O que uma empresa deve saber para diferenciar um sistema fortemente proativo de uma solução com limitações irritantes.
Para muitas empresas, um sistema DLP é uma solução obrigatória quando se trata de prevenção de vazamento de dados e proteção contra outras ameaças internas. Mas a experiência do cliente ao usar um DLP nem sempre é agradável. Algumas críticas merecidas e injustas aos sistemas DLP, são limitações naturais desse tipo de sistema, como:
1. Funções insuficientes para resolver uma tarefa
2. DLP é difícil de implantar, ele "consome" muitos recursos
3. Ele gera alarmes falsos frequente
4. A solução parece excessivamente sofisticada, não há ninguém para trabalhar com ela
O sistema DLP não funciona como antivírus (ou plug-and-play). As pré-configurações são suficientes para proteger contra violação de dados, monitorar e bloquear a transferência de dados que contenham elementos já considerados pelas políticas predefinidas. Claro, isso garantirá a segurança dos dados, mas para aumentá-la essas políticas devem ser revisadas, assim como os processos de negócios. Se um cliente não souber o que fazer com essas informações, a empresa se beneficiará de apenas 10-20% de todos os recursos que o sistema DLP oferece.
Outro problema surge quando não há ninguém para trabalhar com a solução, ou a rotatividade de especialistas em segurança da informação é tão alta que uma pessoa nova simplesmente não tem tempo para aprender o suficiente.
A falta de capacitação dos gestores de segurança da informação pode fazer que seu sistema de DLP se torne um fardo no balanço, junto com a decepção inevitável com o software DLP como um todo. Para as empresas que não tem um departamento de segurança da informação, existe a alternativa de terceirizar estas tarefas.
