O problema da prevenção de perda de dados (DLP) é um dos mais difíceis de resolver em segurança da informação. Como vimos com a divulgação do Relatório Após a Ação do Wikileaks, até mesmo organizações com strong desejo de segurança, acordos de não divulgação, uma rede não conectada à Internet e funcionários com liberações de segurança têm divulgações não autorizadas.
Eu mencionei isso para mostrar que esta é uma batalha, uma que você provavelmente não ganhará 100%. Dito isto, aqui estão alguns passos que você pode dar.
Em primeiro lugar, siga o princípio do menor privilégio. Se o RH não precisar de acesso aos seus dados de fabricação, não os forneça. Permitir apenas o máximo de acesso necessário para essa pessoa / grupo realizar seu trabalho. Existem softwares caros que podem rastrear todo o tráfego da Internet em uma empresa, incluindo o SSL. Você pode desabilitar as unidades de disco USB desabilitando o driver USB Mass Storage Class em seus sistemas operacionais (existe uma maneira gratuita de fazer isso usando o Windows Active Directory). Você pode instalar o software de quarrantine de email de saída. Você pode desativar gravadores de CD.
Você menciona criptografia. Essa é uma boa ideia para o DLP geral, mas não para a ameaça específica que você apresenta. A criptografia não impede a cópia por pessoas autorizadas a visualizar as informações. Mesmo se você criptografou os dados em seus arquivos importantes, que você classifica como .doc ou .xls, nada os impedirá de exportar os dados em outro formato como .odt. Além disso, se alguém puder ver o arquivo, nada impede que ele faça uma captura de tela ou use o seu smartphone para tirar uma foto dos dados.
A melhor aposta em uma pequena empresa é seguir o princípio do privilégio mínimo, tomar medidas baratas para evitar o vazamento de USB, criar lealdade em seus funcionários, manter um bom moral e ter um strong contrato de não divulgação assinado por todos na empresa. empresa.