Recursos/White Papers

#Brandpost | Saiba mais Patrocinado por

Prevenir vazamento de dados corporativos na nuvem é mais fácil do que você imagina

Todos nos preocupamos em manter nossos dados seguros e privados. Google DLP evita que os dados sensíveis escapem de sua organização

Por IDG Custom Projects - Para Google Cloud

Publicada em 28 de junho de 2017 às 15h34

security-data.jpg

Ter uma boa estratégia contra o vazamento de dados faz parte da lista de prioridades de todos os gestores hoje. Vazamento de dados é uma das poucas coisas que podem afetar drasticamente os negócios. Consequentemente, esse deve ser também um dos pontos focais dos fornecedores de plataforma tecnológicas, como a Google Cloud e as ferramentas de produtividade G Suite.

A Google Cloud possui uma infraestrutura técnica, de escala global, projetada para fornecer segurança durante todo o ciclo de vida do processamento de informações de seus clientes. E a proteção dos dados está entre os principais critérios da cultura de segurança da companhia, que protege suas próprias operações. Nunca é demais lembrar que o Google roda na mesma infraestrutura que disponibilizada aos clientes, fazendo com que se beneficiem diretamente das proteções implementadas. Recursos de Prevenção contra vazamento de dados (DLP) estão entre elas, segundo Fernando Teixeira, diretor de Tecnologia do Google Cloud para a América Latina. 

Como muitos produtos da Google Cloud Platform (GCP), a API DLP começou sua vida como um produto interno usado em fluxos de trabalho de desenvolvimento e suporte. Ele também usa a mesma base de código como DLP no Gmail e Drive

O Gmail DLP é uma ferramenta que permite configurar regras para impedir que as pessoas, acidental ou maliciosamente, enviem dados confidenciais e foi o primeiro passo em um investimento de longo prazo do Google para levar segurança baseada em regras à G Suite.

"O suporte ao DLP no Drive torna mais fácil o gerenciamento de dados confidenciais, o controle do conteúdo que pode ser armazenado e a proteção dos usuários contra o compartilhamento externo acidental de informações confidenciais", comenta o executivo. É possível aplicar regras pré-definidas para identificação de números de cartão de crédito ou de CPF em qualquer documento do Google Drive. Inclusive em imagens. "O DLP tem um OCR que permite fazer isso", diz Teixeira.


API DLP

Já a API ajuda o desenvolvedor a classificar dados sensíveis - como números de cartões de crédito, nomes, números de passaporte, números da carteira de motorista, números de telefone e muito mais - usando mais de 40 detectores predefinidos para identificar padrões, formatos e até mesmo entender pistas contextuais. 

Ela também suporta texto e imagens - basta enviar os dados para a API ou especificar dados armazenados no Google Cloud Storage e Datastore. Os usuários enviam os dados ou imagens de texto da API e recuperam os metadados, como probabilidades e compensações (para texto) e caixas de delimitação (para imagens).

É possível classificar ou redirecionar automaticamente dados confidenciais de fluxos de texto antes de gravar no disco, gerar logs ou realizar análises. Alertar os usuários antes de salvar dados confidenciais em seus aplicativos. Escolher automaticamente o sistema de armazenamento mais adequado e o conjunto correto de controles de acesso com base na presença de conteúdo sensível. E muito mais.

As duas opções ajudam as empresas a implantar suas políticas de segurança da informação para gerenciar melhor os dados internos e os de seus clientes.

E aí? Sua solução de comunicação já possui um DLP efetivo? 

Aproveite e conheça mais sobre o Google Cloud aqui.

 


Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui