dlp

La Data Loss Prevention (DLP) è parte fondante del piano per la sicurezza generale dei dati.

Oggigiorno l’intero mercato globale è basato su sui dati, che vengono

  • creati
  • conservati
  • e costantemente scambiati

al fine di generare valore.

Da ciò deriva che l’eventuale violazione o danneggiamento di queste risorse potrebbe impattare in maniera piuttosto grave sui business coinvolti, soprattutto dal punto di vista economico.

È dunque necessario ridurre la possibilità che le informazioni in proprio possesso vengano

  • cancellate o violate da malintenzionati (data leak)
  • o perse non intenzionalmente (data loss).

In questo articolo approfondiremo quindi la strategia di Data Loss Prevention al fine di illustrarne metodologie applicative e vantaggi per il business.

Cos’è la Data Loss Prevention

La Data Loss Prevention (Prevenzione della Perdita dei Dati) è un insieme di strumenti e processi utilizzati per garantire che i dati sensibili non siano

  • persi
  • utilizzati in modo improprio
  • o violati da utenti non autorizzati.

Una volta identificate le violazioni, siano esse definite in modalità interna alla policy aziendale o esterne, come nel caso del GDPR, la DLP reagisce con

per impedire agli utenti di condividere accidentalmente o volontariamente informazioni che potrebbero mettere a rischio l’azienda.

Ad esempio, la Data Loss Prevention

  • monitora i dispositivi endpoint (potenziali punti d’ingresso per le minacce alla sicurezza),
  • filtra i flussi di dati su reti aziendali
  • e protegge i dati a riposo (dati archiviati all’interno delle organizzazioni), in movimento (trasferiti internamente o esternamente da una posizione ad un’altra) e in uso (dati attualmente elaborati dall’organizzazione).

In sostanza una buona strategia DLP garantisce che le informazioni sensibili rimangono protette.

La creazione di un piano DLP consente inoltre a un’organizzazione di rivedere e aggiornare le proprie politiche di archiviazione e conservazione dei dati per mantenere una conformità normativa costante nel tempo.

Come funziona la DLP

Un tipico software DLP

  • monitora,
  • rileva
  • e blocca i dati sensibili

affinché non escano dall’organizzazione.

Ciò significa monitorare sia i dati in entrata nelle reti aziendali, che quelli in uscita.

Una suite completa di DLP è costituita da quattro elementi principali:

  • un server centrale,
  • un monitoraggio della rete,
  • dispositivi di memorizzazione
  • ed un terminale DLP.

In una configurazione base, il tutto può tranquillamente essere racchiuso in un unico server gestito dal personale informatico. Le configurazioni più strutturate invece possono includere molti più elementi.

La maggior parte dei software si concentra semplicemente sul bloccare le azioni. Ad esempio: se un dipendente tenta di caricare un file aziendale su un cloud personale come Google Drive, l’autorizzazione viene negata.

Inoltre questo tipo di programma può impedire ai computer dei dipendenti di leggere e scrivere su unità USB per prevenire la copia non autorizzata dei dati.

La Data Loss Prevention è inoltre incentrata sul monitoraggio delle e-mail in arrivo, alla ricerca di allegati e link per attacchi di phishing.

Un’altra funzione offre invece alle organizzazioni l’opzione di contrassegnare contenuti non adatti per il personale da esaminare manualmente o bloccare direttamente.

Una strategia di DLP

Dopo aver capito in linea generale cos’è la DLP e come funziona, di seguito presentiamo un piano per ideare una corretta strategia di Data Loss Prevention:

  • Priorità dei dati: un primo passo fondamentale all’interno di un’azienda è quello di stabilire quali siano i dati più importanti da proteggere. Bisogna capire, in caso di violazione, quali informazioni causerebbero più danni e quali effettivamente verrebbero prese di mira per prime.
  • Classificazione dei dati: un’altra azione fondamentale è quella di classificare i dati in base al contesto. Con questo si intende assegnare una valutazione, ad esempio, al dispositivo di memorizzazione o all’utente che ha creato i dati. Aggiungere delle etichette, permette alle aziende di monitorare al meglio l’utilizzo dei dati.
  • Dati a rischio: lo scambio e la distribuzione dei dati all’interno o all’esterno dell’organizzazione avviene online e offline. È importante riuscire a comprendere in quali situazioni queste informazioni siano maggiormente a rischio.
  • Monitorare i dati: è importante capire come vengono utilizzati i dati e da chi, identificando anche i comportamenti scorretti di dipendenti e collaboratori che ne mettono a rischio la sicurezza.
  • Effettuare controlli: collaborare con il personale è essenziale per comprendere l’utilizzo di certi dati ed il perché della loro circolazione. Nelle prime fasi della DLP, i controlli saranno semplici e si concentreranno sul monitoraggio di comportamenti comuni che sono considerati a rischio. Man mano che la strategia verrà perfezionata, si potrà pensare di estendere i controlli in modo più capillare e dettagliato.
  • Formare il personale: una volta compreso come si muovono i dati all’interno dell’azienda, è importante pensare alla formazione del personale. Buona parte dei cyberattacchi oggi sono dovuti all’errore umano. I data breach esterni costituiscono infatti poco più della metà di tutti casi di violazione di dati, mentre la restante parte proviene da errori interni che è possibile evitare informando e formando i dipendenti sui rischi causati dalle loro azioni.
  • Test: arriviamo così alla fase finale in cui iniziamo a testare il piano creato su un ristretto gruppo di dati e persone, per poter avere il tempo di analizzare i risultati, migliorare ed espandere la strategia di Data Loss Prevention.

Perché è importante la DLP

La DLP risolve tre problemi principali comuni a molte aziende:

  • protezione / conformità delle informazioni personali,
  • protezione della proprietà intellettuale
  • e visibilità dei dati.

Vediamone nel dettaglio le motivazioni

Protezione/Conformità

Se la tua organizzazione raccoglie e archivia informazioni di identificazione personali, sanitarie o su metodi di pagamento, molto probabilmente è soggetta a regolamenti di conformità, come il GDPR (per i dati personali dei residenti dell’UE), che richiedono di proteggere i dati sensibili dei tuoi clienti.

Attraverso la DLP è possibile

  • identificare
  • classificare
  • etichettare i dati sensibili
  • e monitorare attività ed eventi che circondano tali dati.

Inoltre, le funzionalità di reporting forniscono i dettagli necessari per gli audit di conformità.

Protezione della proprietà intellettuale

Se si gestiscono importanti proprietà intellettuali e segreti commerciali o statali che, se persi, potrebbero mettere a rischio i clienti e l’immagine del marchio, bisogna affidarsi a soluzioni DLP che utilizzano la classificazione basata sul contesto  Queste possono catalogare la proprietà intellettuale sia in forme strutturate che non strutturate, aiutando così proteggerla.

Visibilità dei dati

Se si vuole porre l’accento  sul movimento dei dati da un dispositivo ad un altro sia online che offline, una soluzione DLP  permette di evidenziare e tracciare i dati su

  • endpoint
  • reti
  • e cloud

Ciò fornirà visibilità su come i singoli utenti all’interno dell’organizzazione interagiscono con i dati.

Conclusioni

Molte aziende stanno adottando gli strumenti offerti dalla Data Loss Prevention a causa delle crescenti minacce che arrivano tanto dall’interno, quanto dall’esterno dell’organizzazione.

Se a ciò si uniscono le sempre più stringenti leggi in materia di data privacy che richiedono

  • una rigorosa politica di protezione dei dati
  • e un costante controllo su come questi vengono acceduti e utilizzati

si può ben comprendere quanto sia ormai diventato imprescindibile fare affidamento su professionisti in materia di cybersecurity e protezione dati.

Cyberment Srl

Cyberment è un’azienda specializzata in consulenza di sicurezza informatica. Il nostro red team è composto da hacker etici e specialisti in cybersecurity che operano in questo settore da oltre 20 anni.

Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.

Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica. Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.

Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!