Proteggere il dato...

E’ ormai assodato che la perdita di dati riservati (ad es. dati sensibili, proprietà intellettuali, dati riservati dell’utente, dati aziendali riservati) è da attribuire a fattori interni all’organizzazione.

 

Web 2.0 - SaaS - Cloud computing: mezzi di comunicazione e tecnologie oggi presenti nelle infrastrutture IT che permettono di accedere alle informazioni in maniera molto più rapida ed efficiente, ma che allo stesso modo hanno reso più difficile, se non impossibile, il controllo dei flussi attraverso gli strumenti standard di sicurezza.

Il “Data Loss Prevention” è l’approccio grazie al quale è possibile controllare i dati in base ai contenuti indipendentemente da dove il dato risieda o transiti. 

l'esigenza

Proteggere il dato riservato o critico dalla manipolazione non autorizzata, dalla perdita accidentale e dal furto.

Rispondere alle normative legate alla custodia ed al trattamento dei dati riservati

Ridurre in maniera sostanziale la perdita economica legata alla perdita di dati riservati.

Educare gli utenti nell’utilizzo dei dati riservati.

la soluzione

La soluzione DLP (Data Loss Prevention) è la combinazione di strumenti e processi per identificare, monitorare e proteggere i dati riservati in base alle policy aziendali e alle normative industriali e governative.

Nello specifico la soluzione DLP è in grado di:

  • identificare i dati riservati all’interno di storage di rete (SAN/NAS, file server) database, e endpoint (workstation, laptop);
  • monitorare il traffico di rete, ispezionando tutti quei protocolli che potrebbero essere veicoli di scambio di dati, quali ad esempio HTTP, HTTPS, FTP,SMTP, Instant Messagging;
  • proteggere il dato applicando le policy aziendali che possono essere create in base a contenuti, utenti e gruppi, mezzo di trasferimento (rete, USB key, CD/DVD) etc.

La soluzione DLP esegue la sua funzione di controllo entrando nel merito dei contenuti, ed è questa peculiarità che la contraddistingue dai tradizionali sistemi di controllo.

 
i vantaggi

  • Conoscenza quale presupposto per la gestione dei dati riservati: identificazione e localizzazione dei dati riservati nell’infrastruttura IT.
  • Riduzione del rischio di diffusione accidentale o fraudolenta del dato riservato attraverso la rete ed i dispositivi mobili.
  • Semplificazione nella gestione della sicurezza dei dati riservati.
  • Riduzione del rischio di perdita di immagine legata alla divulgazione impropria di dati riservati.
  • Adeguamento alle normative vigenti in merito alla custodia ed il trattamento dei dati riservati.
  • Visibilità completa, grazie agli strumenti di reporting, della movimentazione dei dati riservati all’interno dell’infrastruttura IT.
  • Sensibilizzazione ed educazione degli utenti sulle problematiche legate alla sicurezza dei dati riservati e sulle politiche di sicurezza adottate dall’azienda.