1. /
  2. Confident Insights Newsletter/
  3. Tutte le vostre informazioni riservate sono protette?
  • Aggiungi

Tutte le vostre informazioni riservate sono protette?

14 aprile 2009

Sommario

Le conclusioni emerse da un recente sondaggio dovrebbero mettere in allarme tutti i settori di attività: i dati riservati se ne vanno insieme ai dipendenti. Scoprite che cosa è possibile fare per garantire che tutte le vostre informazioni riservate siano protette.
Ricordate quando virus e Trojan Horse costituivano il motivo di preoccupazione principale per la maggior parte delle aziende?
Oggi non si tratta più di impedire che i dati riservati cadano nelle mani delle persone sbagliate. Le aziende ora devono gestire questi dati in modo responsabile, spesso in accordo con rigorosi requisiti di legge.
Ma come ha osservato Rich Mogull, un ex analista della sicurezza di Gartner Inc. (“Data Drain,” Security Magazine, febbraio 2008), in genere l'organizzazione media non ha un'idea chiara di dove si trovano i propri dati riservati o di come vengano utilizzati.
In questo articolo vengono esaminate le ragioni che motivano l'adozione di una strategia di protezione completa per garantire che tutte le informazioni riservate presenti su endpoint, reti e sistemi di storage siano protette indipendentemente dal fatto che gli utenti siano all'interno o all'esterno della rete aziendale.

Rischi di perdita dei dati in un'economia in ‘crisi’

Le sfide riguardanti la protezione dei dati e le minacce interne sono cambiate drasticamente nel corso degli ultimi anni. Per aumentare la produttività della propria forza lavoro, le organizzazioni attuali si affidano in misura maggiore alle reti ad alta velocità e alla tecnologia mobile. È possibile condividere e accedere a grandi volumi di informazioni in qualsiasi momento e da qualsiasi luogo.
In particolare, l'aumento del “business digitale”, che ora comprende outsourcer, partner, consulenti e sedi all'estero, combinato con le attività di hacker e ladri di informazioni personali sempre più sofisticati, mette le informazioni riservate a un rischio decisamente maggiore che in passato.
Poi abbiamo l'economia. Un numero rilevante di persone sta lasciando il proprio impiego in azienda a causa della recessione o per passare a opportunità migliori. Nel momento in cui se ne vanno, con loro se ne vanno anche dati aziendali, spesso in quantità che possono risultare sorprendenti.
Secondo una recente indagine condotta dal Ponemon Institute (“Data Loss Risks During Downsizing”, 23 febbraio 2009), più della metà dei dipendenti che lasciano il proprio impiego si appropria di dati aziendali. Non solo, il 79% di questi intervistati ammette che il datore di lavoro precedente non permetteva di andarsene con dati aziendali.
L'indagine rivela inoltre che le aziende non stanno facendo molto per impedire che gli ex dipendenti rubino dati. Un incredibile 85% delle aziende non esaminava o attuava alcun controllo sulla documentazione cartacea o elettronica presa dai dipendenti. Delle aziende che effettuavano una verifica, il 45% afferma che non era completa e il 29% che era superficiale. Inoltre, il 24% degli intervistati aveva accesso ai sistemi e ai dati aziendali dopo avere lasciato l'azienda, creando un reale rischio per la sicurezza dei dati.
L'indagine conclude che se le aziende fossero dotate di migliori policy e tecnologie per la prevenzione della perdita dei dati, sarebbe stato possibile prevenire numerosi casi di furto di dati.

Maggiore attenzione sulla DLP

La necessità di proteggere le informazioni chiave in questo contesto ha aumentato comprensibilmente l'attenzione verso le soluzioni Data Loss Prevention (DLP). Mentre le prime soluzioni DLP erano focalizzate sulla prevenzione della perdita dei dati dalla rete, il rischio di perdita dei dati attraverso dispositivi mobili quali portatili e unità USB ha stimolato una crescente esigenza di soluzioni DLP per prevenire tali perdite dagli endpoint. Tutto ciò non sorprende, visto che Symantec stima che quattro aziende su cinque hanno perduto dati attraverso portatili, mentre Forrester Consulting conclude che più della metà delle aziende ha perduto dati attraverso supporti rimovibili quali le unità USB.
Come risultato, è spuntata una nuova generazione di soluzioni DLP destinate a risolvere questi problemi. In particolare, queste soluzioni aiutano le aziende a comprendere dove si trovano i loro dati riservati, dove sono diretti, come vengono utilizzati e come applicare policy di protezione.

Rilevazione, monitoraggio e protezione dei dati riservati

Symantec Data Loss Prevention consente alle aziende di rilevare, monitorare e proteggere i dati riservati ovunque siano archiviati o utilizzati. Grazie a una riduzione misurabile del rischio, fornisce alle organizzazioni la certezza di essere in grado di dimostrare la conformità proteggendo al contempo i propri clienti, l'immagine e la proprietà intellettuale.
  • Rilevazione. Di fronte alla continua crescita del volume di dati all'interno di un'organizzazione, i team addetti alla sicurezza dispongono di una visibilità minima o nulla sulla posizione in cui sono effettivamente archiviati i dati riservati e su chi è autorizzato ad accedervi. Symantec Data Loss Prevention rileva i dati riservati ovunque siano archiviati. Grazie a Symantec Data Loss Prevention, le aziende sono in grado di affrontare sfide centrali riguardo gli standard PCI, l'inventario e la classificazione dei dati nell'ottica di dimostrare la conformità normativa, ridurre il rischio e salvaguardare il marchio e l'immagine.
  • Monitoraggio. Di fronte all'utilizzo di reti ad alta velocità e tecnologie di elaborazione mobile per condividere e accedere alle informazioni, i team addetti alla sicurezza dispongono di una visibilità minima o nulla su quali dati escono dall'organizzazione e sulle modalità con cui i dipendenti li utilizzano all'interno e all'esterno della rete aziendale. Symantec Data Loss Prevention consente alle organizzazioni di monitorare il modo in cui i dati riservati vengono utilizzati su un endpoint e dove vengono inviati nella rete. Symantec garantisce che il personale possa lavorare produttivamente in ufficio o da casa e che le organizzazioni siano allineate con le policy di prevenzione della perdita dei dati aziendali.
  • Protezione.È diventato quanto mai difficile per le organizzazioni prevenire la perdita dei dati sensibili. Come è stato accennato, gli approcci alla sicurezza tradizionali erano mirati alla protezione della rete. L'approccio moderno è concentrare l'attenzione sulla protezione dei dati stessi. Grazie a Symantec Data Loss Prevention, le organizzazioni guadagnano visibilità sulle violazioni delle policy per proteggere proattivamente i dati con operazioni automatiche di quarantena, trasferimento e supporto della crittografia basata su policy. Symantec Data Loss Prevention consente di attuare il blocco attivo a livello di rete e di endpoint per evitare che i dati riservati escano dall'organizzazione in modo non appropriato. Symantec garantisce il massimo livello di riduzione del rischio e applica automaticamente la conformità tramite policy di sicurezza dei dati.
Symantec Data Loss Prevention contribuisce a individuare e proteggere automaticamente tutti i dati riservati presenti nelle e-mail, file, database, portali aziendali ed endpoint di un'organizzazione. Identifica dati riservati quali ad esempio, numeri di carta di credito, documenti di progetto e informazioni sensibili sui prezzi. È inoltre possibile configurare il prodotto per comprendere altri tipi di informazioni che sono ritenute estremamente riservate dall'azienda.

Conclusione

Se, come suggerisce la recente indagine del Ponemon Institute, la perdita dei dati durante le fasi di riorganizzazione aziendali è inevitabile, è pure prevenibile. Le organizzazioni possono impedire che i dipendenti inviino contenuti sensibili tramite e-mail ad account di posta personali, li copino su un CD o DVD o li scarichino su unità USB.
Da parte sua, Gartner stima che il personale interno è responsabile del 70% degli incidenti per la sicurezza che causano perdite. Di fronte al costo medio di una singola violazione dei dati interna stimato in 6,7 milioni di dollari, le aziende devono andare oltre la semplice protezione dei perimetri di rete dalle minacce esterne. È il momento di spostare l'attenzione verso l'implementazione di soluzioni DLP che proteggano i dati ovunque siano archiviati o utilizzati. Solo allora le azienda saranno nella posizione di gestire e condividere con discrezione i loro dati riservati.

Torna alla newsletter Symantec