Está se tornando cada vez mais difícil manter os dados confidenciais seguros. Com o aumento do trabalho em qualquer lugar, os funcionários agora trabalham livremente uns com os outros, bem como com contratados e parceiros. EDRM - Enterprise Digital Rights Management - com criptografia em tempo real ajuda a resolver problemas.
No entanto, essa liberdade de colaboração também significa que as informações são compartilhadas entre dispositivos, aplicativos e redes sobre as quais a empresa não necessariamente tem controle. Nesse contexto, a Lookout, especialista em segurança móvel e em nuvem, explica os aspectos e benefícios do EDRM (Enterprise Digital Rights Management).
Portanto, para garantir que os dados sejam protegidos e a produtividade permaneça alta, as organizações precisam de uma abordagem integrada e baseada em nuvem para segurança cibernética. Embora o Security Service Edge (SSE) tenha se tornado o padrão, eles devem estar cientes de que nem todas as abordagens de SSE são criadas da mesma forma.
O que é EDRM – Enterprise Digital Rights Management?
Quem nunca ouviu falar em EDRM deve conhecer o DRM (Digital Rights Management), gerenciamento de direitos digitais. O DRM é usado principalmente por editoras de filmes, músicas, jogos ou outros softwares para permitir o acesso apenas àqueles que pagaram por ele.
O EDRM tem uma função semelhante, com a diferença de que o objetivo é proteger os dados confidenciais da empresa quando eles saem da esfera de influência da empresa. Ele faz isso criptografando dados em tempo real enquanto eles trafegam entre usuários, dispositivos e aplicativos. Como parte de uma plataforma SSE mais ampla, o EDRM opera dinamicamente, usando o contexto de usuários, dispositivos, aplicativos e dados para tomar decisões informadas com base nas políticas de privacidade de uma organização.
Plataforma SSE com EDRM
Dentro de uma plataforma SSE abrangente, o EDRM é apenas uma das muitas medidas de proteção de dados que as organizações podem adotar. Em quase todos os casos, eles confiariam no DLP para primeiro descobrir e categorizar seus dados em todos os aplicativos. Em seguida, ele decide qual ação tomar com base na entrada da segurança do endpoint e do UEBA. Por exemplo, restrições mais suaves, como mascarar certas palavras-chave ou documentos com marcas d'água, podem ser aplicadas.
O EDRM entra em ação quando as organizações precisam impor restrições muito mais rígidas e criptografa todos os dados com uma chave exclusiva por arquivo. Ao aplicar controles multiplataforma, as empresas garantem que apenas os aplicativos e serviços destinados a usar os dados possam descriptografar o conteúdo. Como a criptografia está vinculada aos metadados dos dados, uma verificação de autorização é realizada toda vez que um usuário tenta abrir os dados. Isso significa que as organizações podem monitorar continuamente quem tem acesso e definir limites de tempo para quando alguém tem acesso ou quais tipos de dispositivos têm acesso.
EDRM impõe restrições estritas
A aplicação de políticas de acesso a dados tornou-se cada vez mais complicada. Hoje, os dados estão espalhados por inúmeras nuvens e aplicativos privados. Ao mesmo tempo, os usuários estão usando cada vez mais dispositivos e redes pessoais que contornam a segurança de borda. O EDRM garante que os limites de dados sejam determinados dinamicamente, mesmo quando os dados circulam livremente.
Três razões pelas quais o EDRM é tão importante
1. Prevenção de perda ou exfiltração de dados
No final de 2020, a Pfizer perdeu 12.000 documentos confidenciais devido a uma ameaça interna. A empresa farmacêutica descobriu a exfiltração de dados, mas não conseguiu evitá-la. Quer se trate de download malicioso ou divulgação acidental, os controles de criptografia do EDRM garantem que os dados não sejam acessados por pessoas não autorizadas.
2. Conformidade Legal
Por exemplo, o Health Insurance Portability and Accountability Act (HIPAA) nos Estados Unidos exige a proteção de dados, independentemente de onde residam. Tradicionalmente, as empresas criptografam os discos rígidos internos dos laptops gerenciados. Com EDRM, a criptografia permanece com os próprios dados, o que significa que os dados estão sempre protegidos.
O Regulamento Geral de Proteção de Dados (RGPD) impõe restrições à exportação de dados para países fora da UE. Com verificações contínuas do usuário, incluindo sua geolocalização, as empresas podem definir uma política de que nenhum usuário fora da UE pode descriptografar os dados.
3. Redução do risco para terceiros
As grandes empresas geralmente dependem de fornecedores, contratados e parceiros terceirizados para vários serviços. Muitos deles podem não ter os mesmos padrões de segurança. O EDRM garante que apenas usuários autorizados, dentro de certos parâmetros, sejam capazes de descriptografar informações confidenciais, sejam dados financeiros e de clientes ou propriedade intelectual.
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.