Por COMPUTERWORLD

Como muitas empresa perceberam, o que se diz nas companhias é uma brecha para funcionários revoltados ou outras pessoas maliciosas inseridas na companhia contrabandear informações sensíveis e secretas para fora da rede sem que ninguém perceba. Isso acontece porque soluções tradicionais de rede de segurança não convivem somente com conteúdo em si, mas com outros fatores como formatos e arquivos nomeados de forma ingênua, que facilitam a fuga das informações para fora da rede.

Um equipamento de filtro básico para tráfego de e-mails que observam certos tipos de arquivos ou nomes de documentos que contém dados sensíveis gravados, palavras-chave “confidenciais” ou até tráfego em quarentena para domínios dos concorrentes, simplesmente não podem garantir a proteção adequada. Esses filtros vão deixar passar arquivos confidenciais convertidos em um diferente tipo de arquivo, documentos salvos com nomes diferentes, informações que não contém certas palavras-chaves ou que são enviadas para domínios que não estão em quarentena.

Proteger dados e dar valor à propriedade intelectual (IP) requer uma abordagem mais sofisticada, com abordagens variadas de segurança. Primeiro, você tem de ser capaz de identificar os dados que quer proteger quando eles estão parados, antes que eles deixem a rede.

As mais completas soluções de proteção compreendem as variações das palavras-chave e frases compatíveis para criar “impressões digitais” de informações complexas e sem forma como IP, que permite a quebra em idéias, comunidades e canais.

Essas soluções podem também criar “impressões digitais” por meio do scaneamento automático e registro de dados sensíveis quando o IP está sem movimento em repositórios ou em arquivos compartilhados.

Essa prática é usada para monitorar aplicações que podem mais tarde ser reconhecidas como informações confidenciais em movimento, quando o dado viaja pela rede ou quando se quebra em partes pequenas. Como as aplicações podem monitorar todas as interfaces, protocolos e tipos de conteúdo, funcionários maliciosos não podem agir sem deixar provas na rede e não serem detectados. A combinação de maneiras de forçar o infrator de deixar impressões digitais e tecnologias de monitoração não deixa espaço para os funcionários se esconderem.

Se a quebra for descoberta, uma base de dados provê um caminho de reconstruir a forma como isso toma espaço, encontrando quem divulgou quais dados por meio de quais canais de comunicações. As organizações também podem descobrir que elas precisam pensar no momento anterior e proteger informações que não foram previamente previstas no processo de “impressão digital”. Por exemplo, administrar IP para ser amorfo e em mudança contínua, porque é preciso proteger inclusive uma idéia que alguém foi rabiscando por alguns meses e que não parece importante, mas pode se tornar uma tecnologia revolucionária.

A análise da base de dados pode também levar à descoberta de novos tipos de ameaças. Técnicas que funcionários usam para vazar informações vão continuar a evoluir. A habilidade de conduzir investigações depois da ocorrência do fato pode ser incalculável na detecção de riscos que não foram previamente definidos. Se as companhias forem alertadas para esses riscos, eles podem criar novas políticas para gerenciá-los.

As companhias estão identificando as conseqüências significantes da brecha de dados, incluindo perda de vantagem competitiva, queda na receita, retenção de clientes e outros casos de impacto negativo.

Como resultado disso, eles estão sustentando suas redes com informações monitoradas e soluções de proteção que vão ajudar as informações a ficar aonde elas devem estar: dentro das organizações.