Data Loss Prevention (DLP): dubbi e risposte

Perchè è utile il Data Loss Prevention?

A causa delle gravi violazioni dei dati che si verificano quasi ogni giorno, le preoccupazioni per la protezione e la sicurezza all’interno delle aziende sono giustamente salite alle stelle. Il rilascio intenzionale o non intenzionale di dati sensibili dagli endpoint all’interno di un’organizzazione, sia da parte dei dipendenti, che dei collaboratori esterni o ospiti, rimane un problema grave che i prodotti di prevenzione della perdita di dati (DLP) sono obbligati ad affrontare.

 

Cosa si intende per endpoint?

La gestione degli endpoint è un approccio alla sicurezza di rete policy-based, che richiede ai dispositivi endpoint di rispettare criteri specifici prima che venga concesso l’accesso alle risorse di rete. Gli endpoint possono includere PC, laptop, smartphone, tablet e attrezzature specializzate, come lettori di codici a barre o punti di vendita (POS) terminali.

I sistemi di gestione della sicurezza degli endpoint, in quanto software o applicazioni dedicate, si pongono l’obiettivo di scoprire, gestire e controllare dispositivi informatici che richiedono l’accesso alla rete aziendale. I dispositivi che non sono conformi con la politica aziendale stabilita centralmente hanno un accesso limitato ai dati o vengono messi in quarantena in una LAN virtuale (VLAN) e possono essere controllati dal sistema a vari livelli. Ad esempio, il sistema può rimuovere diritti amministrativi locali o limitare le capacità di navigazione in Internet.

 data loss prevention dlp

Come lavorano i sistemi di sicurezza endpoint?

I sistemi di sicurezza endpoint lavorano su un modello di client/server in cui un server gestito centralmente ospita il programma di sicurezza mentre un programma client di accompagnamento viene installato su ogni dispositivo di rete. Secondo questo modello, quando un client tenta di accedere alla rete, il programma del server convalida le credenziali dell’utente ed esegue la scansione del dispositivo per assicurarsi che sia conforme alle policy di sicurezza aziendali definite prima di consentire l’accesso alla rete.

 

In cosa consiste il DLP?

Il Data loss prevention (DLP) è una strategia che consiste nel fare in modo che agli utenti finali non vengano inviate informazioni sensibili o critiche al di fuori della rete aziendale. Il termine viene usato anche per descrivere i prodotti software che aiutano l’amministratore di rete ad effettuare un controllo su quali dati gli utenti finali possano utilizzare o trasferire. I prodotti software DLP utilizzano regole di business per classificare e proteggere le informazioni riservate, in modo che gli utenti finali non autorizzati non possano accidentalmente o intenzionalmente condividere dati, la cui divulgazione potrebbe mettere a rischio la sicurezza dell’organizzazione nel suo complesso.

Ad esempio, se un dipendente cerca di inoltrare una e-mail di lavoro al di fuori del dominio aziendale o tenta di caricare un file aziendale su un servizio di cloud storage come Dropbox, il permesso viene automaticamente negato. L’adozione di sistemi di DLP è il risultato di strategie di prevenzione da minacce interne ed è guidato dall’applicazione delle più rigorose leggi sulla privacy perchè, oltre ad essere in grado di monitorare e controllare le attività endpoint, alcuni strumenti DLP possono anche essere usati per filtrare i flussi di dati sulla rete aziendale e proteggere i dati in movimento. I prodotti DLP possono essere indicati anche per la prevenzione della perdita di dati e di informazioni, sia accidentale che intenzionale.

 

Quale sistema DLP utilizzare?

Tra i migliori software di data loss prevention, si colloca Endpoint Protector, distribuito in Italia da Partner Data, che interviene in maniera efficace per impedire agli utenti di acquisire dati non autorizzati al di fuori della società oppure di trasferire potenziali file dannosi dallo storage dei dispositivi mobili.

Endpoint Protector è un sistema utilizzato per proteggere la rete ed i dati sensibili dalle minacce poste dai dispositivi di memoria portatili, come unità flash USB, servizi cloud come Dropbox o Google Drive e dai dispositivi mobili, quali smartphone e tablet, i quali possono causare gravi problemi quando si ha a che fare con dati di controllo utilizzati all’interno o all’esterno dell’azienda.

Si tratta di un prodotto di facile installazione, le cui politiche DLP e le norme di applicazione sono semplici da creare e distribuire con tutti i sistemi operativi, Windows, Mac e Linux ed offre un Mobile Device Management per dispositivi mobili che utilizzano Android e iOS.

About the Author