A Tempest Security Intelligence está lançando no mercado um produto de segurança voltado à gestão de e-mails e que auxilia na prevenção de vazamentos de dados corporativos causados por fatores internos, intencionais ou não. Chamada EIM (Email Incident Management), a ferramenta é utilizada em conjunto com plataformas de Data Loss Prevention (DLP) e permite que a aprovação ou bloqueio do envio de um e-mail contendo informações sensíveis seja realizada pela pessoa mais indicada de acordo com o contexto deste e-mail.
Vazamentos de dados internos estão entre as principais preocupações da maioria (para não dizer totalidade) das organizações. A preocupação é amplamente justificada pela quantidade de incidentes causados por falhas em processos internos ocorridos nos últimos anos. O relatório 2019 Data Breach Investigation produzido pela Verizon afirma que mais de um terço do total de ocorrências de vazamentos de dados são resultado de ameaças internas, acidentais ou não. Um exemplo, divulgado em outubro do ano passado, foi o roubo de informações de uma grande emissora de cartões de crédito no qual um funcionário da empresa teria usado os dados para abrir contas fraudulentas em outras instituições financeiras. Em outro caso, no começo do ano, a Desjardins, uma empresa de crédito canadense, sofreu o maior vazamento de dados ocorrido no país; no incidente, um funcionário roubou informações bancárias de 2,9 milhões de pessoas.
Mas vazamentos de dados corporativos não são apenas obra de agentes maliciosos operando externamente ou mesmo internamente. Um outro estudo produzido pela empresa de tecnologia Egress descobriu que erros humanos são a causa de 60% de todos os incidentes deste tipo. Deste percentual, 43% é resultado de divulgação errônea de informações sigilosas, incluindo informações enviadas por email para o destinatário incorreto (18%) e informações enviadas em resposta a emails de phishing (5%). Os fatores que levam ao erro incluem compartilhamento acidental, exposição indevida de dados e negligência.
Para enfrentar este desafio, muitas organizações têm optado por implantar ferramentas de DLP, que permitem estabelecer regras capazes de gerar alertas para evitar incidentes de vazamento. DLPs permitem, entre outras funcionalidades, bloquear o envio de e-mails contendo arquivos de uma determinada extensão (.doc ou .pdf, por exemplo). Dessa forma, em uma situação hipotética na qual um colaborador tenta enviar um contrato por e-mail cuja extensão está na lista de bloqueio, esta mensagem será enviada para uma “quarentena” e assim permanecerá até que uma pessoa com a devida permissão libere o seu envio ou descarte totalmente a mensagem.
No entanto, a operação de ferramentas deste tipo depende de pessoal técnico especializado, o que pode, em alguns casos, engessar a operação ou mesmo causar erros operacionais como o bloqueio de mensagens enviadas de forma legítima (o que pode inclusive levar ao cancelamento de um negócio importante) ou a liberação de mensagens com conteúdo sensível.
A título de exemplo, há o caso de uma empresa financeira que conta com 10 funcionários se revezando em turnos cuja única atribuição é analisar um universo de 300 a 500 mensagens de email diárias. Por questão de segurança, os emails só podem ser liberados no próprio ambiente da empresa, e nunca remotamente.
Outro caso ilustra como delegar a liberação ou bloqueio de emails via DLP para gestores também pode ser desafiador do ponto de vista da segurança: uma seguradora que lida com mais de 2 mil e-mails quarentenados por dia, permite que gestores liberem as mensagens, mas isso pode incorrer em erros de interpretação e mesmo erros causados por dificuldade em utilizar uma ferramenta concebida e desenvolvida para técnicos da área de segurança.
Gerenciando informações em movimento a partir do contexto
Estes cenários inspiraram a criação do EIM, uma plataforma Web e Mobile que, combinada com ferramentas de DLP auxilia na otimização e gerenciamento dos emails colocados em quarentena com base em um workflow, a partir do qual é possível notificar todos os envolvidos em um determinado processo de que um informação está em movimento.
O estabelecimento de um fluxo de liberação permite ir além das políticas de bloqueio/liberação estabelecidas pelo DLP ao envolver nas ações de permissão e bloqueio as pessoas que realmente entendem o contexto de uma determinada informação, evitando tanto que e-mails importantes sejam esquecidos na lista de quarentena quanto que dados sensíveis sejam erroneamente classificados.
Ao mesmo tempo em que torna a operação mais confiável por envolver os próprios gestores do processo na decisão sobre sua liberação, o EIM permite desonerar a carga de trabalho do time de segurança ao mesmo tempo em que garante o compliance com as políticas de segurança da organização, fator de suma importância especialmente em um contexto no qual a LGPD está no horizonte de muitas empresas que operam com dados sensíveis de seus clientes.