aumenta a superfície de ataque e o risco de exposição acidental. Reduzir o número de cópias persistentes de segredos é uma estratégia fundamental de DLP que complementa os controles técnicos.
Como o Vaulted usa Prevenção de perda de dados
O Vaulted atua como ferramenta complementar às estratégias de DLP das organizações ao eliminar os dados sensíveis persistentes dos canais de comunicação. Em vez de os segredos existirem indefinidamente nos arquivos de e-mail e nos registros de chat — onde as ferramentas de DLP precisam monitorá-los e protegê-los continuamente —, o Vaulted os substitui por links criptografados e autodestrutivos. O segredo é criptografado no lado do cliente com AES-256-GCM, existe no servidor apenas como texto cifrado indecifrável e é excluído automaticamente após o limite de visualizações ou a expiração configurados. Isso reduz o volume de dados sensíveis que os sistemas de DLP precisam governar.