Data Loss Prevention & Classification

La Data Loss Prevention serve ad evitare che gli utenti non forniscano informazioni sensibili al di fuori della rete aziendale. Il termine DLP identifica quegli strumenti software che consentono agli amministratori di sistema di controllare quali dati possono essere trasferiti dagli utenti aziendali.

Gli strumenti DLP sono calibrati in base alle regole aziendali, per classificare e proteggere informazioni confidenziali così da impedire che gli utenti possano accidentalmente o in maniera intenzionale, esporre dati in grado di mettere a rischio la sicurezza dell’organizzazione. Ad esempio, se un dipendente tenta di inoltrare un’email al di fuori del dominio aziendale o prova a caricare file su un account personale di un qualsiasi Storage in Cloud (es. Dropbox o Onedrive), scatteranno le misure di sicurezza e gli sarà impedito di farlo.

Le aziende stanno adottando gli strumenti per la Data Loss Prevention per via delle crescenti minacce che arrivano dall’interno dell’organizzazione e per le sempre più stringenti leggi in materia di data privacy che richiedono una rigorosa protezione dei dati e controllo degli accessi ai dati. Oltre a monitorare le attività dei computer e dispositivi aziendali, alcuni strumenti DLP consentono di filtrare i flussi di dati in transito nella rete aziendale e proteggere i dati sensibili.

Netwrix

Netwrix Auditor aiuta a prevenire le violazioni di sicurezza interne (insider-caused), a passare gli audit, minimizzare i costi di conformità, e semplicemente tenere sotto controllo ciò che gli utenti privilegiati stanno facendo nell’ambiente e perché lo fanno.

 

Cososys

Endpoint Protector è un software di Data Loss Prevention (DLP). Fornisce strumenti di prevenzione della perdita di dati multipiattaforma, facili da usare, che assicurano un controllo continuo delle porte USB e delle periferiche, scansionano i dati in movimento e i dati a riposo, applicando la crittografia.

SGBox

SGBox è una piattaforma modulare per il controllo e la gestione della sicurezza ICT. Con SGBox è possibile generare viste aggregate con le informazioni collezionate dai log raccolti, dalle scansioni di vulnerabilità e dallo stato degli endpoint.

Strategie per evitare la perdita dei dati

Dominio di protezione

Mappare i processi di business con i dati che questi generano o utilizzano e le implicazioni che questi possono avere in caso di perdita. Identificare quali sono i dati più sensibili per l’azienda e per cui la loro sottrazione o perdita possa impattare pesantemente il business, approfondendo gli ambiti con maggiore proprietà intellettuale dell’azienda.

Classificazione dei dati

Definire  quali dati sono importanti, è possibile organizzarli in modo da promuovere la produttività e collaborazione. Sapendo dove si trovano i dati sensibili o regolamentati è possibile ridurre il rischio di violazioni e soddisfare requisiti di sicurezza e privacy con meno sforzi e spese. Localizzando e sbarazzandosi di dati ridondanti e obsoleti, è possibile ridurre i costi di archiviazione e gestione.

Controllo e Monitoraggio

Capire come vengono utilizzati i dati e da chi, identificando anche i comportamenti scorretti di dipendenti e collaboratori che ne mettono a rischio la sicurezza. importante identificare con celerità ogni violazione alle policy interne o accessi non autorizzati da parte di terzi, siano essi interni o esterni. Deve essere presente un sistema automatico che possa generare alert a fronte del verificarsi di questi casi e sistemi di mitigazione a disposizione dell’azienda.

Controlli e Formazione

Collaborare con il personale è essenziale per comprendere l’utilizzo di certi dati ed il perché della loro circolazione.

Una volta compreso come si muovono i dati all’interno dell’azienda, è importante pensare alla formazione del personale.

Testare il piano creato su un ristretto gruppo di dati e persone, per poter avere il tempo di analizzare i risultati, migliorare ed espandere la strategia di Data Loss Prevention.