DLP: cos’è la Data Loss Prevention e come si implementa in azienda

Il mantra della data economy ha coinvolto un po’ tutte le imprese facendo loro capire, se fosse ancora necessario,  l’importanza dei dati che producono e gestiscono. A sottolineare questa importanza ci si sono messe anche le normative come il GDPR. E purtroppo anche l’attenzione dei cyber criminali, che i dati fanno in modo di sottrarli.

Ma non ci sono solo i data breach a minacciare le informazioni. Esistono molti modi in cui i dati possono uscire impropriamente da un’azienda. E anche molti modi per cercare di impedirlo. È il campo, piuttosto ampio, della DLP o Data Loss Prevention. Cerchiamo di sintetizzare alcuni punti fondamentali.

dlp cos'è la data loss prevention e come si implementa in azienda

Che cos’è il DLP?

La prevenzione della perdita di dati (Data Loss Prevention, o DLP) è un insieme di tecnologie e processi che hanno l’obiettivo di monitorare e ispezionare i dati su una rete aziendale e prevenire l’esfiltrazione dei dati critici a seguito di attacchi informatici, come phishing o minacce provenienti dagli operatori interni.

Casi reali di perdita di informazioni

La DLP non riguarda solo le perdite di dati dovute ad attacchi e data breach. Ma anche all’incuria di chi carica informazioni importanti sul proprio Dropbox o su un pendrive USB. E poi magari lo perde. DLP è anche fare in modo che documenti importanti non vengano sottratti dai dipendenti. O che non vengano allegati, anche per sbaglio, ad email indirizzate a destinatari esterni.

Dal 60 al 70% dei Data Breach sono stati resi noti pubblicamente

Questo dato può essere dannoso per la reputazione di ogni azienda. Uno studio condotto da Intel ha rivelato che il 70% degli incidenti di data loss nelle aziende di piccole e medie dimensioni, sono stati resi noti pubblicamente o hanno avuto un impatto finanziario negativo.

Come funziona la DLP?

Essenzialmente, la tecnologia di DLP identifica i dati sensibili che necessitano di protezione e ne garantisce la sicurezza. I dati possono essere in uso, in movimento o inattivi, e una soluzione di DLP può essere progettata per identificare i dati che sono in una o in tutte queste modalità. Per contrassegnare i dati come sensibili, i programmi degli agenti di DLP possono utilizzare diverse tecniche, come:

Corrispondenza basata su regole o “espressioni regolari”: questa tecnica comune identifica i dati sensibili in base a regole prestabilite (ad esempio, i numeri a 16 cifre sono spesso numeri di carte di credito). A causa dell’elevato tasso di falsi positivi, la corrispondenza basata su regole costituisce spesso solo un passaggio iniziale, che avviene prima di un’ispezione più avanzata.
Corrispondenza esatta dei dati (impronta digitale del database): questa tecnica identifica i dati che corrispondono esattamente ad altri dati sensibili per cui l’agente ha creato delle impronte digitali, di solito da un database fornito.
Corrispondenza esatta dei file: questa tecnica funziona in modo analogo alla corrispondenza esatta, ma identifica la corrispondenza degli hash dei file, senza analizzare i contenuti.
Corrispondenza parziale dei documenti: questa tecnica individua i dati sensibili abbinandoli a schemi o modelli definiti (ad esempio, il formato di un modulo compilato dai paziente in una struttura di pronto soccorso).
Machine learning, analisi statistica ecc.: questa famiglia di tecniche “istruisce” un modello di apprendimento con un volume elevato di dati affinché riconosca la probabilità che una determinata stringa costituisca o meno un dato sensibile. Queste tecniche sono particolarmente utili per identificare i dati non strutturati.
Regole personalizzate: molte organizzazioni dispongono di tipologie specifiche di dati da identificare e proteggere, e la maggior parte delle soluzioni moderne di DLP consente di creare regole personalizzate da eseguire insieme alle altre.

Una volta identificati i dati sensibili, spetta alla policy di DLP dell’organizzazione determinarne la protezione. Il modo in cui i dati vengono protetti è strettamente legato al motivo per cui vengono protetti.

 I principali casi d’uso della DLP

Il principale caso d’uso della DLP è evidente e consiste nel prevenire la perdita dei dati, che può essere accidentale o intenzionale (nell’ultimo caso, l’origine è quindi un’azione malevola). Esistono poi vari tipi di dati, come la proprietà intellettuale (Intellectual property, o IP) e i dati regolamentati/personali (che includono dati personali di dipendenti e clienti, informazioni sanitarie, numeri di carta di credito e di previdenza sociale, e così via).

Come abbiamo già illustrato, la sicurezza di questi dati protegge l’organizzazione da vari danni, come la perdita di clienti, di fatturato e di reputazione, e l’aiuta a essere conforme alle normative di settore e legali. Infine, la protezione richiede naturalmente la visibilità, ovvero la capacità di capire quali sono questi dati e dove si trovano.

Quindi, in breve, una soluzione DLP viene utilizzata principalmente per:

Proteggere la proprietà intellettuale e i dati sensibili/regolamentati
Preservare la conformità alle normative
Ottenere la visibilità sui dati

Strategie da seguire per una DLP di successo

L’ottimizzazione della DLP dipende dalle esigenze specifiche dell’azienda, ma vi sono alcune strategie applicabili in ogni situazione. Questo argomento verrà illustrato più dettagliatamente in un altro articolo, ma ecco alcune delle strategie principali:

Al momento della distribuzione iniziale, iniziare in modalità di solo monitoraggio, per avere un’idea del flusso di dati e creare di conseguenza delle policy adeguate.
Utilizzare le notifiche agli utenti per tenere aggiornati i dipendenti e assicurarsi che le policy non vengano eseguite a loro insaputa, in quanto ciò potrebbe interrompere i flussi di lavoro e generare frustrazione.
Utilizzare una soluzione che permetta agli utenti di inviare feedback sulle notifiche (per giustificare le loro azioni o segnalare le policy non funzionanti), che può essere utilizzato per perfezionare le policy.
Sfruttare misure di classificazione avanzate, come l’EDM, per ridurre i falsi positivi.
Utilizzare unicamente una soluzione in grado di decriptare il traffico criptato con TLS/SSL, dato che oggi la maggior parte del traffico web è criptata.

Per saperne di più sul tema della Data Loss Prevention e conoscere le soluzioni che Nexsys propone ai suoi clienti, non esitare a contattarci.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

Contattaci

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi

Sede Operativa

+39 0452456669

info@nexsys.it

DLP: cos’è la Data Loss Prevention e come si implementa in azienda

Che cos’è il DLP?

Casi reali di perdita di informazioni

Dal 60 al 70% dei Data Breach sono stati resi noti pubblicamente

Come funziona la DLP?

I principali casi d’uso della DLP

Strategie da seguire per una DLP di successo

Grazie per la tua iscrizione!

 I principali casi d’uso della DLP