Symantec.com > Aziende > Soluzioni > Protezione delle informazioni riservate in un'economia in crisi

Protezione delle informazioni riservate in un'economia in crisi


Sapevate che il 90% degli incidenti di perdita dei dati è dovuto a cause accidentali?
La notizia può sorprendere, soprattutto alla luce del fatto che mai come ora il crimine informatico è attivo su tutti i fronti del mondo digitale. In realtà, secondo un recente sondaggio di TheInfoPro Inc., nella maggior parte dei casi la perdita di dati è il risultato “di attività non intenzionali”. (“Why Data Loss Prevention?” TheInfoPro Inc., ottobre 2008)
Cosa significa tutto ciò per le aziende? In primo luogo, significa che la perdita di dati critici è più probabilmente il risultato di attività svolte dagli utenti durante il lavoro che non dei tentativi di violare la rete da parte di estranei malintenzionati.
Consideriamo ora le conclusioni emerse da un altro recente sondaggio dal quale emerge un aspetto poco noto dell'attuale recessione: il fatto che i processi di riorganizzazione aziendale aumentano il rischio di perdita di dati.
Secondo un sondaggio condotto dal Ponemon Institute tra 945 dipendenti che hanno perduto o lasciato il lavoro nel 2008, il 59% ha ammesso di avere sottratto informazioni riservate dell'azienda. Non solo, i ricercatori hanno scoperto che molti di questi casi di furto avrebbero potuto essere evitati con migliori policy e tecnologie di prevenzione della perdita dei dati. (“Data Loss Risks During Downsizing”, Ponemon Institute, febbraio 2009)
La combinazione delle conclusioni di questi sondaggi offre lo spunto per riesaminare l'approccio delle aziende alla protezione dei dati sensibili.
In questo articolo vengono illustrate le possibilità di prevenire gran parte delle perdite di dati tramite l'adozione di policy chiare, controlli adeguati sull'accesso ai dati e una migliore comunicazione con i dipendenti.

Provate a rispondere a queste domande cruciali

Che cosa è possibile fare per garantire che la vostra azienda sia protetta da una violazione dei dati? Iniziate esaminando i dati stessi. Occorre rispondere ad alcune domande fondamentali. Ecco un semplice elenco di riferimento:
  • Dove si trovano i dati riservati?
  • Chi sono i proprietari di questi dati critici?
  • Come vengono utilizzati?
  • Su un piano più tecnico, sapete quali file server e database contengono i dati riservati a rischio?
  • Sapete quali computer portatili e desktop contengono dati riservati?
  • Sapete chi ha accesso non autorizzato ai dati riservati?
La possibilità di rispondere a queste domande è un fattore cruciale se si tiene conto che attualmente i dipendenti hanno a disposizione numerose opzioni per sottrarre informazioni sensibili, quali dispositivi multimediali con grandi capacità di archiviazione, dispositivi USB, PDA e smartphone, fotocamere digitali e account di e-mail basati sul Web.
Le tecnologie DLP (Data Loss Prevention) sono particolarmente adeguate per le moderne aziende di medie dimensioni. Una soluzione DLP efficace consente di rilevare, monitorare e proteggere i dati riservati:
  • Rilevazione. Consente di individuare i dati riservati, intesi come elenchi di contatti dei clienti, dati del personale, elenchi di e-mail, informazioni finanziarie e altro, ovunque siano archiviati, creare un inventario dei dati sensibili e gestire automaticamente la pulizia dei dati.
  • Monitoraggio. Consente di comprendere come vengono utilizzati i dati riservati, se l'utente si trova o meno all'interno della rete aziendale, al fine di ottenere una maggiore visibilità sulla propria organizzazione.
  • Protezione. Consente di applicare automaticamente policy di sicurezza che proteggano proattivamente i dati e ne impediscano la diffusione all'esterno dell'organizzazione.
Un aspetto ancora più importante è che la tecnologia DLP può andare oltre la semplice prevenzione della perdita di informazioni. Nel caso le informazioni vengano rimosse dal sistema, un'efficace soluzione DLP è in grado di offrire funzionalità di registrazione e reporting degli eventi che consentono di identificare l'utente e fornire dettagli su quali informazioni sono state sottratte, quando e come sono state prelevate dal sistema aziendale. Queste capacità investigative offrono un vantaggio notevole nel recupero dalla perdita di dati critici e in qualsiasi azione legale che ne potrebbe conseguire.
DLP è un componente centrale del nuovo Symantec Protection Suite Enterprise Edition. Il filtro dei contenuti avanzato e la prevenzione della perdita dei dati di Symantec Protection Suite Enterprise Edition aiutano a controllare i dati riservati, ridurre i rischi associati alla perdita di dati e soddisfare gli obblighi di conformità normativa e le esigenze di regolamentazione aziendale.
Ovviamente, la sola tecnologia non è in grado di proteggere le vostre informazioni sensibili. Né tanto meno la sicurezza delle informazioni può essere il compito di pochi individui all'interno dell'organizzazione. In realtà, tutti i dipendenti devono essere educati e responsabilizzati riguardo la protezione dei dati aziendali. Questo documento fornisce le linee guida e le best practice consigliate per promuovere la sicurezza delle informazioni. Queste linee guida e best practice possono essere utilizzate per coinvolgere i dipendenti e potenziare l'impegno dell'azienda nella sicurezza delle informazioni o per sviluppare un piano di comunicazione di base sulla sicurezza delle informazioni.

Conclusione

La crescita esplosiva della quantità di dati che le aziende gestiscono ogni giorno ha portato a una situazione nella quale praticamente chiunque può accedere e divulgare volumi illimitati di informazioni sensibili. Sempre più, la perdita di informazioni sensibili sta producendo gravi effetti finanziari e di immagine sulle aziende di tutte le dimensioni. L'impatto è aggravato dall'attuale situazione di crisi in quanto i dipendenti che lasciano o perdono un lavoro possono portare con sé dati tramite dispositivi USB e di altro tipo.
Ne consegue la necessità di conoscere esattamente dove si trovano i dati sensibili e come sono utilizzati in modo che sia possibile impedire che vengano copiati, scaricati o trasmessi all'esterno dell'azienda. Non basta garantire la sicurezza della rete, ma è necessario concentrare l'attenzione sulla protezione dei dati importanti.
Link correlati